よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療機関・薬局におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・薬局・事業者向(令和8年6月) (12 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

⑩ バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。
(サーバ、端末)
不正ソフトウェアは電子メール、ネットワーク等の様々な経路を利用して医療情報

▶システム運用編
8.1

システム内に侵入する可能性があります。
システム側の脆弱性を低減するため、まずは利用していないサービスや通信ポート
を非活性化させることが重要です。システム運用担当者はプログラム一覧やタスクマ
ネージャー等で不要なソフトウェアやサービスが作動していないかを確認し、不要な
ものがある場合は企画管理者等に相談の上、対策を講じてください。
⑪ アプリケーションログイン時の二要素認証を実装している。
又は令和9年度以降初回のシステム更改時に実装予定である(端末)
ガイドラインでは令和 3 年 1 月に発出された 5.1 版以降すべての版において、令和 9
年度時点で稼働していることが想定される医療情報システムを、新規導入又は更新する
に際しては、二要素認証を採用するシステムの導入、又はこれに相当する対応を行うこ
とを求めています。二要素認証の導入・改修に当たっては、一定程度の費用が見込まれ
ますので計画的なシステム更新を推奨します。
端末においては、アプリケーションログイン時の二要素認証が必要となります。
医療機器に対する二要素認証の導入については、ガイドライン第 7.0 版への改定時に
は改変が見送られました。このため、本マニュアル公開時点で医療機器に対して二要素
認証の実装、実装を予定していることを必須とするものではありません。一方で、今後
医療機器についても二要素認証が求められていく方向性に変わりはないため、二要素認
証を採用している医療機器を積極的に採用していくことを推奨します。また、次期ガイ
ドライン改定で検討されることが示唆されており、最新のガイドラインの内容に留意し
て対応してください。

12

▶シ ス テ ム 運 用 編
14.⑤
14.1.1