医療機関等

医療機関におけるサイバーセキュリティ対策チェックリスト

 

4月から医療機関の管理者に対してサイバーセキュリティ対策が義務化されています。

厚生労働省のガイドラインに記載事項については、何を優先して取り組むべきか、チェックリストから確認することができます。

 

このチェックリストは、立入検査時にチェックリストの日付、回答などが記載されているか確認が行われることになるので、対策する必要があります。

 

年度内に取り組むサイバーセキュリティ対策について確認してみましょう。

 

同チェックリストは、外部のシステム事業者の利用を想定した2部構成(医療機関用と事業者用)となっています。

 

2023年度の医療機関用のチェック項目は次のとおり。

  • 医療情報システム安全管理責任者を設置している
  • サーバ、端末PC、ネットワーク機器の台帳管理を行っている
  • リモートメンテナンス(保守)を利用している機器の有無を事業者に確認した
  • システム事業者に対し、医療情報セキュリティ開示書の提出要請
  • 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している
  • 退職者や使用していないアカウント等、不要なアカウントを削除している
  • アクセスログを管理している
  • セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している
  • 接続元制限を実施している
  • インシデント発生時における連絡体制図がある

 

2024年度に追加されるチェック項目もあります。

早めに対策に取り組まれることをお勧めいたします。

 

 


■編集後記
昨日は午後からオンライン研修、面談1件。

引き続きとある資料の準備。
ようやく完成しました。
とりあえず一安心です。

ライフ

娘から「きょうあつい?さむい?」と聞かれるので試してみようかと

  季節の変わり目だから仕方ないのかもしれませんが、下の娘が今日の気候について妻に尋ねてきます(ときどき私にも)。   服は何を着たらいいか、ということだと思うのですが、天気予報もあくまで予報なので天気もはっきりしませんし、服装は?となるとなかなか判断に迷います。   これで大丈夫と思って、外に出たら、やっぱり寒かったとか(で、また戻ったり)。 朝の時間は大事なので、そういったことがあるとより慌ただしく出発することになります。   つい最近でも、そういったことがあっ ...

ReadMore

医療機関等 税金ほか

出資持ち分のない医療法人の交際費課税について

  法人税法上、原則として交際費は経費にはなりません。 あくまで「原則」であって、すべての法人について交際費が経費にならないというわけではありません。   一定の区分に応じて、経費となる範囲が設定されています。 (1)資本金・出資金の金額が1億円以下である等の法人 1飲食(その他これに類する行為含む)に要する費用の50% 年間800万円まで(事業年度が12ヶ月の場合) (2)資本金・出資金の金額が1億円超である等の法人 飲食(その他これに類する行為含む)に要する費用の50% &nbsp ...

ReadMore

税金ほか

財産債務調書の提出義務について

一定の要件に該当すると、その年の12月31日現在に保有している財産や債務の明細(財産債務調書)を作成し、税務署へ提出することになっています。   提出対象者は次の1、2のいずれかに該当する人です。 所得税の確定申告書を提出する必要がある方または一定の還付申告書を提出できる方で、その年の退職所得を除く各所得金額の合計額が2,000万円を超え、かつ、その年の12月31日において価値総額1億円以上の有価証券または価値総額3億円以上の資産を有する方 その年の12月31日現在、価値総額10億円以上の資産を ...

ReadMore

  • この記事を書いた人

平川吉輝

税理士、AFP
1979年8月13日生、45歳。
長崎県長崎市在住。
2021年2月1日から日々更新中。

-医療機関等

S