4月から医療機関の管理者に対してサイバーセキュリティ対策が義務化されています。
厚生労働省のガイドラインに記載事項については、何を優先して取り組むべきか、チェックリストから確認することができます。
このチェックリストは、立入検査時にチェックリストの日付、回答などが記載されているか確認が行われることになるので、対策する必要があります。
年度内に取り組むサイバーセキュリティ対策について確認してみましょう。
同チェックリストは、外部のシステム事業者の利用を想定した2部構成(医療機関用と事業者用)となっています。
2023年度の医療機関用のチェック項目は次のとおり。
- 医療情報システム安全管理責任者を設置している
- サーバ、端末PC、ネットワーク機器の台帳管理を行っている
- リモートメンテナンス(保守)を利用している機器の有無を事業者に確認した
- システム事業者に対し、医療情報セキュリティ開示書の提出要請
- 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している
- 退職者や使用していないアカウント等、不要なアカウントを削除している
- アクセスログを管理している
- セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している
- 接続元制限を実施している
- インシデント発生時における連絡体制図がある
2024年度に追加されるチェック項目もあります。
早めに対策に取り組まれることをお勧めいたします。
【編集後記】
昨日は午後からオンライン研修、面談1件。
引き続きとある資料の準備。
ようやく完成しました。
とりあえず一安心です。
