医療機関等

医療機関におけるサイバーセキュリティ対策チェックリスト

 

4月から医療機関の管理者に対してサイバーセキュリティ対策が義務化されています。

厚生労働省のガイドラインに記載事項については、何を優先して取り組むべきか、チェックリストから確認することができます。

 

このチェックリストは、立入検査時にチェックリストの日付、回答などが記載されているか確認が行われることになるので、対策する必要があります。

 

年度内に取り組むサイバーセキュリティ対策について確認してみましょう。

 

同チェックリストは、外部のシステム事業者の利用を想定した2部構成(医療機関用と事業者用)となっています。

 

2023年度の医療機関用のチェック項目は次のとおり。

  • 医療情報システム安全管理責任者を設置している
  • サーバ、端末PC、ネットワーク機器の台帳管理を行っている
  • リモートメンテナンス(保守)を利用している機器の有無を事業者に確認した
  • システム事業者に対し、医療情報セキュリティ開示書の提出要請
  • 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している
  • 退職者や使用していないアカウント等、不要なアカウントを削除している
  • アクセスログを管理している
  • セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している
  • 接続元制限を実施している
  • インシデント発生時における連絡体制図がある

 

2024年度に追加されるチェック項目もあります。

早めに対策に取り組まれることをお勧めいたします。

 

 


■編集後記
昨日は午後からオンライン研修、面談1件。

引き続きとある資料の準備。
ようやく完成しました。
とりあえず一安心です。

税金ほか

生命保険金とともに払戻しを受けた前納保険料の取り扱い(相続税)

  相続時に遺族が受け取る生命保険金は、「みなし相続財産」として、相続税の課税対象となる場合があります。   生命保険会社から生命保険金を受け取る際に、被相続人が支払った前納保険料の一部をあわせて受け取るケースもあります。   この保険金とともに受け取る前納保険料の相続税法上の取り扱いはどうなるか確認したいと思います。   相続税法上、相続や遺贈によって取得したものとみなされる保険金には、本来の保険金のほか、保険契約に基づき分配を受ける剰余金、割戻しを受ける割戻金及 ...

ReadMore

ライフ 長崎

長崎浜屋の「夏の北海道物産展」に行ってきました Part2

先週(第1弾)も行きましたが、第2弾に早速行ってきました。 今回は娘&ばあちゃんと一緒に行ってきましたよ(別の用事のついでですが)。   日曜日だから多いかな?と思ったのですが、平日・土日の差はあまりない感じがしましたね。   継続の店舗もいくつかありますが、第1弾と店舗の入れ替えもあり楽しめました。   ただ、あると思っていたコーナーがなくなっていて、やっぱり先週買っておけばよかったとやや後悔もしたり、、 店舗入れ替えのチェックがあまかったです。。   娘たちは( ...

ReadMore

医療機関等

ベースアップ評価料(Ⅰ)の届出割合、診療所は27.8%

  2024年の診療報酬改定で新設されたベースアップ評価料、開始からもうすぐ1年となります。   厚労省の資料の中でその届出状況について公表されています。   2025年3月時点の届出状況は、病院86.0%、診療所で27.8%でした。   開始当初(2024年6月)の届出がほとんどのようで、それ以降は9%増とのこと。   届出様式の簡素化が行われていますが、届出の拡大は進んでいないのが現状です。   2025年3月3日までに届出を行っている医療機 ...

ReadMore

  • この記事を書いた人

平川吉輝

税理士、AFP
1979年8月13日生、45歳。
長崎県長崎市在住。
2021年2月1日から 1569日毎日更新中。

-医療機関等

S