医療分野のサイバーセキュリティ対策について

 

「医療情報システムの安全管理に関するガイドライン」では、医療機関等がサイバー攻撃を受けた（疑い含む）場合等の際には、厚生労働省等の所管省庁への連絡等、必要な対応を行うほか、そのための体制を整備する必要があることを示しています。

サイバー攻撃等により、患者の個人情報を含む医療情報等、個人データの漏えい（漏えいのおそれを含む）等が発生した場合は、個人情報保護委員会への報告が必要です。
詳細は、個人情報保護委員会のHPを確認してください。

漏えい等の対応とお役立ち資料 ｜個人情報保護委員会 (ppc.go.jp)
 

医療機関において早急に取り組んでいただきたいセキュリティ対策等についてまとめましたので、院内掲示等でサイバーセキュリティに対する意識醸成に活用してください。

• 注意喚起リーフレット［1.8MB］

医療機関において、特に迅速に対応いただきたい事項を「サイバー攻撃リスク低減のための最低限の措置」 としてまとめています。

• 医療機関等におけるサイバーセキュリティ対策の取組みについて［295KB］

厚生労働省は、「医療機関向けセキュリティ教育支援ポータルサイト」（MIST：Medical Information Security Training）を開設し、医療機関の更なるサイバーセキュリティ対策の強化を図ることを目的に、

　　・医療機関の経営層や医療従事者など階層別のサイバーセキュリティ対策研修の実施
　　・医療機関内でのサイバーセキュリティ教育に活用できるコンテンツ集の掲載
　　・サイバーセキュリティインシデント発生時の相談・初動対応依頼窓口の設置
　をしています。
 
　研修のお申し込み、研修内容やスケジュール等については、以下リンク先よりご覧下さい
　https://mhlw-training.saj.or.jp/

厚生労働省では他省庁とも連携してサイバーセキュリティ対策の強化に取り組んでいます。
各事業の概要、申し込み等については、以下よりご覧ください。

「サイバーセキュリティお助け隊サービス」とは、中小企業に対するサイバー攻撃への対処をワンパッケージにまとめた、民間の事業者から提供されるサービスです。
このサービスを利用する場合、IT導入補助金による「サイバーセキュリティお助け隊サービス」導入支援制度も用意され、経済産業省も普及を後押ししています。

サイバーセキュリティお助け隊サービス制度 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
サイバーセキュリティお助け隊について
医療機関におけるお助け隊サービス導入事例［1.9MB］

IT導入補助金とは、様々な経営課題を解決するためのITツール導入を支援するための補助金です。
セキュリティ推進枠ではサイバー攻撃の増加に伴う潜在的なリスクに対処するため、サイバーインシデントに関する様々なリスク低減策を支援しています。

IT導入補助金2024

​令和５年３月10日に、医療法施行規則の一部を改正する省令（令和５年厚生労働省令第20号。）が公布され、令和５年４月１日施行されました。 医療法施行規則の一部を改正する省令について［148KB］

個人情報保護に資する情報システムの運用管理とe-文書法への適切な対応を行うためのガイドラインです。

医療情報システムの安全管理に関するガイドライン 第6.0版（令和5年5月）　関係資料一式
「医療情報システムの安全管理に関するガイドライン」とは

関連ガイドライン

医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン