医療機関のサイバーセキュリティ、9の心得 

　医療機関のサイバーセキュリティ対策の強化が推進されていますが、医療機関のスタッフ等に注意喚起するためのリーフレットが、厚生労働省より公表されています。

　この中で、「サイバーセキュリティ　9の心得」として、3つの立場に対しそれぞれ3つの心得が次のように示されています。

経営管理者（院長、医療情報システム安全管理責任者等）

• 1．アカウント整理と使用状況の棚卸し
• ▫不要なアカウントの削除
• ▫アカウントのパスワード強度と管理状況
• 2．連絡先の整備
• ▫自組織内の緊急連絡先を整理
• ▫ベンダー、保守契約先等の連絡先を整理
• 3．バックアップの実施状況の点検
• ▫計画通りにバックアップが実行されているか確認
• ▫バックアップデータがネットワークから隔離されているか確認

医療情報システムの安全管理実務者

• 4．通信制御の確認
• ▫通信の整理が適切に行われているか確認
• ▫不要な通信先への制御（トラフィックコントロール）が行われているか確認
• ▫関係事業者とのネットワーク接続点が管理下にあるか確認
• 5．ログの確認
• ▫攻撃の兆候がないかを再確認
• 6．各種システムの更新
• ▫ソフトウェアの更新が適切に行われているか確認
• ▫セキュリティ対策ソフトが常に稼働しているか確認

医療従事者等

• 7．機器やデータの持ち出しルールの確認と順守
• ▫端末や外部記憶媒体の持ち出しについて、自組織内の安全基準に沿った適切な対応
• 8．利用機器に関する対策
• ▫不正アクセスを防止するため、不正プロがグラム対策ソフトウェアは「常」に稼働
• ▫長期間使用しない場合は電源OFF
• 9．電子メールの確認
• ▫電子メールを確認する前に、以下の対策を実施する
• ▪利用機器のOS・アプリケーションに対する修正プログラムの適用
• ▪不正プログラム対策ソフトウェアなどの定義ファイルの更新
• ▫アカウントのパスワード強度と管理状況

出典：厚生労働省リーフレット「他人事・過去の事だと思っていませんか！？」

　それぞれの心得について、具体的にすべきことも示されています。院内掲示などでご活用ください。

厚生労働省リーフレット「他人事・過去の事だと思っていませんか！？」

参考：
厚生労働省「医療分野のサイバーセキュリティ対策について」