近年、医療機関等に対するサイバー攻撃は増加傾向にあり、その脅威は日増しに高まっています。
医療機関様が適切な対策をとることで、こうしたサイバー攻撃等のセキュリティインシデントによる患者様の医療情報の流出や、不正な利用を事前に防ぐことができます。

この流れから、令和5年4月に法律が改正され、医療機関様が遵守しなければならない事柄が明確化されました。

サイバーセキュリティ対策については、厚生労働省が作成している「医療情報システムの安全管理に関するガイドライン」を参照の上、適切な対応を行うことが求められ、まず優先的に取り組むべき事項がチェックリストにまとめられています。

各医療機関様では、そのチェックリストに基づいた対策が求められます。

尚、医療法に基づく立入検査では、病院、診療所および助産所においてサイバーセキュリティ確保のために必要な取組を行っているかどうかの確認があります。

本記事では、チェックリストに基づき、各項目の内容や当社がお手伝いできることを簡単にご説明いたします。
お客様のサイバーセキュリティ対策の参考になりましたら幸いです。

● 医療機関におけるサイバーセキュリティ対策チェックリスト

体制構築

（１） 医療情報システム安全管理責任者を設置している。

医療情報システムの管理・運用

（１） サーバ、端末 PC、ネットワーク機器の台帳 管理 を行っている。
（２） リモートメンテナンス（保守）を利用している機器の有無を事業者等に確認した。
（３） 事業者から製造業者/サービス事業者による医療情報セキュリティ開示書（MDS/SDS）を提出してもらう。

・サーバについて
（４） 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
（５） 退職者や使用していないアカウント等、不要なアカウントを削除している。
（６） アクセスログを管理している。

・ネットワーク機器について
（７） セキュリティパッチ（最新ファームウェアや更新プログラム）を適用している。
（８） 接続元制限を実施している。

インシデント（セキュリティ事故）発生に備えた対応

（１） インシデント発生時における組織内と外部関係機関（事業者、厚生労働省、警察等）への連絡体制図がある。

● 令和6年度中に実施を目指す項目

医療情報システムの管理・運用

・サーバについて
（７） セキュリティパッチ（最新ファームウェアや更新プログラム）を適用している。
（９） バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。

・端末PCについて
（４） 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
（５） 退職者や使用していないアカウント等、不要なアカウントを削除している。
（７） セキュリティパッチ（最新ファームウェアや更新プログラム）を適用している。
（９） バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。

インシデント発生に備えた対応生に備えた対応

（２） インシデント発生時に診療を継続するために必要な情報を検討し、データやシステムのバックアップの実施と復旧手順を確認している。
（３） サイバー攻撃を想定した事業継続計画（BCP）を策定、又は令和６年度中に策定予定である。

これらのチェック項目に備える対策をお手伝いいたします！

ネットワークインフラ調査・整線

ネットワーク専門業者によるお客様のインターネット環境を調査・改善し、セキュリティ環境をご提案するサービスです。

複雑化した配線が整備され、見た目も改善されます。
すべてのLANケーブルに行先をラベリングすることで、万一のトラブルの際に問題の切り分けができます。

尚、サイバーセキュリティ対策を講じるにあたり、またインシデントに備える上で、お客様ご自身のネットワークや資産について正しく把握しておく必要があります。

整線作業の実施後には、ネットワーク経路図等を作成いたします。セキュリティ環境の維持・管理にご活用ください。お渡しする経路図は、新たにシステムを導入する際にも参考資料として活用できます。

この他、課題箇所の解明、機器交換、セキュリティ構築、継続した保守対応などもトータルで承ります。

↓お客様へご提出する成果物のイメージ（医科版）

【ネットワーク経路図】

【IPアドレス一覧】

↓お客様へご提出する成果物のイメージ（薬局版）

【ネットワーク経路図】

【IPアドレス一覧】

万全なサイバーセキュリティ対策で、患者様にご安心いただける医療機関を目指しましょう。