近年、医療機関等に対するサイバー攻撃は増加傾向にあり、その脅威は日増しに高まっています。
医療機関様が適切な対策をとることで、こうしたサイバー攻撃等のセキュリティインシデントによる患者様の医療情報の流出や、不正な利用を事前に防ぐことができます。
この流れから、令和5年4月に法律が改正され、医療機関様が遵守しなければならない事柄が明確化されました。
サイバーセキュリティ対策については、厚生労働省が作成している「医療情報システムの安全管理に関するガイドライン」を参照の上、適切な対応を行うことが求められ、まず優先的に取り組むべき事項がチェックリストにまとめられています。
各医療機関様では、そのチェックリストに基づいた対策が求められます。
尚、医療法に基づく立入検査では、病院、診療所および助産所においてサイバーセキュリティ確保のために必要な取組を行っているかどうかの確認があります。
本記事では、チェックリストに基づき、各項目の内容や当社がお手伝いできることを簡単にご説明いたします。
お客様のサイバーセキュリティ対策の参考になりましたら幸いです。
● 医療機関におけるサイバーセキュリティ対策チェックリスト
(1) 医療情報システム安全管理責任者を設置している。
(1) サーバ、端末 PC、ネットワーク機器の台帳 管理 を行っている。
(2) リモートメンテナンス(保守)を利用している機器の有無を事業者等に確認した。
(3) 事業者から製造業者/サービス事業者による医療情報セキュリティ開示書(MDS/SDS)を提出してもらう。
・サーバについて
(4) 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
(5) 退職者や使用していないアカウント等、不要なアカウントを削除している。
(6) アクセスログを管理している。
・ネットワーク機器について
(7) セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
(8) 接続元制限を実施している。
(1) インシデント発生時における組織内と外部関係機関(事業者、厚生労働省、警察等)への連絡体制図がある。
● 令和6年度中に実施を目指す項目
・サーバについて
(7) セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
(9) バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。
・端末PCについて
(4) 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
(5) 退職者や使用していないアカウント等、不要なアカウントを削除している。
(7) セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
(9) バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。
(2) インシデント発生時に診療を継続するために必要な情報を検討し、データやシステムのバックアップの実施と復旧手順を確認している。
(3) サイバー攻撃を想定した事業継続計画(BCP)を策定、又は令和6年度中に策定予定である。
これらのチェック項目に備える対策を、当社でお手伝いいたします!
ネットワーク専門業者によるお客様のインターネット環境を調査・改善し、セキュリティ環境をご提案するサービスです。
複雑化した配線が整理され、見た目も改善されます。
すべてのLANケーブルに行先をラベリングすることで、万一のトラブルの際に問題の切り分けができます。
尚、サイバーセキュリティ対策を講じるにあたり、お客様ご自身のネットワーク及びインフラについて正しく把握しておく必要があります。
整線作業の実施後には、ネットワーク構成図等を作成いたしますので、セキュリティ環境の維持・管理にご活用ください。
お渡しする構成図は、他メーカー様が新たにシステムを導入する際にも参考資料として活用できます。
この他、課題箇所の解明、機器交換、セキュリティ構築、継続した保守対応などのご相談もトータルで承ります。
↓お客様へご提出する成果物のイメージ(医科版)
【ネットワーク構成図】
【IPアドレス一覧】
↓お客様へご提出する成果物のイメージ(薬局版)
【ネットワーク構成図】
【IPアドレス一覧】
万全なサイバーセキュリティ対策で、患者様にご安心いただける医療機関を目指しましょう。
お困りごとやご不明な点がございましたらお客様コールセンター(TEL:0120-7-11296)までお気軽にご連絡ください。