サイバー攻撃を想定したBCP策定を推奨、令和6年度の医療機関向けチェックリストを公表 厚労省

掲載:2024年06月05日

サイバー速報

         
目次

病院や診療所、薬局などの医療関連施設におけるサイバーセキュリティ向上が不可欠となっているなか、厚生労働省は6月、医療機関向けのサイバーセキュリティ対策のチェックリストと、その活用方法などをまとめたマニュアルを公開しました。医療分野においては昨年、サイバーセキュリティ対策の指針となる「医療情報システムの安全管理に関するガイドライン」が第6.0版へと改訂されました。

今般公開されたチェックリストおよびマニュアルは、大きく2つの医療関連施設を対象としています。一つは病院や診療所といった医療機関、もう一つは薬局です。それぞれ、契約している医療情報システム・サービス事業者向けの内容(「事業者確認用」)を収録したチェックリストおよびマニュアルとなっています。医療機関などは契約しているサービス事業者へ事業者確認用チェックリストを送付して対策の実施状況を確認します。

サイバーセキュリティ対策のチェックリストは、体制構築▽医療情報システムの管理・運用▽インシデント発生に備えた対応――の3分野に整理されています。項目は優先的に取り組むべきものに絞られており、例えばインシデント発生に備えた対応では、「サイバー攻撃を想定した事業継続計画(BCP)を策定している」といった項目が挙げられています。リストに列挙されている項目は今年度中に達成するよう求め、1回目の確認で未達となった場合を想定して「目標日」や「2回目」の記載欄が設けられています。

チェックリストはエクセル形式のファイルでも提供されています。

おすすめ記事