よむ、つかう、まなぶ。
医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月) (1 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月)(6/9)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関におけるサイバーセキュリティ対策チェックリスト
医療機関確認用
確認結果
チェック項目
医療情報システ
ムの有無
〇
(日付)
医療情報システムを導入、運用している。
はい・いいえ
(
(
「いいえ」の場合、以下すべての項目は確認不要)
/
)
令和 5 年度中
*以下項目は令和 5 年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*2(2)及び2(3)については、事業者と契約していない場合には、記入不要です。
*1 回目の確認で「いいえ」の場合、令和 5 年度中の対応目標日を記入してください。
確認結果
チェック項目
(日付)
1 回目
1
体制構築
(1)
医療情報システム安全管理責任者を設置している。
目標日
2 回目
はい・いいえ
(
/
)
はい・いいえ
(
/
)
(
/
)
医療情報システム全般について、以下を実施している。
(1)
(2)
(3)
サーバ、端末 PC、ネットワーク機器の台帳管理を行ってい
はい・いいえ
る。
(
リモートメンテナンス(保守)を利用している機器の有無を
はい・いいえ
事業者等に確認した。
(
事業者から製造業者/サービス事業者による医療情報セキ
はい・いいえ
ュリティ開示書(MDS/SDS)を提出してもらう。
(
/
/
/
)
)
)
はい・いいえ
(
/
)
(
/
)
はい・いいえ
(
/
)
(
/
)
はい・いいえ
(
/
)
(
/
)
サーバについて、以下を実施している。
2
(4)
医療情報システ
ムの管理・運用
(5)
(6)
利用者の職種・担当業務別の情報区分毎のアクセス利用権
はい・いいえ
限を設定している。
(
退職者や使用していないアカウント等、不要なアカウント
はい・いいえ
を削除している。
(
アクセスログを管理している。
/
/
)
)
はい・いいえ
(
/
)
(
/
)
/
)
/
)
はい・いいえ
はい・いいえ
(
(
(
/
)
はい・いいえ
(
/
)
(
/
)
ネットワーク機器について、以下を実施している。
(7)
3
インシデント発
はい・いいえ
ム)を適用している。
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(8)
接続元制限を実施している。
(1)
インシデント発生時における組織内と外部関係機関(事業
はい・いいえ
者、厚生労働省、警察等)への連絡体制図がある。
(
生に備えた対応
●
セキュリティパッチ(最新ファームウェアや更新プログラ
(
/
/
)
(
/
はい・いいえ
(
/
)
(
/
)
各項目の考え方や確認方法等については、
「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向
け~」をご覧ください。
●
立入検査の際は、チェックリストに必要な事項が記入されているかを確認します。
)
)
医療機関確認用
確認結果
チェック項目
医療情報システ
ムの有無
〇
(日付)
医療情報システムを導入、運用している。
はい・いいえ
(
(
「いいえ」の場合、以下すべての項目は確認不要)
/
)
令和 5 年度中
*以下項目は令和 5 年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*2(2)及び2(3)については、事業者と契約していない場合には、記入不要です。
*1 回目の確認で「いいえ」の場合、令和 5 年度中の対応目標日を記入してください。
確認結果
チェック項目
(日付)
1 回目
1
体制構築
(1)
医療情報システム安全管理責任者を設置している。
目標日
2 回目
はい・いいえ
(
/
)
はい・いいえ
(
/
)
(
/
)
医療情報システム全般について、以下を実施している。
(1)
(2)
(3)
サーバ、端末 PC、ネットワーク機器の台帳管理を行ってい
はい・いいえ
る。
(
リモートメンテナンス(保守)を利用している機器の有無を
はい・いいえ
事業者等に確認した。
(
事業者から製造業者/サービス事業者による医療情報セキ
はい・いいえ
ュリティ開示書(MDS/SDS)を提出してもらう。
(
/
/
/
)
)
)
はい・いいえ
(
/
)
(
/
)
はい・いいえ
(
/
)
(
/
)
はい・いいえ
(
/
)
(
/
)
サーバについて、以下を実施している。
2
(4)
医療情報システ
ムの管理・運用
(5)
(6)
利用者の職種・担当業務別の情報区分毎のアクセス利用権
はい・いいえ
限を設定している。
(
退職者や使用していないアカウント等、不要なアカウント
はい・いいえ
を削除している。
(
アクセスログを管理している。
/
/
)
)
はい・いいえ
(
/
)
(
/
)
/
)
/
)
はい・いいえ
はい・いいえ
(
(
(
/
)
はい・いいえ
(
/
)
(
/
)
ネットワーク機器について、以下を実施している。
(7)
3
インシデント発
はい・いいえ
ム)を適用している。
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(8)
接続元制限を実施している。
(1)
インシデント発生時における組織内と外部関係機関(事業
はい・いいえ
者、厚生労働省、警察等)への連絡体制図がある。
(
生に備えた対応
●
セキュリティパッチ(最新ファームウェアや更新プログラ
(
/
/
)
(
/
はい・いいえ
(
/
)
(
/
)
各項目の考え方や確認方法等については、
「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向
け~」をご覧ください。
●
立入検査の際は、チェックリストに必要な事項が記入されているかを確認します。
)
)