医療機関におけるサイバーセキュリティ対策について（岡山県医療推進課）

サイバーセキュリティ対策について

​こちらのペ－ジでは、医療機関におけるサイバーセキュリティ対策について、必要な情報や参考となる資料等を紹介しています。
病院、診療所及び助産所におけるサイバーセキュリティの確保については、医療法施行規則が改正され、令和5年度からサイバーセキュリティ対策が義務化されました。
こちらに掲載している情報をご活用いただき、サイバーセキュリティ対策を講じていただきますようお願いします。

サイバーセキュリティ対策における留意事項

病院、診療所及び助産所においては、 規則第14条第２項に規定する「必要な措置」として 、最新の 「医療情報システムの安全管理に関するガイドライン 」（以下「安全管理ガイドライン」という。） を参照の上、サイバー攻撃に対する対策を含めセキュリティ対策全般について適切な対応を行うことが求められています。
なお、安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項については、厚生労働省において別添チェックリストが作成されているので、各医療機関においてチェックリストを活用し、チェックリストに記載のあるすべての項目で、「はい」にマルが付くよう取り組んでください。
また、令和6年8月に厚生労働省から特に迅速に対応すべき事項として、新たに「サイバー攻撃リスク低減のための最低限の措置」が示されました。
このことを踏まえ、県では別紙のとおり医療機関におけるサイバーセキュリティ対策チェックリスト「サイバー攻撃リスク低減のための最低限の措置」編 [PDFファイル／107KB]を作成したので、こちらのチェックリストについて、最優先に取り組んでいただきますようお願いします。

「医療情報システム」とは具体的に何を示すのか

医療機関等のレセプト作成用コンピュータ（レセコン）、電子カルテ、オーダリングシステム等の医療事務や診療を支援するシステムだけでなく、何らかの形で患者の情報を保有するコンピュータ、遠隔で患者の情報を閲覧・取得するようなコンピュータや携帯端末も範ちゅうとして想定しています。また、医療情報が通信される院内・院外ネットワークも含まれます。

医療機関向け関連資料

通知、事務連絡等

医療機関等におけるサイバーセキュリティ対策の取組みについて （令和6年8月1日 事務連絡） [PDFファイル／100KB]　

・（県作成資料）チェックリスト「サイバー攻撃リスク低減のための最低限の措置」編 [PDFファイル／107KB]　[Excelファイル／20KB]

「サイバー攻撃を想定した事業継続計画（BCP）策定の確認表」 について 令和6年6月6日 事務連絡 [PDFファイル／60KB]

• 別添１サイバー攻撃を想定した事業継続計画（BCP）策定の確認表 [PDFファイル／219KB]
• 別添２サイバー攻撃を想定した事業継続計画（BCP）策定の確認表のための手引き [PDFファイル／246KB]
• 別添３医療情報システム部門等における事業継続計画（BCP）のひな形 [PDFファイル／639KB]

​令和６年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル～医療機関・事業者向け～」 について （令和6年5月13日 医政参発0513第６号通知 [PDFファイル／90KB]

• （別添１）医療機関におけるサイバーセキュリティ対策チェックリスト～医療機関・事業者向け～ [PDFファイル／989KB]　（医療機関確認用） [Excelファイル／25KB]　（事業者確認用） [Excelファイル／22KB]
• （別添２）医療機関におけるサイバーセキュリティ対策チェックリストマニュアル～医療機関・事業者向け～ [PDFファイル／1.44MB]

「医療情報システムの安全管理に関するガイドライン第6.0版」の策定について」（令和5年5月31日産情発0531第１号) [PDFファイル／113KB]

「医療情報システムの安全管理に関するガイドライン第6.0版」については、下記をご覧ください。

医療法施行規則の一部を改正する省令について（令和５年３月10日産情発0310第２号通知） [PDFファイル／1.46MB]

医療情報システムの安全管理に関するガイドライン

医療情報システムの安全管理に関するガイドライン　第6.0版（令和5年5月）

• ​概説編（Overview） [PDFファイル／619KB]
• 経営管理編（Governance） [PDFファイル／852KB]
• 企画管理編（Management） [PDFファイル／1.39MB]
• システム運用編（Control） [PDFファイル／1.7MB]

別添、特集、Q&A

​別添

• 用語集 [PDFファイル／790KB]
• 第5,2 版→第6.0版項目移行対応表 [PDFファイル／738KB]
• 各編間相関表 [PDFファイル／961KB]

特集

• 医療機関等におけるサイバーセキュリティ [PDFファイル／533KB]
• 小規模医療機関等向けガイダンス [PDFファイル／579KB]

Q&A

・Q&A [PDFファイル／2.05MB]

参照資料等

• ​参照資料一覧 [PDFファイル／233KB]
• ガイドライン改定の経緯に関する年表 [PDFファイル／496KB]

医療情報システムの安全管理に関するガイドライン 第6.0版（令和5年5月）の資料をまとめてダウンロードできます。

圧縮フォルダ1 [その他のファイル／8.98MB]　圧縮フォルダ2 [その他のファイル／1.63MB]

事業者向け関連資料

医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン（厚生労働省ホームページ）

根拠法令

医療法（昭和23年法律第205号）第17条に規定する医療機関の管理者が遵守すべき具体的事項として、サイバーセキュリティの確保について必要な措置を講じることとされた。​（医療法施行規則の一部を改正する省令（令和5年厚生労働省令第20号））
（医療法第17条、医療法施行規則第14条の２）

医療法施行規則（昭和23年厚生省令第50号）第14条第2項
第十四条 
２ 病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、サイバーセキュリティ（サイバーセキュリティ基本法（平成二十六年法律第百四号）第二条に規定するサイバーセキュリティをいう。）を確保するために必要な措置を講じなければならない。

関連リンク

医療分野のサイバーセキュリティ対策について（厚生労働省ホームページ）​

• 医療機関等がサイバー攻撃を受けた際の厚生労働省連絡先
• 注意喚起等（通知・事務連絡）
• 研修等

医療機関向けセキュリティ教育支援ポータルサイト（厚生労働省委託事業）​

• 研修内容
• コンテンツ集
• コラム

オンライン資格確認の導入について（医療機関・薬局、システムベンダ向け）（厚生労働省ホームページ）

オンライン資格確認等、レセプトのオンライン請求及び健康保険組合に対する社会保険手続きに係る電子申請システムに係るセキュリティに関するガイドライン

医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン（経済産業省ホームページ）

生活安全部サイバー犯罪対策課（岡山県警察ホームページ）

• 企業・団体の皆様へ　サイバー犯罪への備えと被害時の通報を！
• ランサムウェアへの注意喚起について

漏えい等の対応とお役立ち資料　個人情報保護法等（個人情報保護委員会ホームページ）