サイバー攻撃を想定したBCP策定を推奨、令和6年度の医療機関向けチェックリストを公表 厚労省
掲載:2024年06月05日
サイバー速報
目次
病院や診療所、薬局などの医療関連施設におけるサイバーセキュリティ向上が不可欠となっているなか、厚生労働省は6月、医療機関向けのサイバーセキュリティ対策のチェックリストと、その活用方法などをまとめたマニュアルを公開しました。医療分野においては昨年、サイバーセキュリティ対策の指針となる「医療情報システムの安全管理に関するガイドライン」が第6.0版へと改訂されました。
今般公開されたチェックリストおよびマニュアルは、大きく2つの医療関連施設を対象としています。一つは病院や診療所といった医療機関、もう一つは薬局です。それぞれ、契約している医療情報システム・サービス事業者向けの内容(「事業者確認用」)を収録したチェックリストおよびマニュアルとなっています。医療機関などは契約しているサービス事業者へ事業者確認用チェックリストを送付して対策の実施状況を確認します。
サイバーセキュリティ対策のチェックリストは、体制構築▽医療情報システムの管理・運用▽インシデント発生に備えた対応――の3分野に整理されています。項目は優先的に取り組むべきものに絞られており、例えばインシデント発生に備えた対応では、「サイバー攻撃を想定した事業継続計画(BCP)を策定している」といった項目が挙げられています。リストに列挙されている項目は今年度中に達成するよう求め、1回目の確認で未達となった場合を想定して「目標日」や「2回目」の記載欄が設けられています。
チェックリストはエクセル形式のファイルでも提供されています。
参考文献
おすすめ記事
- NIST CSF 2.0版~改訂のポイント~
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- ランサムウェア
- NIST CSFとの併用で効果を最大化するフレームワーク~NIST プライバシーフレームワークの活用方法~
- ISO/IEC27002:2022
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ISO27001と情報セキュリティマネジメントシステム(ISMS)
- ゼロデイ攻撃
- 医療機関のサイバーセキュリティ確保へ、「医療情報システムの安全管理に関するガイドライン」の第6.0版を公表 厚労省
- 医療機関向けにサイバーセキュリティ教育を強化、特設サイトを開設 厚労省
- ランサムウェア被害は高止まり、2023年のサイバー空間をめぐる脅威の情勢に関する資料を公表 警察庁
- サイバー攻撃に関する解説動画を公開、中小企業向けにセキュリティ対策を促す 日商
- 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改訂案(第1.1版)について意見公募を実施 総務省/経産省
- 「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案)に関する意見公募を開始、適切な設定を推進する取り組み事例も募集 総務省
- 設定ミスの防止に向けてクラウドサービス利用者を対象とした設定ミス対策ガイドブックを公表 総務省
- IMDRFガイダンス
- 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(2省ガイドライン)の改定でパブコメ実施 経産省/総務省
- 個人データの適正な取り扱いについて病院・診療所および薬局向けに注意喚起を発表 個人情報保護委員会
- なぜITインシデントが減らないのか?