医療機関立入検査、重点項目に「サイバー攻撃への対策」 

医療機関立入検査、重点項目に「サイバー攻撃への対策」

　厚生労働省より、今年度の医療機関への立入検査における重点項目について、事務連絡が発出されています。

　注目点は、サイバー攻撃への対策について確認を行うよう明記されていることです。

　以下のように記載されています。

（厚生労働省事務連絡より抜粋）

　医療機関におけるサイバー攻撃への対策について、医療機関の情報システムがランサムウェアに感染すると、保有する情報資産（データ等）が暗号化され、電子カルテシステムが利用できずに診療に支障が生じたり、患者の個人情報が窃取されたりする等の甚大な被害をもたらす可能性があることから、医療機関においてサイバーセキュリティ対策の強化を図るため、以下に掲げる事項について確認を行う。

1. ①PCやVPN機器等の脆弱性情報を収集し、速やかに対策を行える体制が確保されていること
2. ②診療継続のために直ちに必要な情報をあらかじめ十分に検討し、データやシステムのバックアップを確実に行っていること
3. ③不正ソフトウェア対策を講じつつ復旧するための手順をあらかじめ検討し、BCPとして定めておくとともに、サイバー攻撃を想定した対処手順が適切に機能することを訓練等により確認すること
4. ④医療情報システムの保守会社等への連絡体制（サイバー攻撃を受けた疑いがある場合）や厚生労働省への連絡体制（当該サイバー攻撃により医療情報システムに障害が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合）が確保されていること

　事務連絡の全文は、以下のサイトで公開されています。

厚生労働省　事務連絡（令和4年5月27日発出）
「令和4年度の医療法第25条第1項の規定に基づく立入検査の実施について」