医療機関のサイバーセキュリティ、9の心得 

文書作成日:2023/11/30
医療機関のサイバーセキュリティ、9の心得

 医療機関のサイバーセキュリティ対策の強化が推進されていますが、医療機関のスタッフ等に注意喚起するためのリーフレットが、厚生労働省より公表されています。

 この中で、「サイバーセキュリティ 9の心得」として、3つの立場に対しそれぞれ3つの心得が次のように示されています。


経営管理者(院長、医療情報システム安全管理責任者等)

  • 1.アカウント整理と使用状況の棚卸し
  • ▫不要なアカウントの削除
  • ▫アカウントのパスワード強度と管理状況
  • 2.連絡先の整備
  • ▫自組織内の緊急連絡先を整理
  • ▫ベンダー、保守契約先等の連絡先を整理
  • 3.バックアップの実施状況の点検
  • ▫計画通りにバックアップが実行されているか確認
  • ▫バックアップデータがネットワークから隔離されているか確認

医療情報システムの安全管理実務者

  • 4.通信制御の確認
  • ▫通信の整理が適切に行われているか確認
  • ▫不要な通信先への制御(トラフィックコントロール)が行われているか確認
  • ▫関係事業者とのネットワーク接続点が管理下にあるか確認
  • 5.ログの確認
  • ▫攻撃の兆候がないかを再確認
  • 6.各種システムの更新
  • ▫ソフトウェアの更新が適切に行われているか確認
  • ▫セキュリティ対策ソフトが常に稼働しているか確認

医療従事者等

  • 7.機器やデータの持ち出しルールの確認と順守
  • ▫端末や外部記憶媒体の持ち出しについて、自組織内の安全基準に沿った適切な対応
  • 8.利用機器に関する対策
  • ▫不正アクセスを防止するため、不正プロがグラム対策ソフトウェアは「常」に稼働
  • ▫長期間使用しない場合は電源OFF
  • 9.電子メールの確認
  • ▫電子メールを確認する前に、以下の対策を実施する
  • ▪利用機器のOS・アプリケーションに対する修正プログラムの適用
  • ▪不正プログラム対策ソフトウェアなどの定義ファイルの更新
  • ▫アカウントのパスワード強度と管理状況

出典:厚生労働省リーフレット「他人事・過去の事だと思っていませんか!?


 それぞれの心得について、具体的にすべきことも示されています。院内掲示などでご活用ください。

厚生労働省リーフレット「他人事・過去の事だと思っていませんか!?

参考:
厚生労働省「医療分野のサイバーセキュリティ対策について

※文書作成日時点での法令に基づく内容となっております。
本情報の転載および著作権法に定められた条件以外の複製等を禁じます。

SNSでもご購読できます。



ご相談お問合せは最寄りのオフィスにご相談ください

京都本社

住所:
〒604-8187
京都市中京区東洞院通御池下る笹屋町445
日宝烏丸ビル5F 2号室

営業時間:
月曜~土曜 9:00~18:00

電話番号:
075-708-6776

メールアドレス:
info@yueisya.com
電話問い合わせ

大阪オフィス

住所:
〒567-0824
茨木市中津町21-10
インクルード社会保険労務士事務所内

電話番号:
072-628-5889

メールアドレス:
wada.tomoko@sr-include.com

電話問い合わせ

名古屋オフィス

住所:
〒454-0954
名古屋市中川区江松5-2304

メールアドレス:
lord.acclaim@gmail.com

電話問い合わせ

お問合せフォームからのご相談も可能です

問い合わせフォームはこちら

夕映舎サテライトオフィス
スタッフ募集しております

サテライトオフィス加盟募集

  • 夕映舎業務のエリア展開にご協力いただける方を募集しています。
  • ご自身の事務所をお持ちの方であれば業種問いません。
  • 詳細はお問い合わせください

夕映舎テレワークスタッフ募集

  • 事務所所在地 京都・大阪・名古屋