「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改訂案(第1.1版)について意見公募を実施 総務省/経産省
掲載:2023年05月01日
サイバー速報
目次
総務省と経済産業省は4月18日、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改訂案(第1.1版)を策定し5月18日までパブリックコメント(意見公募)を実施すると発表しました。医療機関へのサイバー攻撃では電子カルテなどのシステムに障害が発生し診療に大きな影響が出る事案が多発しています。改訂案ではクラウド上のストレージサービスを利用する際の考慮事項などが追記されました。
2省ガイドラインでは、医療情報を取り扱う情報システムやサービスの提供事業者がそれを安全に管理するために遵守すべきことが記されています。例えば医療情報システム特有のリスクに応じて適切な対応を行うためのリスクマネジメントのプロセスなどを定め記しています。
今般の改訂は厚生労働省が策定した「医療情報システムの安全管理に関するガイドライン」が改訂されることや医療機関へのサイバー攻撃が増加していることなどに伴うものです。なお厚生労働省のガイドラインは第5.2版から第6.0版へ改定されます。
2省ガイドラインは2020年8月に策定されました。個人情報の保護に関する法律の改正を受けて2022年8月に改定された後、情報技術の進展や医療情報を連携する方法の多様化、高度化するサイバー攻撃、医療情報システムを取り巻く環境の変化が進んだため見直されることになりました。改訂案は有識者委員会での議論を踏まえ取りまとめられました。
おすすめ記事
- CSIRT
- PSIRT
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- コンティンジェンシープラン(Contingency Plan)
- 医療機関向けにサイバーセキュリティ教育を強化、特設サイトを開設 厚労省
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- サイバー攻撃に関する解説動画を公開、中小企業向けにセキュリティ対策を促す 日商
- サイバー攻撃を想定したBCP策定を推奨、令和6年度の医療機関向けチェックリストを公表 厚労省
- IMDRFガイダンス
- 個人データの適正な取り扱いについて病院・診療所および薬局向けに注意喚起を発表 個人情報保護委員会