医療機関等

医療機関におけるサイバーセキュリティ対策チェックリスト2024年度版

病院や診療所等におけるサイバーセキュリティ確保のための取組は、医療法第25条第1項に基づく立入検査の確認項目となっています(薬局についても、立入検査にて確認実施)。

 

立入検査で用いられるチェックリスト(2024年度版)が公開されています。

 

ここでは「医療機関確認用」で2023年度版と比較し追加されたチェック項目がありますので、そちらを確認してみたいと思います。

サーバについて

  • セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
  • バックグラウンドで動作している不要なソフトウェアおよびサービスを停止している。

端末PCについて

  • 利用者の職種・担当業務別の情報区分ごとのアクセス利用権限を設定している。
  • 退職者や使用していないアカウント等、不要なアカウントを削除している。
  • セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
  • バックグラウンドで動作している不要なソフトウェアおよびサービスを停止している。

インシデント発生に備えた対応

  • インシデント発生時に診療を継続するために必要な情報を検討し、データやシステムのバックアップの実施と復旧手順を確認している。
  • サイバー攻撃を想定した事業継続計画(BCP)を策定している。

 

チェックリスト等は、厚労省のホームページで確認できます。

適宜ご対応いただければと思います。

 

「医療情報システムの安全管理に関するガイドライン 第6.0版」|厚生労働省

 

 

■編集後記
昨日は午後から面談1件。
先日発注したアイテム(1つ目)到着。
もう1つが来ないと試せないので、もうしばらく待機。
到着が楽しみです。

ライフ

大阪マリオット都ホテルへ行ってきました

  先日の家族旅行で利用してきました。 USJがメインではありましたが、ホテルで過ごす時間についてもイベントの1つとして、娘たちも楽しんでくれたようです。 いい時間を過ごすことができました。   詳細なレビューは他の方に任せますが、少しだけ(情報など)書いてみます。     大阪マリオット都ホテルは、あべのハルカスの上層部にあるホテルです。   宿泊した部屋は50階でした。 これまで私が泊まったことがあるホテルでは一番高層階ですね。 遮るものがない部屋から ...

ReadMore

ライフ

家族旅行2025(大阪)③

    3日目はホテルの近くにある天王寺動物園にいってみようということになりました。 帰りの飛行機はやや遅めの時間にしていたので、1つぐらいは予定を入れてもいいかなということで。 入園料も大人が500円でなかなかお手頃な料金設定で助かります(工事中のエリアもありましたが)。   お安いので、あまり期待していなかったのですが、しっかり楽しめましたよ。 時間帯が悪かったのか、動物たちは軒並みゴロンとしていましたが、それでもキリンやライオン、カバにサイ、レッサーパンダなど、見応えあ ...

ReadMore

ライフ

家族旅行2025(大阪)②

前回の続きです。 2日目、USJへ。 2年半ぶりです。   前回、とにかく並んだ(並びまくった)記憶があったので、ある程度覚悟して臨みました。 エクスプレス・パスも検討しようかと思ったのですが、高いし、お目当てのアトラクションとの兼ね合いで見送ることにしました。 ただ、並びはしましたが、前回ほどではなかったかな?という印象です。 目の前の行列が、何の行列で、どこまで続いているかわからないということはありませんでした。 並んだのは並んだのですが、、だいぶ、、   ニンテンドーワールドのエ ...

ReadMore

  • この記事を書いた人

平川吉輝

税理士、AFP
1979年8月13日生、45歳。
長崎県長崎市在住。
2021年2月1日から日々更新中。

-医療機関等

S