よむ、つかう、まなぶ。
【資料2-1】サイバーセキュリティ対応活動報告 (9 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_27789.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第12回 9/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
会員各社へのサイバーセキュリティ啓発ポイント
•
•
•
•
サイバー攻撃は引き金事象でそれによって起こるのは医療情報システムの異常である
医療情報システムの異常=医療事故ではない
通常の情報セキュリティ対策で対処可能であればインシデントとして事態は収束する
異常が生じたシステムを起因とする医療安全問題が発生した場合にアクシデントとなる
医療情報システムの異常に対する対策と引き金事象の予防の両方の対策が必要
引き金事象の予防はサイバーセキュリティを意識した対策が必要
(セキュリティに100%はない→予防は発生確率を下げることが目的)
事象が起きた後は、やることは従来と一緒でサイバー攻撃に特化したものはない
(例:電子カルテデータの破壊はハードウェアの故障、従業員によるミスや悪意による削除でも発生する)
行うべき対策はサイバーセキュリ
ティに特化したものではなく、常日
頃から様々なセキュリティのリス
クを踏まえた対応が必要
会員各社への依頼事項
・自社が提供するシステム・サービス
に対する脆弱性の把握と可及的速や
かな対応
・医療機関等からの問い合わせや相
談に対する適切な対応と情報開示
・昨今の情報セキュリティ事故を踏ま
えた適切なシステム・サービス設計
ⓒ JAHIS 2022
9
•
•
•
•
サイバー攻撃は引き金事象でそれによって起こるのは医療情報システムの異常である
医療情報システムの異常=医療事故ではない
通常の情報セキュリティ対策で対処可能であればインシデントとして事態は収束する
異常が生じたシステムを起因とする医療安全問題が発生した場合にアクシデントとなる
医療情報システムの異常に対する対策と引き金事象の予防の両方の対策が必要
引き金事象の予防はサイバーセキュリティを意識した対策が必要
(セキュリティに100%はない→予防は発生確率を下げることが目的)
事象が起きた後は、やることは従来と一緒でサイバー攻撃に特化したものはない
(例:電子カルテデータの破壊はハードウェアの故障、従業員によるミスや悪意による削除でも発生する)
行うべき対策はサイバーセキュリ
ティに特化したものではなく、常日
頃から様々なセキュリティのリス
クを踏まえた対応が必要
会員各社への依頼事項
・自社が提供するシステム・サービス
に対する脆弱性の把握と可及的速や
かな対応
・医療機関等からの問い合わせや相
談に対する適切な対応と情報開示
・昨今の情報セキュリティ事故を踏ま
えた適切なシステム・サービス設計
ⓒ JAHIS 2022
9