2023年３月30日付の事務連絡で、医療法施行規則の一部が改正され、病院、診療所、助産所の管理者が遵守すべき具体的事項に、サイバーセキュリティの確保のために必要な措置を講じることが追加されました。（事務連絡はこちら）

「必要な措置」として、最新の「医療情報システムの安全管理に関するガイドライン」（2023年６月現在であれば第6.0版）を参照の上、対策を行うこととしています。
また、ガイドラインに記載されている内容のうち優先的に取り組むべき事項について、厚労省が「医療機関におけるサイバーセキュリティ対策チェックリスト」を作成し公表しました。
このチェックリストは、医療法に基づく立入検査時に確認されるとの事です。

「医療機関におけるサイバーセキュリティ対策チェックリスト」
https://www.mhlw.go.jp/content/10808000/001125392.pdf
「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル
～医療機関・事業者向け～」
https://www.mhlw.go.jp/content/10808000/001105752.pdf

「医療情報システムの安全管理に関するガイドライン（第6.0版）」
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

（いずれも厚労省HPより）