去る7月5日朝刊に、『患者11万人情報流出か 岐阜の病院 不正アクセス』の見出しで、医療機関のコンピューターシステムへの外部からの不正アクセス事件が掲載されました。徳島県の町立病院が、昨年10月に発生したコンピュータウイルス感染事案の有識者会議調査報告書を6月に公開したばかりで、医療機関の皆様は「またか」と驚かれたことと思います。昨今の状況を踏まえ、厚生労働省は、医療機関におけるサイバー攻撃への対策が急務として、医療機関への立入検査における重点項目として以下の確認を行うよう、事務連絡にて通知しています。
①PCやVPN機器等の脆弱性情報を収集し、速やかに対策を行える体制が確保されていること
②診療継続のために直ちに必要な情報をあらかじめ十分に検討し、データやシステムのバックアップを確実に行っていること
③不正ソフトウェア対策を講じつつ復旧するための手順をあらかじめ検討し、BCPとして定めておくとともに、サイバー攻撃を想定した対処手順が適切に機能することを訓練等により確認すること
④医療情報システムの保守会社等への連絡体制(サイバー攻撃を受けた疑いがある場合)や厚生労働省への連絡体制(当該サイバー攻撃により医療情報システムに障害が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合)が確保されていること
厚生労働省WEB、「医療情報システムの安全管理に関するガイドライン」では、医療機関等がサイバー攻撃を受けた(疑い含む)場合等の際には、厚生労働省等の所管省庁への連絡等、必要な対応を行うほか、そのための体制を整備する必要があることが示されています。
ご参考までに、今後実際にサイバー攻撃等を受けた場合の連絡先等を下記いたします。
【医療機関等がサイバー攻撃を受けた場合等の連絡先】
■厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室 TEL: 03-6812-7837
厚生労働省https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html
■熊本県警察本部(代表) サイバーテロ犯罪対策課 TEL: 096-381-0110
※更新時の法令や情報等に基づいております。最新の情報についてはご自身でご確認ください。
※当情報を用いた個別具体的な判断に対して弊社は一切の責任を負いかねます。必ず税理士等の専門家にご相談ください。
※弊社が独自に作成した文章等の転載・改変・再配布等の一切を禁止します。