厚生労働省は6月、医療機関におけるサイバーセキュリティ対策に関して、「サイバー攻撃を想定した事業継続計画(BCP)策定の確認表」を作成し、確認表を解説した「手引き」「ひな形」と併せて公開した。
医療法施行規則の一部改正により、2023年4月から医療機関の管理者にサイバーセキュリティ対策が義務付けられた。厚生労働省は最新の「医療情報システムの安全管理に関するガイドライン」に沿った対応を求め、中でも優先的に取り組む事項として「医療機関におけるサイバーセキュリティ対策チェックリスト」(23年10月10日事務連絡)を示した。チェックリストの中で24年度中に取り組みが求められている項目に事業継続計画(BCP)の策定も盛り込まれているため、各医療機関は万が一サイバー攻撃を受けても損害を最小限に抑えることができるよう、確認表などを参考に24年度中に策定していただきたい。
確認表などは厚生労働省のホームページより確認下さい。
MENU