2023年3月30日付の事務連絡で、医療法施行規則の一部が改正され、病院、診療所、助産所の管理者が遵守すべき具体的事項に、サイバーセキュリティの確保のために必要な措置を講じることが追加されました。
「必要な措置」として、最新の「医療情報システムの安全管理に関するガイドライン第6.0版」(2024年5月現在)を参照の上、対策を行うこととしています。
また、ガイドラインに記載されている内容のうち優先的に取り組むべき事項について、厚労省が「医療機関におけるサイバーセキュリティ対策チェックリスト」と「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」を作成し公表しました。
チェックリスト等の一部項目について、令和6年度に確認するものを参考項目として位置づけていましたが、令和6年度からはすべての項目を確認する必要があることから、今回チェックリスト等を改定しております。
なお、このチェックリストは医療法に基づく立入検査時に確認されます。
「令和6年度版 医療機関におけるサイバーセキュリティ対策チェックリスト」
https://www.mhlw.go.jp/content/10808000/001253950.pdf
「令和6年度版 医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」
https://www.mhlw.go.jp/content/10808000/001253953.pdf
(厚労省HPより)