2024年度版サイバーセキュリティ対策チェックリスト 

文書作成日:2024/07/04
2024年度版サイバーセキュリティ対策チェックリスト

 病院や診療所、助産所におけるサイバーセキュリティ確保のための取組は、医療法第25条第1項に基づく立入検査の確認項目となっています。また、薬局についても同様で、薬機法に基づく立入検査にて確認が実施されます。

 これら立入検査で用いられるチェックリストの2024年度版が公開されています。

 チェックリストには、「医療機関確認用」「薬局確認用」と、事業者と契約している場合に用いる「事業者確認用」があります。ここでは、「医療機関確認用」を2023年度版と比較し、2024年度版で追加された事項を確認したいと思います。


「医療機関確認用」チェックリストに追加された事項

サーバについて

  1. セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
  2. バックグラウンドで動作している不要なソフトウェアおよびサービスを停止している。

端末PCについて

  1. 利用者の職種・担当業務別の情報区分ごとのアクセス利用権限を設定している。
  2. 退職者や使用していないアカウント等、不要なアカウントを削除している。
  3. セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
  4. バックグラウンドで動作している不要なソフトウェアおよびサービスを停止している。

インシデント発生に備えた対応

  1. インシデント発生時に診療を継続するために必要な情報を検討し、データやシステムのバックアップの実施と復旧手順を確認している。
  2. サイバー攻撃を想定した事業継続計画(BCP)を策定している。

 チェックリストとマニュアルは、以下の厚生労働省のホームページよりダウンロードできます。

[参考]
厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版

※文書作成日時点での法令に基づく内容となっております。
本情報の転載および著作権法に定められた条件以外の複製等を禁じます。

SNSでもご購読できます。



ご相談お問合せは最寄りのオフィスにご相談ください

京都本社

住所:
〒604-8187
京都市中京区東洞院通御池下る笹屋町445
日宝烏丸ビル5F 2号室

営業時間:
月曜~土曜 9:00~18:00

電話番号:
075-708-6776

メールアドレス:
info@yueisya.com
電話問い合わせ

大阪オフィス

住所:
〒567-0824
茨木市中津町21-10
インクルード社会保険労務士事務所内

電話番号:
072-628-5889

メールアドレス:
wada.tomoko@sr-include.com

電話問い合わせ

名古屋オフィス

住所:
〒454-0954
名古屋市中川区江松5-2304

メールアドレス:
lord.acclaim@gmail.com

電話問い合わせ

お問合せフォームからのご相談も可能です

問い合わせフォームはこちら

夕映舎サテライトオフィス
スタッフ募集しております

サテライトオフィス加盟募集

  • 夕映舎業務のエリア展開にご協力いただける方を募集しています。
  • ご自身の事務所をお持ちの方であれば業種問いません。
  • 詳細はお問い合わせください

夕映舎テレワークスタッフ募集

  • 事務所所在地 京都・大阪・名古屋