医療機関等

医療機関におけるサイバーセキュリティ対策チェックリスト2024年度版

病院や診療所等におけるサイバーセキュリティ確保のための取組は、医療法第25条第1項に基づく立入検査の確認項目となっています(薬局についても、立入検査にて確認実施)。

 

立入検査で用いられるチェックリスト(2024年度版)が公開されています。

 

ここでは「医療機関確認用」で2023年度版と比較し追加されたチェック項目がありますので、そちらを確認してみたいと思います。

サーバについて

  • セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
  • バックグラウンドで動作している不要なソフトウェアおよびサービスを停止している。

端末PCについて

  • 利用者の職種・担当業務別の情報区分ごとのアクセス利用権限を設定している。
  • 退職者や使用していないアカウント等、不要なアカウントを削除している。
  • セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
  • バックグラウンドで動作している不要なソフトウェアおよびサービスを停止している。

インシデント発生に備えた対応

  • インシデント発生時に診療を継続するために必要な情報を検討し、データやシステムのバックアップの実施と復旧手順を確認している。
  • サイバー攻撃を想定した事業継続計画(BCP)を策定している。

 

チェックリスト等は、厚労省のホームページで確認できます。

適宜ご対応いただければと思います。

 

「医療情報システムの安全管理に関するガイドライン 第6.0版」|厚生労働省

 

 

■編集後記
昨日は午後から面談1件。
先日発注したアイテム(1つ目)到着。
もう1つが来ないと試せないので、もうしばらく待機。
到着が楽しみです。

税金ほか

「戸籍に記載される予定のフリガナ」の通知

  戸籍法の改正により、2025年5月26日から戸籍に氏名のフリガナが追加されます。 これに伴い、戸籍を持つすべての日本国民に、本籍地の市区町村から「戸籍に記載される予定のフリガナ」の通知が届きます。 通知が届いた後、なにか手続きが必要となるのか確認したいと思います。   とりあえず、通知が届いたら確認です。 必ず確認はしましょう。 なにか具体的な手続きが必要かというと、記載されたフリガナに問題がなければ、何もする必要はありません。 そのフリガナが自動的に戸籍に記載されることになります ...

ReadMore

ライフ

家族と夜桜みてきました

  ここ数日、長崎はあたたかい日が続いております。 天気予報をみても、もう寒くなる日もなさそうです。 ピークは過ぎていると思いますが、家族でお花見に行ってきましたよ。   今回は夜桜。 夜なので、近場で。   以前からされていたのかはっきり覚えておりませんが、橋に青いライトアップがされていたり、なかなか綺麗でした。           思えば家族での花見は昼間にしか行ったことがなく、夜桜ははじめてですね。 娘たちが大きくなって ...

ReadMore

ライフ

大阪マリオット都ホテルへ行ってきました

  先日の家族旅行で利用してきました。 USJがメインではありましたが、ホテルで過ごす時間についてもイベントの1つとして、娘たちも楽しんでくれたようです。 いい時間を過ごすことができました。   詳細なレビューは他の方に任せますが、少しだけ(情報など)書いてみます。     大阪マリオット都ホテルは、あべのハルカスの上層部にあるホテルです。   宿泊した部屋は50階でした。 これまで私が泊まったことがあるホテルでは一番高層階ですね。 遮るものがない部屋から ...

ReadMore

  • この記事を書いた人

平川吉輝

税理士、AFP
1979年8月13日生、45歳。
長崎県長崎市在住。
2021年2月1日から日々更新中。

-医療機関等

S