よむ、つかう、まなぶ。
「医療情報システムの安全管理に関するガイドライン第7.0 版」の策定について(産情発0 6 2 9 第1 号) (2 ページ)
出典
| 公開元URL | |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第7.0 版」の策定について(6/29付 通知)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
記
第1
1
改定の概要
全体構成の見直し
・ 保守委託機関編の追加
2
制度的な動向
・ 重要インフラのサイバーセキュリティに係る安全基準等策定指針への対応として、
ガイドラインに関連する法令にサイバーセキュリティ基本法を追加するとともに、サ
プライチェーンリスクについて追記。
・ 2省ガイドラインの改定による影響を確認し、医療機関等と事業者との役割分担や
医療機関とのリスクコミュニケーション等を追記。
・ クラウドサービスの積極的な活用を推進する旨を追記。
3 技術的・社会的な動向
・ パスワードルールに関して、使い回しの禁止、アカウントロックの導入について追
記する一方で、セキュリティ面の強化につながらないとされる「定期的な変更」の要
件を削除。
・ 二要素認証の導入について、医療情報システムのうち、クライアント端末及びサー
バにおいて対応することを明確化するとともに、これまで対象が明確化されていなか
った点も踏まえ、令和9年4月1日時点での対応が困難な医療機関等においては、次
期システム改修での対応を許容する旨の緩和措置を設定。
・ 保守委託機関編においては、専門人材が不足している小規模医療機関を想定し、す
べてのサーバ(※)におけるセキュリティアップデートを委託(クラウドサービスの
利用を含む)している医療機関等においては、保守委託機関編を遵守することで、そ
の他の編の項目も遵守できているものとみなす旨を追記。
(※)例えば CD-R で電子カルテのアプリケーションをインストールして運用するなど、
サーバ機能を果たす PC 等の端末も含む。
第2 留意事項
ガイドライン及び別途通知するガイドラインに基づくチェックリスト(別添)については
厚生労働省ホームページに掲載する予定
以上
第1
1
改定の概要
全体構成の見直し
・ 保守委託機関編の追加
2
制度的な動向
・ 重要インフラのサイバーセキュリティに係る安全基準等策定指針への対応として、
ガイドラインに関連する法令にサイバーセキュリティ基本法を追加するとともに、サ
プライチェーンリスクについて追記。
・ 2省ガイドラインの改定による影響を確認し、医療機関等と事業者との役割分担や
医療機関とのリスクコミュニケーション等を追記。
・ クラウドサービスの積極的な活用を推進する旨を追記。
3 技術的・社会的な動向
・ パスワードルールに関して、使い回しの禁止、アカウントロックの導入について追
記する一方で、セキュリティ面の強化につながらないとされる「定期的な変更」の要
件を削除。
・ 二要素認証の導入について、医療情報システムのうち、クライアント端末及びサー
バにおいて対応することを明確化するとともに、これまで対象が明確化されていなか
った点も踏まえ、令和9年4月1日時点での対応が困難な医療機関等においては、次
期システム改修での対応を許容する旨の緩和措置を設定。
・ 保守委託機関編においては、専門人材が不足している小規模医療機関を想定し、す
べてのサーバ(※)におけるセキュリティアップデートを委託(クラウドサービスの
利用を含む)している医療機関等においては、保守委託機関編を遵守することで、そ
の他の編の項目も遵守できているものとみなす旨を追記。
(※)例えば CD-R で電子カルテのアプリケーションをインストールして運用するなど、
サーバ機能を果たす PC 等の端末も含む。
第2 留意事項
ガイドライン及び別途通知するガイドラインに基づくチェックリスト(別添)については
厚生労働省ホームページに掲載する予定
以上