2023年5月に、厚生労働省より、医療情報システムの安全管理に関するガイドライン第6版が発行されました。この版では、ガイドラインの構成が、概説編、経営管理編、企画管理編、システム運用編と明確に分かれてわかりやすく構成されましたが、中小規模の医療機関のように明確なシステム管理者が不在の場合は、全てに対応する必要があるため負担が軽くなっているわけではありません。
一方で医療におけるサイバーセキュリティの問題は予てから懸念されており、実際、徳島や大阪でランサムウェアによるインシデントが発生し診療が行えないなど重大なインシデントが発生しています。
このガイドラインでは、医療情報システムが停止する事で治療、診療の大きな支障となるため、BCPを立案すべきと書かれています。
そのためには、リスクアセスメントが必要で分析に基づくシステムの強化が必要と記載されています。かと言って、医療の専門家であってもシステムに精通しているとは限りませんでしょうし、予算も十分にあるわけではない状況では、お悩みかと思います。そのような場合弊社の様な小回りの利くコンサルタントは最初の一歩に最適ではないかと考えています。
お気軽にご相談ください。
