よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第7.0版(経営管理編)(令和8年6月) (16 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第1号・医政地発 1029 第3号・医政研発 1029 第1号厚生労働省医政局関係課⾧連名通知)では不
正ソフトウェアの混入などによるサイバー攻撃を受けた(疑い含む)場合や、サイバー攻撃により障害が発生し、個
人情報の漏えいや医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合には、所管
官庁への連絡等、必要な対応を行うこととされている。
なお、ランサムウェア攻撃においては、暗号化された情報の復号と引き換えに攻撃者から金銭を要求されることがあ
る。「医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)」(令和4年 11 月 10 日付け
厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室・厚生労働省政策統括官付サイバーセキ
ュリティ担当参事官室事務連絡)3のとおり、金銭の支払いは、犯罪組織に対して支援を行うことと同義であり、
厳に慎むこと。
また、医療情報を含む個人情報の漏えい等の疑いが生じた場合には、個人情報保護法に基づく報告等が必要
である(同法第 26 条、同法施行規則第 8 条)。
3
https://www.mhlw.go.jp/content/10808000/001079508.pdf
- 13 -
正ソフトウェアの混入などによるサイバー攻撃を受けた(疑い含む)場合や、サイバー攻撃により障害が発生し、個
人情報の漏えいや医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合には、所管
官庁への連絡等、必要な対応を行うこととされている。
なお、ランサムウェア攻撃においては、暗号化された情報の復号と引き換えに攻撃者から金銭を要求されることがあ
る。「医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)」(令和4年 11 月 10 日付け
厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室・厚生労働省政策統括官付サイバーセキ
ュリティ担当参事官室事務連絡)3のとおり、金銭の支払いは、犯罪組織に対して支援を行うことと同義であり、
厳に慎むこと。
また、医療情報を含む個人情報の漏えい等の疑いが生じた場合には、個人情報保護法に基づく報告等が必要
である(同法第 26 条、同法施行規則第 8 条)。
3
https://www.mhlw.go.jp/content/10808000/001079508.pdf
- 13 -