医療機関向けにサイバーセキュリティ教育を強化、特設サイトを開設 厚労省
掲載:2022年12月15日
サイバー速報
目次
厚生労働省は医療機関のサイバーセキュリティ強化を図るため、医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初期対応支援・調査事業を開始しました。医療機関向けのサイバーセキュリティ教育支援ポータルサイトを開設するとともに、オンラインで研修を実施したり、インシデント対応を支援するなどの対応を行っています。
医療機関を標的としたサイバー攻撃が発生し、診療に影響を及ぼす事案が多発しています。また、令和4年度の診療報酬改定によって、診療録管理体制加算を得るには少なくとも年1回程度の情報セキュリティ研修の実施が必要(対象は許可病床400床以上の保険医療機関)となっているため、厚生労働省はセキュリティ対策を支援する事業を開始しました。事業は公募をかけ、一般社団法人ソフトウェア協会が受託しました。
事業の柱は▽サイバーセキュリティ教育▽インシデント対応手順及び事業継続計画の見直しに向けた調査▽インシデントが発生した際の初動対応支援の3つです。サイバーセキュリティ教育はオンライン研修(Zoom開催)とeラーニングの2本立てで実施するほか、常時閲覧できるコンテンツを特設サイト「医療機関向けセキュリティ教育支援ポータルサイト」(MIST:Medical Information Security Training)」に掲載します。
インシデント対応については、オンラインで相談できるほか、セキュリティ専門家を派遣してもらうこともできます。
参考文献
おすすめ記事
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- サイバー攻撃に関する解説動画を公開、中小企業向けにセキュリティ対策を促す 日商
- サイバー攻撃を想定したBCP策定を推奨、令和6年度の医療機関向けチェックリストを公表 厚労省
- IMDRFガイダンス
- 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改定でパブコメ実施 経産省/総務省
- 個人データの適正な取り扱いについて病院・診療所および薬局向けに注意喚起を発表 個人情報保護委員会