医療機関向けにサイバーセキュリティ教育を強化、特設サイトを開設 厚労省

掲載:2022年12月15日

サイバー速報

         
目次

厚生労働省は医療機関のサイバーセキュリティ強化を図るため、医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初期対応支援・調査事業を開始しました。医療機関向けのサイバーセキュリティ教育支援ポータルサイトを開設するとともに、オンラインで研修を実施したり、インシデント対応を支援するなどの対応を行っています。

医療機関を標的としたサイバー攻撃が発生し、診療に影響を及ぼす事案が多発しています。また、令和4年度の診療報酬改定によって、診療録管理体制加算を得るには少なくとも年1回程度の情報セキュリティ研修の実施が必要(対象は許可病床400床以上の保険医療機関)となっているため、厚生労働省はセキュリティ対策を支援する事業を開始しました。事業は公募をかけ、一般社団法人ソフトウェア協会が受託しました。

事業の柱は▽サイバーセキュリティ教育▽インシデント対応手順及び事業継続計画の見直しに向けた調査▽インシデントが発生した際の初動対応支援の3つです。サイバーセキュリティ教育はオンライン研修(Zoom開催)とeラーニングの2本立てで実施するほか、常時閲覧できるコンテンツを特設サイト「医療機関向けセキュリティ教育支援ポータルサイト」(MIST:Medical Information Security Training)」に掲載します。

インシデント対応については、オンラインで相談できるほか、セキュリティ専門家を派遣してもらうこともできます。