厚労省はこのほど、「サイバーセキュリティ対策チェックリスト」に関するQ＆Aを公表した。

医療機関・薬局におけるサイバーセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン第6.0版」を遵守し、必要な対応や体制整備が求められ、各種加算の要件にも体制整備が組み込まれている。

 

Q＆Aでは、対象となる医療情報システムはインターネット接続有無にかかわらず、医療機関等で扱う医療情報システムはすべて対象となる点、勤怠管理システム等に関わる医療情報を扱わないシステムはチェックリストの対象外であるが、個人情報保護に関する基本方針に基づく適切な管理に努める必要がある旨などを確認した。

 

インシデント発生時においては、最寄りの警察署または都道府県警察本部のサイバー犯罪相談窓口に通報・相談をするよう周知した。