お知らせ

厚労省では、医療機関のサイバーセキュリティ対策について、医療情報システムの安全管理に関するガイドラインを参照の上適切な対応を行う事としております。その中で令和5年度中に優先的に取り組むべき事項について規模にかかわらず医療機関向けと事業者（医療情報システム・サービス事業者以下同様）向け、同様に令和6年度中に優先的に取り組むべき事項について医療機関向けと事業者向けに抽出しチェックリストにまとめたものがリリースされました。ちなみに令和5年度中の医療機関向けでは、「体制構築」「医療情報システムの管理・運用」「インシデント発生に備えた対応」の全10項目、令和6年度中の医療機関向けでは、「医療情報システムの管理・運用」「インシデント発生に備えた対応」の全8項目となっています。

また同チェックリストの実効性を高めるために、チェックリストマニュアルも作成されております。詳細は厚生労働省ホームページ「医療情報システムの安全管理に関するガイドライン第6.0版」（令和5年5月）の中の医療機関におけるサイバーセキュリティ対策チェックリスト（令和5年6月）に掲載のリンク医療機関におけるサイバーセキュリティ対策チェックリストと医療機関におけるサイバーセキュリティ対策チェックリストマニュアル～医療機関・事業者向け～をご参照ください。

メディコ北海道では上記チェック項目に加え、自院のリスクアセスメントに必要な下記事項についても実施を推奨いたします。

①ネットワーク構成図の作成

②事業者との責任分界点の確認（サイバーインシデント発生時）

③ネットワーク、システム内の脆弱性の確認