1. ホーム
  2. インフォメーション
  3. 5分でわかる サイバーセキュリティ
< 一覧に戻る
ニュース

5分でわかる サイバーセキュリティ

「サイバーセキュリティがよくわからない」「詳しく聞きたい」というお声をいただきます。そこで今回は、「5分でわかる サイバーセキュリティ」と題して、サイバーセキュリティのポイントをまとめてご案内いたします。

1. 義務化となったサイバーセキュリティ
サイバー攻撃は年々巧妙化し、医療機関を標的にしたケースも増加傾向にあります。患者情報や医療システムを標的とした攻撃は、業務停止や情報漏洩のリスクを伴い、医療の現場に甚大な影響を及ぼします。このような背景から令和5年4月に医療法施行規則の一部が改正され、「医療提供に著しい支障を及ぼすおそれがないように、サイバーセキュリティを確保するために必要な措置を講じなければならない」と明記されました。
つまり、法律で義務化となったのです!
厚生労働省より「医療情報システムの安全管理に関するガイドライン」に則って適切な対応を行うことが求められていますが、まず優先的に取り組むべき事項は「医療機関におけるサイバーセキュリティ対策チェックリスト」にまとめられています。
医療法に基づく立入検査では、病院、診療所および助産所において、このチェックリストに基づいた対策を行っているかどうかの確認があります。

2. サイバーセキュリティとは?
「サイバーセキュリティ」とは、ネットワークやコンピューターシステム、モバイルデバイス、クラウドサービスなどの情報技術資産を、不正アクセスや情報の漏洩・改ざんをはじめとする「サイバー攻撃」から保護するための取り組みを指します。

3. サイバー攻撃の主な脅威
● 患者データの流出
医療情報は非常に機密性が高く、漏洩が発生すると患者のプライバシーを侵害する重大な問題となります。

● システム停止による診療の中断
システム障害が発生すると、電子カルテやレセコンなど、重要な医療業務が停止する可能性があります。信頼の失墜と金銭的損害、サイバー攻撃によって信頼を失うことで、患者や関連組織からの信頼低下につながり、補償や賠償請求などのリスクも考えられます。

● サイバー攻撃の種類
・ランサムウェア攻撃: データを暗号化し、解除のために身代金を要求する攻撃
・フィッシング詐欺: 悪意のあるメールで機密情報を引き出す手口
・標的型攻撃: 特定の組織を狙った攻撃で、巧妙な方法で侵入してデータを盗む

● 医療機関における近年のサイバーインシデント

4. 何から手を付ければよいか
厚生労働省より令和5年5月に提供された「医療情報システムの安全管理に関するガイドライン 第6.0版」に則って適切な対応を行うことが求められています。そのうち、優先的に取り組むべき事項は「医療機関におけるサイバーセキュリティ対策チェックリスト」にまとめられています。ガイドラインを参照しつつチェックリストに記載された事項について、サイバーセキュリティ対策を始めましょう。

● 医療機関におけるサイバーセキュリティ対策チェックリストより
 (1)体制構築
 (2)医療情報システムの管理・運用
 (3)インシデント(セキュリティ事故)発生に備えた対応
※厚生労働省_医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)より引用

5. 東日本メディコムがお手伝いできること
ご支援として、解説付きの「医療機関におけるサイバーセキュリティ対策チェックリスト」、および電子カルテ・レセプトコンピュータに係るMDS、SDS(*1)を提供させていただきます。(*2)
また、「医療情報システムの安全管理に関するガイドライン 第 6.0 版」は4編144ページの大作です。読み込んで理解した上で自院に必要な対策を取ることは大変手間がかかる作業です。このお客様の負担を削減するために、医療システムに精通したスタッフがシステムの管理・運用状況を確認し、チェックリスト作成をサポートする「サイバーセキュリティレポートサービス」(有料)(*3)もご用意しております。
*1)MSD・SDSは、チェクリスト作成に必要な当社の「製造業者/サービス事業者による医療情報セキュリティ開示書」です。
*2)当社のお客様に限ります。なお、薬局様には、解説付き「薬局におけるサイバーセキュリティ対策チェックリスト」とMDS・SDSをご提供いたします。
*3)有料サービスは医科(診療所)向けのみです。当社以外のお客様も対象です。

   

6. お申込み、お問い合わせ
 資料や有料サービスのお申込み・お問い合わせは担当ITサポーターまたは各拠点まで

7. 参考リンク厚生労働省HPより)
■医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日)
サイバーセキュリティ対策の強化について(注意喚起)参事官井上中澤修正20221110-04 (mhlw.go.jp)

■医療法施行規則の一部を改正する省令について(令和5年3月10日)※診療所など
01_自治体宛_医療法施行規則の一部を改正する省令について(審議官通知) (mhlw.go.jp)

■医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律施行規則の一部を改正する省令の施行等について(令和5年3月31日)
001157406.pdf (mhlw.go.jp)

■医療機関に対するサイバーセキュリティ対策リーフレット(令和5年10月)
001180153.pdf (mhlw.go.jp)

■医療機関等におけるサイバーセキュリティ対策の取組みについて (令和6年8月)
001283914.pdf (mhlw.go.jp)

■医療情報システムの安全管理に関するガイドライン
医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)|厚生労働省 (mhlw.go.jp)

■「医療情報システムの安全管理に関するガイドライン」とは
000644762.pdf (mhlw.go.jp)

< 一覧に戻る