医療機関のサイバーセキュリティ確保へ、「医療情報システムの安全管理に関するガイドライン」の第6.0版を公表 厚労省
掲載:2023年06月09日
サイバー速報
目次
厚生労働省は5月31日、「医療情報システムの安全管理に関するガイドライン」の第6.0版を公表しました。2023年4月からは、マイナンバーカードを活用して医療保険資格を確認する「オンライン資格確認」が医療機関および薬局に原則義務化されたほか、サイバーセキュリティの確保を求めることが明記された医療法施行規則が適用されました。これに伴い医療機関などは従来よりもセキュリティ対策の強化が求められます。ガイドラインは医療情報システムの適切な取り扱いを示したもので、今回の改訂では安全管理措置を中心に内容が見直されました。
ガイドラインはまず全体構成が見直されました。概説、経営管理、企画管理およびシステム運用の4編に分けられ、それぞれにおいて順守事項とその考え方を示しました。また、それぞれに対しQ&Aをまとめた文書を別途用意し具体的な技術についても解説しています。
次に外部委託や外部サービスの利用に関して整理されました。クラウドサービスの特徴を踏まえたリスクや対策の考え方を示すとともに、医療機関のシステム類型別に責任分界の考え方が明記されました。
情報セキュリティについては、これまでの改訂でサイバー攻撃やランサムウェア攻撃の対応などについて記述が充実してきましたが、今回の改訂では境界防御的な対応だけで不十分だとしてゼロトラスト思考に基づいた対策も紹介しています。ただ、ゼロトラストを実装するには費用や管理において負担が大きいため、導入についてはリスク分析の結果を踏まえて判断するよう記されています。
おすすめ記事
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- 業種別BCP: 医療・福祉
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- 医療機関向けにサイバーセキュリティ教育を強化、特設サイトを開設 厚労省
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- サイバー攻撃に関する解説動画を公開、中小企業向けにセキュリティ対策を促す 日商
- 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改訂案(第1.1版)について意見公募を実施 総務省/経産省
- サイバー攻撃を想定したBCP策定を推奨、令和6年度の医療機関向けチェックリストを公表 厚労省
- IMDRFガイダンス
- 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改定でパブコメ実施 経産省/総務省
- 個人データの適正な取り扱いについて病院・診療所および薬局向けに注意喚起を発表 個人情報保護委員会