文書作成日:2023/11/30
医療機関のサイバーセキュリティ、9の心得
医療機関のサイバーセキュリティ対策の強化が推進されていますが、医療機関のスタッフ等に注意喚起するためのリーフレットが、厚生労働省より公表されています。
この中で、「サイバーセキュリティ 9の心得」として、3つの立場に対しそれぞれ3つの心得が次のように示されています。
経営管理者(院長、医療情報システム安全管理責任者等)
- 1.アカウント整理と使用状況の棚卸し
- ▫不要なアカウントの削除
- ▫アカウントのパスワード強度と管理状況
- 2.連絡先の整備
- ▫自組織内の緊急連絡先を整理
- ▫ベンダー、保守契約先等の連絡先を整理
- 3.バックアップの実施状況の点検
- ▫計画通りにバックアップが実行されているか確認
- ▫バックアップデータがネットワークから隔離されているか確認
医療情報システムの安全管理実務者
- 4.通信制御の確認
- ▫通信の整理が適切に行われているか確認
- ▫不要な通信先への制御(トラフィックコントロール)が行われているか確認
- ▫関係事業者とのネットワーク接続点が管理下にあるか確認
- 5.ログの確認
- ▫攻撃の兆候がないかを再確認
- 6.各種システムの更新
- ▫ソフトウェアの更新が適切に行われているか確認
- ▫セキュリティ対策ソフトが常に稼働しているか確認
医療従事者等
- 7.機器やデータの持ち出しルールの確認と順守
- ▫端末や外部記憶媒体の持ち出しについて、自組織内の安全基準に沿った適切な対応
- 8.利用機器に関する対策
- ▫不正アクセスを防止するため、不正プロがグラム対策ソフトウェアは「常」に稼働
- ▫長期間使用しない場合は電源OFF
- 9.電子メールの確認
- ▫電子メールを確認する前に、以下の対策を実施する
- ▪利用機器のOS・アプリケーションに対する修正プログラムの適用
- ▪不正プログラム対策ソフトウェアなどの定義ファイルの更新
- ▫アカウントのパスワード強度と管理状況
出典:厚生労働省リーフレット「他人事・過去の事だと思っていませんか!?」
それぞれの心得について、具体的にすべきことも示されています。院内掲示などでご活用ください。
厚生労働省リーフレット「他人事・過去の事だと思っていませんか!?」
参考:
厚生労働省「医療分野のサイバーセキュリティ対策について」
※文書作成日時点での法令に基づく内容となっております。
本情報の転載および著作権法に定められた条件以外の複製等を禁じます。
本情報の転載および著作権法に定められた条件以外の複製等を禁じます。
- 訪問看護のオンライン資格確認、来年秋から2023/11/23
- 人材紹介会社とのトラブルには2023/11/16
- 令和6年度の厚生労働省の予算概算要求/医療・介護編2023/11/09
- 2024年度同時改定の注目点/福祉編2023/11/02
- 2024年度同時改定の注目点/医療編2023/10/26
- 10月以降のコロナ医療体制と公費支援/病床確保料2023/10/19
- 来年4月公表開始に向け、出産費用の見える化を検討2023/10/12
- 介護事業所の管理者、支障ない範囲でテレワーク可能2023/10/05
- 医療DXの今後の進め方2023/09/28
- コロナ診療の手引に医療従事者の就業制限を追加2023/09/21
- カスタマーハラスメントが、労災認定の基準に追加されます2023/09/14
- 来年の診療報酬改定、施行は6月に後ろ倒し2023/09/07
- 年度内に取り組むサイバーセキュリティ対策2023/08/31
- 高齢者施設の感染症対策の実施状況/厚労省調査2023/08/24
- 有料老人ホーム、未届は3.8%2023/08/17