厚生労働省は、2023年3月10日に医療法施行規則の改正を告知 ( https://www.pref.fukuoka.lg.jp/uploaded/attachment/187975.pdf ) し、サイバーセキュリティ確保のための措置を義務化しました。対象は病院、診療所及び助産所で、施行は4月1日からです。
2023年4月からのネットワーク関連のセキュリティ対策の義務化にともない、医療情報システムの安全に関するガイドライン全体の構成を見直し第6.0版に改正されます。
安全管理ガイドライン6.0では、ネットワークセキュリティに関しては、従来の境界防御型思考に加え、すべてのトラフィックについての安全性を検証するというゼロトラスト思考の有効性は認められるものの、実装するための費用や管理に対する負担が大きいため、導入に当たってはリスク分析の結果を踏まえて判断することが望ましいとしています。
但し、境界防御ではサイバー攻撃への対応としては十分ではないことから、境界防御を採用する場合でも、トラフィックの監視等、多層防御の考え方を導入することが、医療機関等においては求められています。
さらに、外部からのサイバー攻撃の高度化・多様化に鑑みると、境界防御の対策を行っていたとしても、不正ソフトウェア等の攻撃や侵入があることから、内部脅威監視やEDRなどの措置を講じることも、有効な対策としています。
情報漏洩、サイバー攻撃などに関するセキュリティ対策は重要な経営課題!
深刻な事態に至った際には、地域医療の安全が脅かされることも発生!
医療機関に対するサイバー攻撃への対処として不可欠なセキュリティツール・サイバー攻撃対応業務・サイバー保険をワンパッケージでご提供します。また、従業員300人以下の医療法人の皆様はIT導入補助金を利用してサービス料2年分の1/2以内・最大100万円の援助が受けられます。
