医療情報システム安全管理ガイドラインの改定

令和4年4月10日の日曜日にお昼のNHKニュースをラジオで聴いていたら、厚生労働省が医療機関向けのセキュリティ対策のガイドラインを改定したと放送していました。

医療機関へのサイバー攻撃が相次いでいることを受け、厚生労働省が医療機関向けのセキュリティ対策のガイドラインを改定し、公表したとのことです。

詳細はこちら
厚生労働省 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)

ガイドライン第5.2版ではデータが暗号化されて使えなくなる「ランサムウエア」と呼ばれるコンピューターウイルスによる被害などを想定した対策が新たに盛り込まれています。

データのバックアップについては「オフラインでもバックアップを定期的にとることや、データを遠隔地に保管することも求められる」としています。

また、被害の多くが、外部とのリモート接続のセキュリティのぜい弱性がねらわれた結果だとして「リモート接続のシステムを誰が責任を持って管理・運用しているかしっかりと把握しておくことが重要だ」としています。

厚生労働省は、ホームページに最新のサイバー攻撃の動向やそれに合わせた対策なども随時公開することになっているということなので、IPAの情報ともども常に最新の情報をキャッチし、点検、対策を心がける必要があります。