昨今、医療機関を狙ったサイバー攻撃が増加しています。2022年10月には、静岡県と大阪府の医療機関でサイバー攻撃によって、電子カルテが使用できなくなり、診療に影響が出るといった事例がありました。
サイバー攻撃とは、サーバーやパソコンにつながっているネットワークを通じ、システムの破壊やデータの窃盗などを行う行為を指します。医療機関はサイバー攻撃によって、損害賠償責任リスクや情報漏えいリスクなどを負います。サイバー攻撃に対する対策が必要となっています。
このたび、医療法施行規則の一部を改正する省令が、3月10日に官報にて告示されました。医療機関などに対し、サイバーセキュリティ対策を義務付ける改正です。
2 病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、サイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)を確保するために必要な措置を講じなければならない。(第14条に新設)
この省令は、令和5年4月1日から施行されています。
参考:官報 令和5年3月10日(本紙 第934号)
厚生労働省「医療分野のサイバーセキュリティ対策について」(https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html)
※更新時の法令や情報等に基づいております。最新の情報についてはご自身でご確認ください。
※当情報を用いた個別具体的な判断に対して弊社は一切の責任を負いかねます。必ず税理士等の専門家にご相談ください。
※弊社が独自に作成した文章等の転載・改変・再配布等の一切を禁止します。