サイバーセキュリティ対策

背景

令和5年3月:医療法施行規則の一部を改正する省令(令和5年4月1日施行) ・昨今、医療機関に対するサイバー攻撃が増加していることを受けた改正 ・サイバーセキュリティを確保するために必要な措置を講じること
「医療法施行規則の一部を改正する省令」
  • 必要な措置として、最新の「医療情報システムの安全管理に関するガイドライン」を参照して、セキュリティ対策全般について必要な対応を行う
  • 安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項について、厚生労働省が別途チェックリストを作成し、後日通知する
令和5年5月:医療情報システムの安全管理に関するガイドライン 第6.0版
令和5年6月・10月:医療機関等におけるサイバーセキュリティ対策チェックリスト
  • 6月:医療機関向け
立入検査
令和6年度中:医療機関等におけるサイバーセキュリティ対策チェックリスト ・すべての項目に対応できるように取り組む
令和6年度中:サイバーセキュリティ BCP を作成する
厚生労働省:「「サイバー攻撃を想定した事業継続計画(BCP)策定の確認表」 について」 https://www.nichiyaku.or.jp/assets/uploads/pharmacy-info/cybersecurity02.pdf

項目:

令和5年度中に対策する

1.体制構築

  • 医療情報システム安全管理責任者等を設置している

2.医療情報システムの管理・運用

令和6年度中に対策する

BCP策定

 

法的根拠

サイバーセキュリティ基本法 第二条 (定義)
(定義)
第二条 この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。
薬機法施行規則 第十一条
(薬局の管理者の業務及び遵守事項)
第十一条 法第八条第三項の薬局の管理者が行う薬局の管理に関する業務は、次のとおりとする。
一 法第九条の二第一項第一号に規定する薬局の管理者が有する権限に係る業務
二 第十二条第一項の規定による医薬品の試験検査及び同条第二項の規定による試験検査の結果の確認
三 第十三条第二項の規定による帳簿の記載
四 第二百四十条第二項及び第三項の規定による記録の保存
2 法第八条第三項の薬局の管理者が遵守すべき事項は、次のとおりとする。
一 保健衛生上支障を生ずるおそれがないように、その薬局に勤務する薬剤師その他の従業者を監督し、その薬局の構造設備及び医薬品その他の物品を管理し、その薬局の業務に係るサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)の確保のために必要な措置を講じ、その他その薬局の業務につき、必要な注意をすること
二 法第八条第二項の規定により薬局開設者に対して述べる意見を記載した書面の写しを三年間保存すること。
厚生労働省:「医療情報システムの安全管理に関するガイドラインhttps://www.mhlw.go.jp/stf/shingi/0000516275_00006.html