今年4月1日から医療法施行規則が改正され、サイバーセキュリティの取り組みが医療機関に義務化されました。
今年5月末には医療情報システムの安全管理に関するガイドライン第6.0版が発表され、医療法第25条第1項に基づく立入検査について、サイバーセキュリティの取り組みについても検査対象とする扱いとなっています。
これを踏まえて、「医療情報システムの安全管理に関するガイドライン」に内容に沿ってサイバーセキュリティ対策が整備できるよう、徳島県医療政策課からの資料提供と医療ISACによる監修のもと、「医療安全管理対策の基礎知識」への追補版「第8節 医療情報システムの安全管理(2023年9月11日現在)」を作成しました。
なお、医療情報の取扱い方法や整備機器は医院ごとに大きく異なるため、例示を参考に各医療機関の実情に応じた整備が必要です。
厚生労働省は、診療所向けに「小規模医療機関等向けガイドライン」も発表し、チェックリストもホームページで案内をしてはいますが、これらをより効率的に、かつ、実際のサイバー攻撃への予防に資する対策を行うためには、別紙のような内容が必要かと思います。