Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

医療機関のインシデント対応強化を自治体に要請 - 厚労省

厚生労働省は、各自治体に対し、医療機関においてセキュリティインシデントの対応について定めたガイドラインの周知徹底をはかり、インシデント発生時には、同省へすみやかに報告するよう通知した。

医療機関においてマルウェア感染などのセキュリティに関するインシデントが相次いで発生していることを受け、都道府県や保健所が設置されている各自治体に対して各種対応を要請したもの。

具体的には、サイバー攻撃を受けた際の対応などを定めた「医療情報システムの安全管理に関するガイドライン」について、管内の医療機関に対し周知徹底を図るよう求めている。

また管轄内の医療機関においてセキュリティインシデントが発生し、医療提供体制への影響や個人情報漏洩が生じた可能性がある場合は、各自治体が被害状況や対応状況、再発防止策などの調査および指導を行い、同省へ報告するよう要請した。

さらに、サイバーセキュリティの情報共有や情報分析などを行っている医療セプターとの連携、協力に理解を求めている。

(Security NEXT - 2018/11/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
患者情報9000件含むUSBメモリが所在不明 - 富山市民病院
誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT
セキュリティ対策など整理した「医療情報システム向けAWS利用リファレンス」 - 4社が共同作成
JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起
受講者に則した演習環境を自動生成する「CYDERANGE」を開発 - NICT
サイバー防御演習「CYDER」、2018年度は一般事業者も受講可能に