医療機関におけるサイバーセキュリティ対策について(2024.8.9更新)
-
〔日本医師会〕医療機関等におけるサイバーセキュリティ対策の取組みについて(2024.8.9更新)
- 医療機関等においては、サイバーセキュリティ対策として、『令和 6 年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」について』(令和 6 年5月17 日発出)にて、医療法に基づく立入検査への対応として、対策に取り組んでいただいているところですが、今般、サイバー攻撃により電子カルテの閲覧・利用ができなくなり一部診療に影響が生じるとともに、個人情報の流出も確認される事案が発生しました。
- こうした状況を踏まえて、厚生労働省ではチェックリストの中でも特に迅速に対応いただきたい事項を「サイバー攻撃リスク低減のための最低限の措置」としてとりまとめたとして、日本医師会より周知依頼がまいりました。
- 《関連文書は下記リンクからダウンロードできます》
- 日本医師会メンバーズルーム掲載文書のため、ご覧いただくにはユーザー名・パスワードの入力が必要です
- 〈参考資料・サイト〉
- ○令和6年度版 医療機関におけるサイバーセキュリティ対策チェックリスト(令和6年5月)(PDFファイル)
- ◯令和6年度医療機関におけるサイバーセキュリティ対策チェックリストマニュアル(PDFファイル)
- ○医療機関に対するサイバーセキュリティ対策リーフレット(令和5年10月)(PDFファイル)
- ◯〔厚生労働省〕医療分野のサイバーセキュリティ対策について
- ◯〔厚生労働省〕医療情報システムの安全管理に関するガイドライン 第 6.0 版(令和5年5月)
- ◯〔内閣サイバーセキュリティセンター〕ストップ! ランサムウェア ランサムウェア特設ページ
- ◯医療機関向けセキュリティ教育支援ポータルサイト
-
「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」について(2023.6.20掲載・2024.5.23更新)
- 厚生労働省において「医療機関におけるサイバーセキュリティ対策チェックリスト」(以下「チェックリスト」という。)が作成されています。
- チェックリスト等の一部項目について、令和6年度に確認するものは参考項目として位置づけられておりましたが、令和6年度からはすべての項目を確認する必要があることから、令和 6 年度版として改定されました。
- また、令和5年度の立入検査要綱改正により、サイバーセキュリティ確保のためチェックリストに必要な事項が記載されていることが検査要綱として設けられました。
チェックリストは令和6年度中にすべての項目で「はい」に◯がつくように取り組みをお願いいたします。
第1回目の確認で「いいえ」の場合、令和6年度中の対応目標日を記入してください。
立入検査時に本チェックリストを確認されます。 - チェックリストを活用し、サイバーセキュリティ対策の実施をお願いいたします。
- 《関連文書・チェックリストは下記リンクからダウンロードできます》
日本医師会メンバーズルーム掲載文書のため、ご覧いただくにはユーザー名・パスワードの入力が必要です
〔厚生労働省〕令和6年度サイバーセキュリティ対策研修について(2024.9.12掲載)
- 厚生労働省では、昨年度に引き続き、「医療情報セキュリティ研修」が実施されており、今年度研修は「経営者向け研修」「システム・セキュリティ管理者向け研修」「初学者・医療従事者向け研修」、「立入検査研修」及び「講師育成研修」が設置されています。
この度、日本医師会より本研修について周知依頼がまいりましたのでお知らせいたします。
※研修はアーカイブ配信がなされる予定です。申込みに漏れた等で研修が受けられなかった場合は、アーカイブ配信をご活用ください。 - 《関連文書(PDFファイル)》
-
- 〔日本医師会〕令和6年9月10日発出:厚生労働省委託事業 令和 6 年度サイバーセキュリティ対策研修について
日本医師会メンバーズルーム掲載文書のため、ご覧いただくにはユーザー名・パスワードの入力が必要です
- 〔日本医師会〕令和6年9月10日発出:厚生労働省委託事業 令和 6 年度サイバーセキュリティ対策研修について
- 《関連サイト》
- ◯〔医療機関向けセキュリティ教育支援ポータルサイト〕 各種研修申込みページ(外部サイトに移動します)
日本医師会サイバーセキュリティ支援制度(2022.6.2掲載・2024.9.17更新)
-
日本医師会サイバーセキュリティ支援制度
- 日本医師会において令和4年6月に医療機関のサイバーセキュリティ対策を支援する制度が創設され、令和5年6月に支援内容が拡充されました。
- この度、令和5年10月31日付で日本医師会セキュリティガイドライン相談窓口が新設され、それに伴い日本医師会サイバーセキュリティ支援制度概要および利用マニュアルが改定されました。(2023.11.8更新)
- 詳しくは下記専用サイト・関連文書をご覧ください。
※この制度はサイバーリスク保険(サイバー攻撃により発生した損害賠償責任や費用損害に関する補償等を提供する保険)ではありません。 - ◯〔日本医師会〕サイバーセキュリティ支援制度
日本医師会メンバーズルーム内専用サイトのため、ご覧いただくにはユーザー名・パスワードの入力が必要です。 - 《関連文書(PDFファイル)》
日本医師会メンバーズルーム掲載文書のため、ご覧いただくにはユーザー名・パスワードの入力が必要です
-
医療情報システム安全管理ガイドラインの解説資料・セミナー動画(2023.12.27掲載・2024.2.13更新)
- 日本医師会において、医療情報システム安全管理ガイドラインの解説資料として「医療機関におけるサイバーセキュリティ対策チェックリストの実践ガイド」が公開されました。
この実践ガイドは、厚生労働省が策定している「医療情報システムの安全管理に関するガイドライン」とそのガイドラインから必要最低限の項目を抽出した「医療機関におけるサイバーセキュリティ対策チェックリスト」をよりわかりやすく解説した資料で、セキュリティ対策および立入検査対策の一助となるよう具体的な対応方法を示したものです。 - 実践ガイド・セミナー動画は下記専用サイトにてご確認ください。
- ◯〔日本医師会〕サイバーセキュリティ支援制度
日本医師会メンバーズルーム内専用サイトのため、ご覧いただくにはユーザー名・パスワードの入力が必要です。 - 《医療機関におけるサイバーセキュリティ対策チェックリストの実践ガイド》
- 令和5年度に作成された実践ガイドが修正され、2024年9月版が公開されました(2024.9.17更新)
日本医師会メンバーズルーム掲載文書のため、ご覧いただくにはユーザー名・パスワードの入力が必要です - 《セミナー動画「医療機関におけるサイバーセキュリティ対策チェックリストセミナー」》(2024.2.13掲載)
日本医師会メンバーズルーム掲載動画のため、ご覧いただくにはユーザー名・パスワードの入力が必要です。
動画の再生画面は「フルスクリーン」でご視聴ください。
-
日本医師会セキュリティガイドライン相談窓口(2023.11.8掲載・2023.12.27更新))
- 医療機関におけるサイバーセキュリティ対策チェックリストの実践ガイドおよびセミナー動画、それらに付随する医療情報システムの安全管理に関するガイドライン第6.0版に関する相談窓口です。無料で何度でもご利用いただけます。
- この度公開された「医療機関におけるサイバーセキュリティ対策チェックリストの実践ガイド」に関するお問い合わせも可能です(2024.12.27追記)
- ご利用にあたっての詳細は下記サイトをご覧ください。
- 《利用時の注意点等》
相談窓口のご利用時に、電話口で日本医師会A①会員が開設・管理する医療機関または介護サービス施設・事業所であることの確認がなされます。 - ◯電話番号:0120-339-199 平日9時~18時(休業:土日、祝日、年末年始12/29~1/3)
- ◯〔日本医師会〕サイバーセキュリティ支援制度(外部サイトに移動します)
日本医師会メンバーズルーム内専用サイトのため、ご覧いただくにはユーザー名・パスワードの入力が必要です。
-
日本医師会サイバーセキュリティ対応相談窓口(2023.8.7掲載)
- サイバーセキュリティに関連する日常の些細なセキュリティトラブルから重大トラブルまで幅広くご相談いただける相談窓口です。無料で何度でもご利用いただけます。
ご利用にあたっての詳細は下記サイトをご覧ください。 - ◯電話番号:0120-179-066(年中無休 6時~21時)
- ◯日本医師会サイバーセキュリティ対応相談窓口(外部サイトに移動します)
〔厚生労働省〕医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)
- 第5.2版(令和4年3月)が改訂され、第6.0版(令和5年5月)が公開されました。
下記サイトから「医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)」、「医療機関のサイバーセキュリティ対策チェックリスト」及び「医療情報システム等の障害発生時の対応フローチャート」などがダウンロードできます。 - ◯〔厚生労働省〕医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)(外部サイトに移動します)
〔厚生労働省〕医療機関における医療機器のサイバーセキュリティ確保のための手引書(2023.4.5掲載)
- 医療機関における医療機器のサイバーセキュリティ確保に必要な取組、運用体制等について検討がなされ、この度「医療機関における医療機器のサイバーセキュリティ確保のための手引書」が一般社団法人日本医療機器産業連合会 サイバーセキュリティタスクフォースにおいて取りまとめられました。
院内関係者はもとより、医療機器事業者、医療情報システム事業者、関連するサービス事業者等とも共有いただき連携強化にお役立てください。 - ※厚生労働省の手引書の掲載ページが見つからないため、日本医師会メンバーズルーム掲載文書のリンクからご覧ください。
- ◯〔厚生労働省〕医療機関における医療機器のサイバーセキュリティ確保のための手引書について(第2版)(PDFファイル)
日本医師会メンバーズルーム掲載文書のため、ご覧いただくにはユーザー名・パスワードの入力が必要です