医療分野のサイバーセキュリティ対策について
医療機関等がサイバー攻撃を受けた際の厚生労働省連絡先
「医療情報システムの安全管理に関するガイドライン」では、医療機関等がサイバー攻撃を受けた(疑い含む)場合等の際には、厚生労働省等の所管省庁への連絡等、必要な対応を行うほか、そのための体制を整備する必要があることを示しています。
医療機関等がサイバー攻撃を受けた場合の厚生労働省連絡先
医政局特定医薬品開発支援・医療情報担当参事官室
TEL: 03-6812-7837
MAIL: igishitsu×mhlw.go.jp
※迷惑メール防止のため、メールアドレスの一部を変えています。
「×」を「@」に置き換えてください。
サイバー攻撃等により個人情報等が漏洩したおそれが発生した場合
サイバー攻撃等により、患者の個人情報を含む医療情報等、個人データの漏えい(漏えいのおそれを含む)等が発生した場合は、個人情報保護委員会への報告が必要です。
詳細は、個人情報保護委員会のHPを確認してください。
漏えい等の対応とお役立ち資料 |個人情報保護委員会 (ppc.go.jp)
詳細は、個人情報保護委員会のHPを確認してください。
漏えい等の対応とお役立ち資料 |個人情報保護委員会 (ppc.go.jp)
規程等
医療法施行規則の一部を改正する省令について(令和5年3月10日)
令和5年3月10日に、医療法施行規則の一部を改正する省令(令和5年厚生労働省令第20号。)が公布され、令和5年4月1日施行されました。
医療法施行規則の一部を改正する省令について[148KB]
医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日)
医療機関のサイバーセキュリティ対策について、自治体を通じて医療機関等へ注意喚起しております。
1.サプライチェーンリスク全体の確認
2.リスク低減のための措置
3.インシデントの早期検知
4.インシデント発生時の適切な対処・回復
5.金銭の支払いに対する対応
6.ランサムウェア特設ページ
医療情報システムの安全管理に関するガイドライン
個人情報保護に資する情報システムの運用管理とe-文書法への適切な対応を行うためのガイドラインです。
医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月) 関係資料一式「医療情報システムの安全管理に関するガイドライン」とは
関連ガイドライン
医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン医療機関に対するサイバーセキュリティ対策リーフレット(令和5年10月)
医療機関において早急に取り組んでいただきたいセキュリティ対策等についてまとめましたので、院内掲示等でサイバーセキュリティに対する意識醸成に活用してください。
研修等
医療機関向けサイバーセキュリティ対策研修等について
厚生労働省は、「医療機関向けセキュリティ教育支援ポータルサイト」(MIST:Medical Information Security Training)を開設し、医療機関の更なるサイバーセキュリティ対策の強化を図ることを目的に、
・医療機関の経営層や医療従事者など階層別のサイバーセキュリティ対策研修の実施
・医療機関内でのサイバーセキュリティ教育に活用できるコンテンツ集の掲載
・サイバーセキュリティインシデント発生時の相談・初動対応依頼窓口の設置
をしています。
研修のお申し込み、研修内容やスケジュール等については、以下リンク先よりご覧下さい
https://mhlw-training.saj.or.jp/
・医療機関の経営層や医療従事者など階層別のサイバーセキュリティ対策研修の実施
・医療機関内でのサイバーセキュリティ教育に活用できるコンテンツ集の掲載
・サイバーセキュリティインシデント発生時の相談・初動対応依頼窓口の設置
をしています。
研修のお申し込み、研修内容やスケジュール等については、以下リンク先よりご覧下さい
https://mhlw-training.saj.or.jp/
本ページに関するお問い合わせ先
医政局特定医薬品開発支援・医療情報担当参事官室
TEL:03-6812-7837