★　医療機関等におけるサイバーセキュリティ対策の取組みについて（R5.10）

　　　・医療機関等におけるサイバーセキュリティ対策の取組みについて（R5.10.10）

★　医療機関等におけるサイバーセキュリティ対策の強化について（R5.12)

　　　・医療機関における年末年始の情報セキュリティに関する注意喚起について（R4.12.21）

　　　・FortiOS に関する脆弱性情報への対応について（注意喚起）（ｒ4.12.16）

　　　・医療機関等におけるサイバーセキュリティ対策の強化について（注意喚起）（R4.11.10）

　　　・厚労省HP

★　医療機関等におけるサイバーセキュリティ対策の周知について（H30.12)

　≪参考資料≫

　　　・医療機関等におけるサイバーセキュリティ対策の強化について　（厚労省）　H30.10.29

★「医療情報システムの安全管理に関するガイドライン　第５版」の策定について

　　　・医療情報システムの安全管理に関するガイドライン　第５版　　（厚労省）　平成２９年５月

　　　・付表　一版管理及び電子保存・外部保存における運営管理の実施項目例

　　　・付録　外部機関と診療情報等を連携する場合に取り決めるべき内容

　　　・医療情報システムを安全に管理するために（第２版）

　　　・医療情報視して無安全管理に関するガイドライン　別冊用語集

　　　・医療情報システムの安全管理に関するガイドライン　第５版に関するQ&A

 　　　・厚労省ホームページ：http://www.mhlw.go.jp/stf/shingi2/0000166275.html

★医療情報システムの安全管理に関するガイドラインについて（H28.12）

　「医療情報システムの安全管理に関するガイドライン」は、医療に関わる情報を扱うすべての情報システムと、それらのシステムの導入、運用、利用、保守及び廃棄に関わる人または組織を対象として、平成17 年３月に第１版が策定され、平成28 年３月に最新の改訂版である第4.3 版が策定・公表されております。

　今般、厚生労働省政策統括官付情報化担当参事官室より上部医師会を通じ、同ガイドライン第4.3 版に関するＱ＆Ａ策定について周知依頼がありましたのでお知らせいたします。

　今回のＱ＆Ａは、第4.2 版策定時のＱ＆Ａに、新たに１項目が追加されたものとなります。
　新項目では、「IPsec によるVPN 接続等ではなく、インターネット等のオープンなネットワークを介し、HTTPS を用いて医療情報システムに接続する場合には、TLS1.2 のみに限定した通信経路の暗号化およびクライアント証明書を用いた認証を実施することが求められる」との見解が示されております。

　この見解につきましては、日本医師会の平成26・27 年度医療IT 委員会答申の提言を元に日本医師会が主張しております、SNS（Social Network Service）等を使った医療介護連携を安全に行っていく上で注意すべき点、①クローズドSNS を利用する、②通信経路、端末認証にTLS1.2 の暗号化技術を使用する、③個人端末の利用（BYOD）を避ける―にも合致しております。

　　※　「医療情報システムの安全管理に関するガイドライン」第４．３版

　　※　「医療情報システムの安全管理に関するガイドライン　第４．３版」に関するQ&A