よむ、つかう、まなぶ。
病院における医療情報システムのサイバーセキュリティ対策に係る調査について(依頼) (5 ページ)
出典
| 公開元URL | |
| 出典情報 | 病院における医療情報システムのサイバーセキュリティ対策に係る調査について(依頼)(1/27付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
発 1029 第3号、医政研発 1029 第1号 平成 30 年 10 月 29 日)に基づき、所管
官庁への連絡等、必要な対応を行うほか、そのための体制を整備すること。ま
た、上記に関わらず、医療情報システムに障害が発生した場合も、必要に応じて
所管官庁への連絡を行うこと。
参考:
「医療機関等におけるサイバーセキュリティ対策の強化について」(医政総発 1029
第1号、医政地発 1029 第3号、医政研発 1029 第1号 平成 30 年 10 月 29 日)
(抜粋)
1
「医療情報システムの安全管理に関するガイドライン」の周知徹底について
医療機関等においてサイバー攻撃を受けた際の非常時の対応については、
「医療
情報システムの安全管理に関するガイドライン 第5版」
(平成 29 年5月 30 日政
統発 0530 第1号。以下「ガイドライン」という。
)に定められているところで
す。医療機関等に対するサイバー攻撃の危険性がさらに高まっていることに鑑み、
貴職におかれましては、管内の医療機関等に対して、ガイドラインの更なる周知徹
底を図るとともに、医療機関等においてコンピュータウイルスの感染などによるサ
イバー攻撃を受けた疑いがある場合にあっては、別紙を活用して直ちに医療情報シ
ステムの保守会社等に連絡の上、当該サイバー攻撃により医療情報システムに障害
が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれがある事
案であると判断された場合には、速やかに当該医療機関等から厚生労働省医政局研
究開発振興課医療技術情報推進室(以下「医療技術情報推進室」という。
)に連絡
を行うよう、注意喚起をお願いいたします。
※2023 年1月現在の厚生労働省報告先は、「医政局特定医薬品開発支援・医療情報担当
参事官室」となります。
Q4 厚生労働省などから発出されるサイバー攻撃に係る注意喚起や脆弱性情
報を日頃から収集・確認しているか。
「医療情報システムの安全管理に関するガイドライン」では、自組織にお
いて日頃から脆弱性情報を収集し、速やかに対策を行える体制を整えておく
ことが必要であるとされています。自組織において、厚生労働省および関係
省庁などから発出されるサイバー攻撃に係る注意喚起通知や脆弱性情報を日
頃から収集し、確認しているか回答を選択してください。
参考:
「医療情報システムの安全管理に関するガイドライン」6.10. 災害、サイバー攻撃等
の非常時の対応(抜粋)
官庁への連絡等、必要な対応を行うほか、そのための体制を整備すること。ま
た、上記に関わらず、医療情報システムに障害が発生した場合も、必要に応じて
所管官庁への連絡を行うこと。
参考:
「医療機関等におけるサイバーセキュリティ対策の強化について」(医政総発 1029
第1号、医政地発 1029 第3号、医政研発 1029 第1号 平成 30 年 10 月 29 日)
(抜粋)
1
「医療情報システムの安全管理に関するガイドライン」の周知徹底について
医療機関等においてサイバー攻撃を受けた際の非常時の対応については、
「医療
情報システムの安全管理に関するガイドライン 第5版」
(平成 29 年5月 30 日政
統発 0530 第1号。以下「ガイドライン」という。
)に定められているところで
す。医療機関等に対するサイバー攻撃の危険性がさらに高まっていることに鑑み、
貴職におかれましては、管内の医療機関等に対して、ガイドラインの更なる周知徹
底を図るとともに、医療機関等においてコンピュータウイルスの感染などによるサ
イバー攻撃を受けた疑いがある場合にあっては、別紙を活用して直ちに医療情報シ
ステムの保守会社等に連絡の上、当該サイバー攻撃により医療情報システムに障害
が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれがある事
案であると判断された場合には、速やかに当該医療機関等から厚生労働省医政局研
究開発振興課医療技術情報推進室(以下「医療技術情報推進室」という。
)に連絡
を行うよう、注意喚起をお願いいたします。
※2023 年1月現在の厚生労働省報告先は、「医政局特定医薬品開発支援・医療情報担当
参事官室」となります。
Q4 厚生労働省などから発出されるサイバー攻撃に係る注意喚起や脆弱性情
報を日頃から収集・確認しているか。
「医療情報システムの安全管理に関するガイドライン」では、自組織にお
いて日頃から脆弱性情報を収集し、速やかに対策を行える体制を整えておく
ことが必要であるとされています。自組織において、厚生労働省および関係
省庁などから発出されるサイバー攻撃に係る注意喚起通知や脆弱性情報を日
頃から収集し、確認しているか回答を選択してください。
参考:
「医療情報システムの安全管理に関するガイドライン」6.10. 災害、サイバー攻撃等
の非常時の対応(抜粋)