top of page

第10回 サイバーセキュリティ対策~国の指針



AiDETECTの公式ブログにご訪問頂き、ありがとうございます。約1年ぶりに公式ブログを再開することとなりました!


第10回はサイバーセキュリティ対策強化を目的とした政府の指針について昨年からの流れを簡単にまとめた内容となっています。


 

医療情報システムは、診療や患者情報の管理などにおいて欠かせない存在となっています。電子カルテやオンライン資格確認導入など医療業界は情報技術面で進化していますが、近年では医療機関に対するサイバー攻撃が増加し、長期間に渡る診療の停止や患者情報の流出などの重大な被害が発生しています。こうした状況を受けて、医療機関等の情報ネットワークセキュリティ対策の強化が急務となりました。


医療法施行規則第14条の改正

令和5年4月に医療法施行規則が改正され、医療機関等はサイバーセキュリティを確保するための必要措置を講じることが義務付けられました。同年5月に「医療情報システムの安全管理に関するガイドライン第6.0版」(以下「ガイドライン」)が厚生労働省により策定され、医療機関等はこれを参考にセキュリティ対策を講じることが必須となりました。



「ガイドライン」の主な改定内容

「ガイドライン」はそれまでの5.2版から改定され、「概説編」・「経営管理編」・「企画管理編」・「システム運用編」の4編構成となり、主に以下の項目に重点を置いています。


◎外部委託、外部サービスの利用に関する整理(「外部」とはITサービス事業者)

·        クラウドサービスの特徴を踏まえたリスク対策の整理。

·        導入されている情報システムの類型に応じた(医療機関側とITサービス事業者側の)

責任分界の整理。

◎情報セキュリティに関する考え方の整理

·        ネットワークセキュリティにおける境界防御型思考とゼロトラスト型思考の整理。

·        サイバー攻撃、システム障害等、災害などシチュエーションに応じた対策の整理。

·        データのバックアップ方法やインシデント(非常事態)発生時の事業継続計画(BCP)

策定のすすめ。

◎新技術、制度・規格の変更への対応

·        オンライン資格確認の手段としてeKYCの活用についての留意点を記載。


医療機関への立入検査のルール見直し

令和5年6月には医療機関への立入検査のルールも見直されました。医療法第25条第1項に基づく立入検査要綱が一部改正され、検査項目にサイバーセキュリティ対策の実施状況が追加されました。医療機関側はインシデント発生時における連絡体制図の提示が求められ、策定の有無が確認されます。



「ガイドライン」は医療機関等が実施すべき具体的なセキュリティ対策の実施方法を詳細に示しています。これにより、医療機関は法令遵守を確実に行うための指針を得ることができ、セキュリティ対策の実効性を高めることが可能となります。


厚生労働省のウェブサイトには「医療機関におけるサイバーセキュリティ対策のチェックリスト」(以下「チェックリスト」)や「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」(以下「マニュアル」)が掲載されています。これらは「ガイドライン」の中でも優先的に取り組むべき項目に焦点を当て、セキュリティ対策の標準化、自己評価と改善、法令遵守の支援をすることを目的としています。サイバー攻撃発生時に備えたBCPの策定も優先項目となっているため、BCP関連の資料(以下をご参考下さい)も掲載されています。



セキュリティ対策においてはITサービス事業者の責任も重要となります。医療情報システムの安全管理上のリスク評価やリスク管理実施などはIT事業者側からのインプットが必要となりますが、これらについては総務省と経済産業省が策定している「医療情報を取り扱う女王システム・サービスの提供事業者における安全管理ガイドライン 第1.1版」を参考に実施するよう指示しています。


まとめ

医療機関は、これらのガイドラインや指針に従い、ITサービス事業者と連携してセキュリティ対策を強化することが求められます。継続的なセキュリティ対策の見直しと改善を行うことで、患者様の安全と医療情報保護を確保し、信頼性の高い医療サービスの提供を目指すことが重要となります。


特に医療の現場で個人情報漏えいが起きると患者様との信頼関係が大きく損なわれます。そのソリューションとして弊社の「人工知能」(Ai)機能が医療事業の運営、情報漏えい防止対策ツールとしてお手伝いできる事が可能となります。弊社のプライバシーマネージャーは既存の医療情報システムへシームレスな連携が可能となっています。さらに、システム上のデータに対するアクセスを高度に分析することにより、堅実なセキュリティと高い信頼性を確保することができます。


弊社製品に関するご質問、ご要望等ありましたらお気軽にご連絡ください。お問い合わせはこちらになります。 

  

最後までお読み頂きありがとうございました。今後とも引き続きよろしくお願い致します。


**こちらのブログは個人的な予測や見解を含んでおります。公式な情報は随時変更・追加されますので最新情報については関係省庁のHP等でご確認ください。


閲覧数:6回0件のコメント

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page