医療機関のインシデント対応強化を自治体に要請 - 厚労省

厚生労働省は、各自治体に対し、医療機関においてセキュリティインシデントの対応について定めたガイドラインの周知徹底をはかり、インシデント発生時には、同省へすみやかに報告するよう通知した。

医療機関においてマルウェア感染などのセキュリティに関するインシデントが相次いで発生していることを受け、都道府県や保健所が設置されている各自治体に対して各種対応を要請したもの。

具体的には、サイバー攻撃を受けた際の対応などを定めた「医療情報システムの安全管理に関するガイドライン」について、管内の医療機関に対し周知徹底を図るよう求めている。

また管轄内の医療機関においてセキュリティインシデントが発生し、医療提供体制への影響や個人情報漏洩が生じた可能性がある場合は、各自治体が被害状況や対応状況、再発防止策などの調査および指導を行い、同省へ報告するよう要請した。

さらに、サイバーセキュリティの情報共有や情報分析などを行っている医療セプターとの連携、協力に理解を求めている。

（Security NEXT - 2018/11/05 ）ツイート