Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

医療システム事業者向けに安全管理ガイドラインが決定

総務省と経済産業省は、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」を取りまとめた。

同ガイドラインは、電子カルテや患部画像など、医療機関から患者情報を含む「医療情報」を受け取り、加工、保存を行う医療情報システムやサービスを提供する事業者を対象としたもの。

クラウド型の電子カルテサービスやオンライン診療システムなど含まれる。外部事業者に委託することなく、医療機関自身が管理、運用するシステムは対象外。

医療情報の安全管理を取り巻く環境が大きく変化しているとして、従来の「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」を整理して統合。

3月から4月にかけてパブリックコメントを実施。286件の意見が寄せられ、一部修正を行った上で決定した。

ガイドラインの公開とあわせ、ガイドラインの理解を促すために基本的な考え方をまとめた「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドラインFAQ」を同時に公開している。

(Security NEXT - 2020/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
厚労省、医療機関向けにセキュリティ対策のオンラインセミナー
アプリの4.5%に「緊急」とされる脆弱性 - Synopsys調査
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
パーソナルデータ流通の標準化に注力 - SIOTP協議会
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も