参考：「医療機関等におけるサイバーセキュリティ対策の強化について」
（医政総発1029第1号 医政地発1029第3号 医政研発1029第1号 平成30年10月29日）
•

医療機関へのサイバーセキュリティ対策のため、情報セキュリティインシデント発生時の国への報告
について通知

＜通知内容１及び３の概要＞
１．「医療情報システムの安全管理に関するガイドライン」の周知徹底 について
○ 医療機関等においてコンピュータウイルスの感染などによるサイバー攻撃を受けた
疑いがある場合、 医療情報システムの保守会社等に直ちに連絡。
○ サイバー攻撃により、医療情報システムに障害が発生し 、 個人情報の漏洩や医療
提供体制に支障が生じる又はそのおそれがあると判断された場合、速やかに当該
医療機関等から厚生労働省医療情報技術推進室に連絡。

３．情報セキュリティインシデントが発生した医療機関等に対する調査及び指導について
○ 自治体においては、コンピュータウイルスの感染などによるサイバー攻撃を受けた
医療機関等に対し、必要に応じて被害状況、対応状況、復旧状況、再発防止策等
に係る調査及び指導を行い、 医療技術情報推進室に報告。
○ 病院、診療所又は助産所に対する情報セキュリティインシデントに係る調査及び
指導については、医療法第 25 条 及び 第 26 条 並びに 医療法施行規則 （昭和 23
年厚生省令第 50 号） 第 42 条に基づく立入検査等を行うことが可能。

211