医療分野のサイバーセキュリティ対策について

医療機関を取り巻く情報セキュリティ対策の現状

「医療情報システムの安全管理に関するガイドライン」では、医療機関等がサイバー攻撃を受けた（疑い含む）場合等の際には、厚生労働省等の所管省庁への連絡等、必要な対応を行うほか、そのための体制を整備する必要があることを示しています。

（医療情報システムの安全管理に関するガイドライン第5.2版 6.10章　抜粋）
不正ソフトウェアの混入などによるサイバー攻撃を受けた（疑い含む）場合や、サイバー攻撃により障害が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合には、「医療機関等におけるサイバーセキュリティ対策の強化について」（医政総発1029 第１号 医政地発1029 第３号 医政研発1029 第１号 平成 30 年 10 月 29  日）に基づき、所管官庁への連絡等、必要な対応を行うほか、そのための体制を整備すること。また上記に関わらず、医療情報システムに障害が発生した場合も、必要に応じて所管官庁への連絡を行うこと。

令和５年３月10日に、医療法施行規則の一部を改正する省令（令和５年厚生労働省令第20号。以下「改正省令」という。）が公布され、令和５年４月１日から施行されます。 
医療法施行規則の一部を改正する省令について

医療機関のサイバーセキュリティ対策について自治体へ以下について通知しております。
 １．「医療情報システムの安全管理に関するガイドライン」の周知徹底について
 ２．情報セキュリティインシデント発生時の国への報告について
 ３．情報セキュリティインシデントが発生した医療機関等に対する調査及び指導について
 ４．医療分野におけるサイバーセキュリティの取り組み（医療セプター）との連携について
 
 各自治体にご協力頂くとともに、医療機関の皆様にもご確認頂きたい内容となります。
医療機関等におけるサイバーセキュリティ対策の強化について（平成30年10月29日）

個人情報保護に資する情報システムの運用管理とe-文書法への適切な対応を行うためのガイドラインです。

医療情報システムの安全管理に関するガイドライン第5.2版（令和4年3月）　関係資料一式
「医療情報システムの安全管理に関するガイドライン」とは

関連ガイドライン

医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン

　医療機関においては、診療業務用だけでなく、来訪者及び患者向けにWi-Fiアクセスサービスを提供している施設等が増えております。一方で、十分なセキュリティ対策がとられていないと、ネットワークへの不正アクセスや不正ソフトウェア配布の「踏み台」等に悪用される危険性があり、Wi-Fi利用者にまで被害を及ぼす可能性もあります。
　こうした中、総務省において、Wi-Fiの提供者向け・利用者向け手引きが策定されておりますので、適宜ご活用ください。
・手引きの掲載先（総務省ウェブサイト）
　https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/

　なお、本手引きの内容のうち、医療機関で重要となる対策のポイントを以下の通り整理していますので、あわせてご活用下さい。

• 総務省「無線LANのセキュリティに関するガイドライン」における医療機関で重要となる対策のポイント［PDF形式：629KB］
• 「Wi-Fi提供者向けセキュリティ対策の手引き」で医療機関で特に重要と考えられる対策［PDF形式：560KB］

 

　厚生労働省は、12月８日に「医療機関向けセキュリティ教育支援ポータルサイト」（MIST：Medical Information Security Training）を開設いたしました。
 
　本ポータルサイトでは、医療機関の更なるサイバーセキュリティ対策の強化を図ることを目的に、
　　・医療機関の経営層や医療従事者など階層別のサイバーセキュリティ対策研修の実施
　　・医療機関内でのサイバーセキュリティ教育に活用できるコンテンツ集の掲載
　　・サイバーセキュリティインシデント発生時の相談・初動対応依頼窓口の設置
　を実施いたします。
 
　研修のお申し込み、研修内容やスケジュール等については、以下リンク先よりご覧下さい
　https://mhlw-training.saj.or.jp/

令和３年度医療分野におけるサイバーセキュリティ対策調査事業
令和２年度医療分野におけるサイバーセキュリティ対策調査事業