厚生労働省は、令和7年度版として「医療機関におけるサイバーセキュリティ対策チェックリスト」と「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」を改訂しました。
改訂版では、パスワードの桁数の規定や使い回しの禁止、USBストレージ等の外部接続機器の接続制限等が追加されています。
また、チェックリストの全項目について、具体的な実施方法を運用管理規程等に定めることも求めています。
なお、このチェックリストは医療法に基づく立入検査時に確認されます。
「令和7年度版 医療機関におけるサイバーセキュリティ対策チェックリスト」
https://www.mhlw.go.jp/content/10808000/001490740.pdf
「令和7年度版 医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル」
https://www.mhlw.go.jp/content/10808000/001490741.pdf
その他、「医療情報システムの安全管理に関するガイドライン」や「サイバー攻撃を想定した事業継続計画(BCP)策定の確認表」等について以下のURLよりご確認ください。
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
(厚生労働省HPより)
