医療情報システムの安全管理に関するガイドライン(以下、ガイドライン)が、2023年5月に令和5年版(第6.0版)として改定されました。この改定は、近年顕著化するサイバー攻撃や情報漏洩への対策強化を目的としており、医療機関にとって大きな影響を与えています。
本記事では、ガイドライン第6.0版の変更点と対応のポイントを徹底解説します。医療機関関係者の皆様は、ぜひ参考にして、自施設の安全管理体制を強化してください。
第6.0版では、以下の点が主な変更点として挙げられます。
これまで以上に経営層が情報セキュリティ対策に積極的に関与することを求めています。
外部委託・外部サービスの利用に関する整理: クラウドサービスの利用も視野に入れ、外部委託・外部サービスの利用における責任分担やリスク管理について明確化しています。
ゼロトラストネットワークモデルの導入: 従来の境界型防御に加え、ゼロトラストネットワークモデルの導入を推奨しています。
災害やサイバー攻撃、システム障害発生時のBCP/DRP策の強化を義務化しています。
医療情報への不正アクセスを防ぐため、本人確認を要する場面での多要素認証の導入を推奨しています。
AIやIoTなど新技術の導入や、制度・規格変更への迅速な対応を求めています。
ガイドライン第6.0版に対応するため、医療機関は以下のような具体的な対策を講じる必要があります。
ガイドライン第6.0版への対応の際に活用すると有効なセキュリティのサービスやツールもありますので、簡単にご紹介します。
医療情報ガイドライン第6.0版は、医療機関の情報セキュリティ対策を強化するための重要な指針です。医療機関関係者の皆様は、本記事を参考に、自施設の現状を把握し、適切な対策を講じてください。
ガイドライン第6.0版への対応は、決して簡単ではありません。しかし、医療機関にとって情報セキュリティ対策は、患者様の安全を守るために不可欠なものです。関係者全員で協力し、積極的に取り組んでいきましょう。
本記事は、医療情報ガイドライン第6.0版の概要を説明したものであり、個別の医療機関に特化したものではありません。具体的な対策については、専門家に相談することをお勧めします。
サイバージムでは、医療情報ガイドライン6.0対応のコンサルティングを提供していますので、まずは一度、お気軽にお問合せ下さい。
厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版: https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
IPA 情報処理推進機構 医療情報システムの安全管理に関するガイドライン解説: https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000348.html
JISA 医療情報システム安全管理支援センター: https://www.jisa.or.jp/
