よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療機関・薬局におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・薬局・事業者向(令和8年6月) (2 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

目次


チェックリストの使い方 .................................................................................................................... 3



各チェック項目の解説 ....................................................................................................................... 5


体制構築

【医療機関・薬局確認用 事業者確認用】 ..................................................................... 5

① 医療情報システム安全管理責任者を設置している。............................................................................ 5
2 医療情報システムの管理・運用

【医療機関・薬局確認用 事業者確認用】 ........................................ 6

① 《医療機関・薬局確認用》サーバ、端末、ネットワーク機器の台帳管理を行っている。 ............................. 6
② 《医療機関・薬局確認用》リモートメンテナンス(保守)を利用している機器の有無を事業者に確認した。 ... 7
③ 《医療機関・薬局確認用》事業者から製造業者/サービス事業者による医療情報セキュリティ開示書
(MDS/SDS)を提出してもらう。 ..................................................................................................... 7
④ 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。 ......................................... 8
⑤ 退職者や使用していないアカウント等、不要なアカウントを削除又は無効化をしている。 .......................... 8
⑥ セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。 ...................................... 9
⑦ パスワードは英数字の混在した8文字以上としている。 .................................................................... 10
⑧ パスワードの使い回しを禁止している。(医療情報システム全般) .................................................... 11
⑨ USB ストレージ等の外部記録媒体や情報機器に対して接続を制限している。 ........................................ 11
⑩ バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。(サーバ、端末) ........ 12
⑪ アプリケーションログイン時の二要素認証を実装している。 ............................................................. 12
⑫ OS ログイン時の二要素認証を実装している。 ............................................................................... 13
⑬ アクセスログを管理している。(サーバ) .................................................................................... 14
⑭ 接続元制限を実施している。(ネットワーク機器) ........................................................................ 15


インシデント発生に備えた対応

【医療機関・薬局確認用 事業者確認用】 ...................................... 16

① 《医療機関・薬局確認用》インシデント発生時における組織内と外部関係機関(事業者、厚生労働省、警察等)
の連絡体制図がある。 .................................................................................................................... 16
② 《医療機関・薬局確認用》インシデント発生時に診療を継続するために必要な情報を検討し、データやシステ
ムのバックアップの実施と復旧手順を確認している。 ........................................................................... 17
③ サイバー攻撃の想定を含む事業継続計画(BCP)を策定している。 .................................................... 17


規程類の整備 【医療機関・薬局確認用】 ....................................................................................... 18
①上記 1-3 のすべての項目について、具体的な実施方法を運用管理規程等に定めている。 ........................... 18

2