医療福祉業界ピックアップニュース
医療福祉業界ピックアップニュース
文書作成日:2022/06/30
医療機関立入検査、重点項目に「サイバー攻撃への対策」

 厚生労働省より、今年度の医療機関への立入検査における重点項目について、事務連絡が発出されています。

 注目点は、サイバー攻撃への対策について確認を行うよう明記されていることです。

 以下のように記載されています。


(厚生労働省事務連絡より抜粋)

 医療機関におけるサイバー攻撃への対策について、医療機関の情報システムがランサムウェアに感染すると、保有する情報資産(データ等)が暗号化され、電子カルテシステムが利用できずに診療に支障が生じたり、患者の個人情報が窃取されたりする等の甚大な被害をもたらす可能性があることから、医療機関においてサイバーセキュリティ対策の強化を図るため、以下に掲げる事項について確認を行う。

  1. @PCやVPN機器等の脆弱性情報を収集し、速やかに対策を行える体制が確保されていること
  2. A診療継続のために直ちに必要な情報をあらかじめ十分に検討し、データやシステムのバックアップを確実に行っていること
  3. B不正ソフトウェア対策を講じつつ復旧するための手順をあらかじめ検討し、BCPとして定めておくとともに、サイバー攻撃を想定した対処手順が適切に機能することを訓練等により確認すること
  4. C医療情報システムの保守会社等への連絡体制(サイバー攻撃を受けた疑いがある場合)や厚生労働省への連絡体制(当該サイバー攻撃により医療情報システムに障害が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合)が確保されていること

 事務連絡の全文は、以下のサイトで公開されています。

厚生労働省 事務連絡(令和4年5月27日発出)
令和4年度の医療法第25条第1項の規定に基づく立入検査の実施について


※文書作成日時点での法令に基づく内容となっております。
  本情報の転載および著作権法に定められた条件以外の複製等を禁じます。
お問合せ/相談フォーム
広島社会保険労務士経営労務情報センター
(運営:アーチ広島社会保険労務士法人)

〒730-0012
広島市中区上八丁堀4番1号
アーバンビューグランドタワー10F
TEL:082-222-8801
FAX:082-222-8802


お問い合わせ


アーチ広島社会保険労務士法人
遠地経営労務法務事務所

アーチ広島社会保険労務士法人


株式会社経営労務ブレイン
株式会社経営労務ブレイン




書式オンライン販売
書式集




 
 

経営労務情報


小冊子



 
経営・労務に役立つ
小冊子を無料進呈
(広島県に本社を有する医療機関、福祉施設、介護施設様毎月10施設限定)


社会保険労務士
個人情報保護事務所認証


個人情報保護認証

アーチ広島社会保険労務士
法人は、社会保険労務士個
人情報保護事務所の認証
(SRP認証)を受けています。

SRP認証は、社会保険労務
士事務所の個人情報を取り
扱う上での「信用・信頼」の
証です。当事務所は個人
情報保護事務所認証に
のっとり、個人情報を厳重に
取り扱います


アーチ広島社会保険労務士法人facebook



アーチ広島社会保険労務士法人ブログ



両立

アーチ広島社会保険労務士法人は、広島県の次世代育成支援策の一つである「仕事と家庭の両立支援企業登録制度」、「男性育児休業等促進宣言登録制度」の登録企業・事務所として、広島県より登録証を交付されています詳しくはこちらへ