医療機関のインシデント対応強化を自治体に要請 - 厚労省

厚生労働省は、各自治体に対し、医療機関においてセキュリティインシデントの対応について定めたガイドラインの周知徹底をはかり、インシデント発生時には、同省へすみやかに報告するよう通知した。

医療機関においてマルウェア感染などのセキュリティに関するインシデントが相次いで発生していることを受け、都道府県や保健所が設置されている各自治体に対して各種対応を要請したもの。

具体的には、サイバー攻撃を受けた際の対応などを定めた「医療情報システムの安全管理に関するガイドライン」について、管内の医療機関に対し周知徹底を図るよう求めている。

また管轄内の医療機関においてセキュリティインシデントが発生し、医療提供体制への影響や個人情報漏洩が生じた可能性がある場合は、各自治体が被害状況や対応状況、再発防止策などの調査および指導を行い、同省へ報告するよう要請した。

さらに、サイバーセキュリティの情報共有や情報分析などを行っている医療セプターとの連携、協力に理解を求めている。

（Security NEXT - 2018/11/05 ） ツイート

PR

関連記事

JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
入力委託先で特定健診の受診票などが所在不明に - 守口市
医療分野のセキュリティ人材育成で協定 - IPAとJAMI
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
産後ケアの利用者名簿を委託業者にメールで誤送信 - 館林市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ