医療情報システムの安全管理に関するガイドライン

2023年5月に、厚生労働省より、医療情報システムの安全管理に関するガイドライン第6版が発行されました。この版では、ガイドラインの構成が、概説編、経営管理編、企画管理編、システム運用編と明確に分かれてわかりやすく構成されましたが、中小規模の医療機関のように明確なシステム管理者が不在の場合は、全てに対応する必要があるため負担が軽くなっているわけではありません。
一方で医療におけるサイバーセキュリティの問題は予てから懸念されており、実際、徳島や大阪でランサムウェアによるインシデントが発生し診療が行えないなど重大なインシデントが発生しています。
このガイドラインでは、医療情報システムが停止する事で治療、診療の大きな支障となるため、BCPを立案すべきと書かれています。

そのためには、リスクアセスメントが必要で分析に基づくシステムの強化が必要と記載されています。かと言って、医療の専門家であってもシステムに精通しているとは限りませんでしょうし、予算も十分にあるわけではない状況では、お悩みかと思います。そのような場合弊社の様な小回りの利くコンサルタントは最初の一歩に最適ではないかと考えています。
お気軽にご相談ください



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


  • Bootstrapの警告

    ある日、弊社のホームページを置いているWebサービス会社から1通のメールが来ました。 それは弊社のWebページ…


  • Microsoft365でのDMARC設定について

    DMARCとは、メールの認証技術の一つです。フィッシング詐欺の防止に特に適した技術で、認証に失敗したメールを自…


  • サイバー保険の賢い使い方

    サイバー保険(サイバーリスク保険)について、東京海上日動の代理店の方に話を聞いたのでそれを動画にしています。サ…


INJANET株式会社をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む