医療福祉業界ピックアップニュース
医療福祉業界ピックアップニュース
文書作成日:2022/06/30
医療機関立入検査、重点項目に「サイバー攻撃への対策」

 厚生労働省より、今年度の医療機関への立入検査における重点項目について、事務連絡が発出されています。

 注目点は、サイバー攻撃への対策について確認を行うよう明記されていることです。

 以下のように記載されています。


(厚生労働省事務連絡より抜粋)

 医療機関におけるサイバー攻撃への対策について、医療機関の情報システムがランサムウェアに感染すると、保有する情報資産(データ等)が暗号化され、電子カルテシステムが利用できずに診療に支障が生じたり、患者の個人情報が窃取されたりする等の甚大な被害をもたらす可能性があることから、医療機関においてサイバーセキュリティ対策の強化を図るため、以下に掲げる事項について確認を行う。

  1. @PCやVPN機器等の脆弱性情報を収集し、速やかに対策を行える体制が確保されていること
  2. A診療継続のために直ちに必要な情報をあらかじめ十分に検討し、データやシステムのバックアップを確実に行っていること
  3. B不正ソフトウェア対策を講じつつ復旧するための手順をあらかじめ検討し、BCPとして定めておくとともに、サイバー攻撃を想定した対処手順が適切に機能することを訓練等により確認すること
  4. C医療情報システムの保守会社等への連絡体制(サイバー攻撃を受けた疑いがある場合)や厚生労働省への連絡体制(当該サイバー攻撃により医療情報システムに障害が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合)が確保されていること

 事務連絡の全文は、以下のサイトで公開されています。

厚生労働省 事務連絡(令和4年5月27日発出)
令和4年度の医療法第25条第1項の規定に基づく立入検査の実施について


※文書作成日時点での法令に基づく内容となっております。
  本情報の転載および著作権法に定められた条件以外の複製等を禁じます。
100年続く組織づくりをお手伝いします。社会保険労務士 江尻事務所江尻事務所がなぜ福祉に力を入れているのか社会福祉法人の賃金設計コンサルティングお電話でのお問い合わせメールでのお問い合わせ

社会保険労務士江尻事務所
〒901-0155
沖縄県那覇市金城5-8-10 2F
メールアドレス社会保険労務士個人情報保護事務所 SRP2

著書

医学通信社 職場の難問Q&A■職場の難問Q&A 労働条件・人事・給与 メンタルヘルス・職場の活力 全100Q&A
出版:医学通信社 全国書店にて発売中
施設長の思いを120%伝えられる人事制度の作り方(共著)■施設長の思いを120%伝えられる人事制度の作り方(共著)
発行:自費出版

著書一覧を見る ›

社会保険労務士(社労士)について

社会保険労務士(社労士)は主に労働基準法などの労働法をもとに労働環境の整備や労務トラブルの問題解決を行なっています。その他、入職・退職の際に発生する雇用保険・社会保険の手続き、出産育児一時金や出産手当金、助成金の取得などを行なう人事労務管理のエキスパートです。

労働問題などのトラブル対応だけでなく、業務改善・作業効率化にも強く、生産性の向上などにも力を入れて適切な指導とアドバイスを行い、サポートします。

詳しく読む ›