医療福祉業界ピックアップニュース
医療福祉業界ピックアップニュース
文書作成日:2023/11/30
医療機関のサイバーセキュリティ、9の心得

 医療機関のサイバーセキュリティ対策の強化が推進されていますが、医療機関のスタッフ等に注意喚起するためのリーフレットが、厚生労働省より公表されています。

 この中で、「サイバーセキュリティ 9の心得」として、3つの立場に対しそれぞれ3つの心得が次のように示されています。


経営管理者(院長、医療情報システム安全管理責任者等)

  • 1.アカウント整理と使用状況の棚卸し
  • ▫不要なアカウントの削除
  • ▫アカウントのパスワード強度と管理状況
  • 2.連絡先の整備
  • ▫自組織内の緊急連絡先を整理
  • ▫ベンダー、保守契約先等の連絡先を整理
  • 3.バックアップの実施状況の点検
  • ▫計画通りにバックアップが実行されているか確認
  • ▫バックアップデータがネットワークから隔離されているか確認

医療情報システムの安全管理実務者

  • 4.通信制御の確認
  • ▫通信の整理が適切に行われているか確認
  • ▫不要な通信先への制御(トラフィックコントロール)が行われているか確認
  • ▫関係事業者とのネットワーク接続点が管理下にあるか確認
  • 5.ログの確認
  • ▫攻撃の兆候がないかを再確認
  • 6.各種システムの更新
  • ▫ソフトウェアの更新が適切に行われているか確認
  • ▫セキュリティ対策ソフトが常に稼働しているか確認

医療従事者等

  • 7.機器やデータの持ち出しルールの確認と順守
  • ▫端末や外部記憶媒体の持ち出しについて、自組織内の安全基準に沿った適切な対応
  • 8.利用機器に関する対策
  • ▫不正アクセスを防止するため、不正プロがグラム対策ソフトウェアは「常」に稼働
  • ▫長期間使用しない場合は電源OFF
  • 9.電子メールの確認
  • ▫電子メールを確認する前に、以下の対策を実施する
  • ▪利用機器のOS・アプリケーションに対する修正プログラムの適用
  • ▪不正プログラム対策ソフトウェアなどの定義ファイルの更新
  • ▫アカウントのパスワード強度と管理状況

出典:厚生労働省リーフレット「他人事・過去の事だと思っていませんか!?


 それぞれの心得について、具体的にすべきことも示されています。院内掲示などでご活用ください。

厚生労働省リーフレット「他人事・過去の事だと思っていませんか!?

参考:
厚生労働省「医療分野のサイバーセキュリティ対策について

※文書作成日時点での法令に基づく内容となっております。
 本情報の転載および著作権法に定められた条件以外の複製等を禁じます。
お問合せ
株式会社淡海総合会計
桂田税理士事務所
〒520-1621
滋賀県高島市今津町今津1596-3
TEL:0740-22-1767
FAX:0740-22-4891