おしらせ
医療機関等におけるサイバーセキュリティ対策の取組みについて
★ 医療機関等における年末年始の情報セキュリティに関する注意喚起について(R6.12)
・医療機関等における年末年始の情報セキュリティに関する注意喚起(R6.12.24)
・サイバーセキュリティ・医療セプターについて(日医HP)
・日本医師会 CEPTOAR 通信 FAX 版(R6.12.25)
※ 会員専用ページのためIDとPWが必要となります。
★ 日本医師会サイバーセキュリティ支援制度のご案内(R6.10)
詳しくは【 こちら 】をご覧ください
★ 医療機関等におけるサイバーセキュリティ対策の取組みについて(R6.9)
【日本医師会セキュリティガイドライン相談窓口】
TEL:0120-339-199 平日 9:00~18:00(土日、祝日、年末年始は休業)
詳しくは 【 こちら 】をご覧ください ※ 会員専用ページのためPWとIDが必要となります
★ 令和6年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」について(R6.8)
・令和 6 年度版 医療機関におけるサイバーセキュリティ対策チェックリストマニュアル
・令和6年度版 医療機関におけるサイバーセキュリティ対策チェックリスト
★ 医療機関等におけるサイバーセキュリティ対策の取組みについて(R5.10)
・医療機関等におけるサイバーセキュリティ対策の取組みについて(R5.10.10)
★ 医療機関等におけるサイバーセキュリティ対策の強化について(R5.12)
・医療機関における年末年始の情報セキュリティに関する注意喚起について(R4.12.21)
・FortiOS に関する脆弱性情報への対応について(注意喚起)(r4.12.16)
・医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(R4.11.10)
★ 医療機関等におけるサイバーセキュリティ対策の周知について(H30.12)
≪参考資料≫
・医療機関等におけるサイバーセキュリティ対策の強化について (厚労省) H30.10.29
★「医療情報システムの安全管理に関するガイドライン 第5版」の策定について
・医療情報システムの安全管理に関するガイドライン 第5版 (厚労省) 平成29年5月
・付表 一版管理及び電子保存・外部保存における運営管理の実施項目例
・付録 外部機関と診療情報等を連携する場合に取り決めるべき内容
・医療情報システムの安全管理に関するガイドライン 第5版に関するQ&A
・厚労省ホームページ:http://www.mhlw.go.jp/stf/shingi2/0000166275.html
★医療情報システムの安全管理に関するガイドラインについて(H28.12)
「医療情報システムの安全管理に関するガイドライン」は、医療に関わる情報を扱うすべての情報システムと、それらのシステムの導入、運用、利用、保守及び廃棄に関わる人または組織を対象として、平成17 年3月に第1版が策定され、平成28 年3月に最新の改訂版である第4.3 版が策定・公表されております。
今般、厚生労働省政策統括官付情報化担当参事官室より上部医師会を通じ、同ガイドライン第4.3 版に関するQ&A策定について周知依頼がありましたのでお知らせいたします。
今回のQ&Aは、第4.2 版策定時のQ&Aに、新たに1項目が追加されたものとなります。
新項目では、「IPsec によるVPN 接続等ではなく、インターネット等のオープンなネットワークを介し、HTTPS を用いて医療情報システムに接続する場合には、TLS1.2 のみに限定した通信経路の暗号化およびクライアント証明書を用いた認証を実施することが求められる」との見解が示されております。
この見解につきましては、日本医師会の平成26・27 年度医療IT 委員会答申の提言を元に日本医師会が主張しております、SNS(Social Network Service)等を使った医療介護連携を安全に行っていく上で注意すべき点、①クローズドSNS を利用する、②通信経路、端末認証にTLS1.2 の暗号化技術を使用する、③個人端末の利用(BYOD)を避ける―にも合致しております。
※ 「医療情報システムの安全管理に関するガイドライン」第4.3版