医療分野のサイバーセキュリティ対策について

医療機関等がサイバー攻撃を受けた際の厚生労働省連絡先

「医療情報システムの安全管理に関するガイドライン」では、医療機関等がサイバー攻撃を受けた(疑い含む)場合等の際には、厚生労働省等の所管省庁への連絡等、必要な対応を行うほか、そのための体制を整備する必要があることを示しています。

医療機関等がサイバー攻撃を受けた場合等の厚生労働省連絡先

医政局特定医薬品開発支援・医療情報担当参事官室
TEL: 03-6812-7837
MAIL: igishitsu×mhlw.go.jp
※迷惑メール防止のため、メールアドレスの一部を変えています。
「×」を「@」に置き換えてください。
 

(医療情報システムの安全管理に関するガイドライン第5.2版 6.10章 抜粋)
不正ソフトウェアの混入などによるサイバー攻撃を受けた(疑い含む)場合や、サイバー攻撃により障害が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合には、「医療機関等におけるサイバーセキュリティ対策の強化について」(医政総発1029 第1号 医政地発1029 第3号 医政研発1029 第1号 平成 30 年 10 月 29  日)に基づき、所管官庁への連絡等、必要な対応を行うほか、そのための体制を整備すること。また上記に関わらず、医療情報システムに障害が発生した場合も、必要に応じて所管官庁への連絡を行うこと。

規程等

医療法施行規則の一部を改正する省令について(令和5年3月10日)

令和5年3月10日に、医療法施行規則の一部を改正する省令(令和5年厚生労働省令第20号。以下「改正省令」という。)が公布され、令和5年4月1日から施行されます。 
医療法施行規則の一部を改正する省令について

医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日)

<p>医療機関のサイバーセキュリティ対策について、自治体を通じて医療機関等へ注意喚起しております。<br />
1.サプライチェーンリスク全体の確認<br />
2.リスク低減のための措置<br />
3.インシデントの早期検知<br />
4.インシデント発生時の適切な対処・回復<br />
5.金銭の支払いに対する対応<br />
6.ランサムウェア特設ページ<br />
<br />
<a data-icon="pdf" href="/content/10808000/001011666.pdf">医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日)</a><br />

医療機関等におけるサイバーセキュリティ対策の強化について(通知)(平成30年10月29日)

医療機関のサイバーセキュリティ対策について自治体へ以下について通知しております。
 1.「医療情報システムの安全管理に関するガイドライン」の周知徹底について
 2.情報セキュリティインシデント発生時の国への報告について
 3.情報セキュリティインシデントが発生した医療機関等に対する調査及び指導について
 4.医療分野におけるサイバーセキュリティの取り組み(医療セプター)との連携について
 
 各自治体にご協力頂くとともに、医療機関の皆様にもご確認頂きたい内容となります。
医療機関等におけるサイバーセキュリティ対策の強化について(平成30年10月29日)

医療情報システムの安全管理に関するガイドライン

Wi-Fi(無線LAN)のセキュリティに関する手引き

 医療機関においては、診療業務用だけでなく、来訪者及び患者向けにWi-Fiアクセスサービスを提供している施設等が増えております。一方で、十分なセキュリティ対策がとられていないと、ネットワークへの不正アクセスや不正ソフトウェア配布の「踏み台」等に悪用される危険性があり、Wi-Fi利用者にまで被害を及ぼす可能性もあります。
 こうした中、総務省において、Wi-Fiの提供者向け・利用者向け手引きが策定されておりますので、適宜ご活用ください。
・手引きの掲載先(総務省ウェブサイト)
 https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/

 なお、本手引きの内容のうち、医療機関で重要となる対策のポイントを以下の通り整理していますので、あわせてご活用下さい。

 

研修等

令和4年度医療機関向けサイバーセキュリティ対策研修について

 厚生労働省は、12月8日に「医療機関向けセキュリティ教育支援ポータルサイト」(MIST:Medical Information Security Training)を開設いたしました。
 
 本ポータルサイトでは、医療機関の更なるサイバーセキュリティ対策の強化を図ることを目的に、
  ・医療機関の経営層や医療従事者など階層別のサイバーセキュリティ対策研修の実施
  ・医療機関内でのサイバーセキュリティ教育に活用できるコンテンツ集の掲載
  ・サイバーセキュリティインシデント発生時の相談・初動対応依頼窓口の設置
 を実施いたします。
 
 研修のお申し込み、研修内容やスケジュール等については、以下リンク先よりご覧下さい
 https://mhlw-training.saj.or.jp/

過去事業

本ページに関するお問い合わせ先

医政局特定医薬品開発支援・医療情報担当参事官室

TEL:03-6812-7837