医療機関を取り巻く情報セキュリティ対策の現状

医療情報システムの安全管理に関するガイドライン第5.1版において、医療機関等がサイバー攻撃を受けた（疑い含む）場合等の際には、厚生労働省等の所管省庁への連絡等、必要な対応を行うほか、そのための体制を整備する必要があることを示しました。

（医療情報システムの安全管理に関するガイドライン第5.1版 6.10章　抜粋）
コンピュータウイルスの感染などによるサイバー攻撃を受けた（疑い含む）場合や、サイバー攻撃により障害が発生し、個人情報の漏洩や医療提供体制に支障が生じる又はそのおそれがある事案であると判断された場合には、「医療機関等におけるサイバーセキュリティ対策の強化について」（医政総発1029 第１号 医政地発1029 第３号 医政研発1029 第１号 平成30 年10 月29 日）に基づき、所管官庁への連絡等、必要な対応を行うほか、そのための体制を整備すること。また上記に関わらず、医療情報システムに障害が発生した場合も、必要に応じて所管官庁への連絡を行うこと。

医療機関のサイバーセキュリティ対策について自治体へ以下について通知しております。
１．「医療情報システムの安全管理に関するガイドライン」の周知徹底について
２．情報セキュリティインシデント発生時の国への報告について
３．情報セキュリティインシデントが発生した医療機関等に対する調査及び指導について
４．医療分野におけるサイバーセキュリティの取り組み（医療セプター）との連携について

各自治体にご協力頂くとともに、医療機関の皆様にもご確認頂きたい内容となります。

医療機関等におけるサイバーセキュリティ対策の強化について（平成30年10月29日）

個人情報保護に資する情報システムの運用管理とe-文書法への適切な対応を行うためのガイドラインです。

医療情報システムの安全管理に関するガイドライン第5.1版（令和3年1月）　関係資料一式
「医療情報システムの安全管理に関するガイドライン」とは

関連ガイドライン

医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン

　医療機関においては、診療業務用だけでなく、来訪者及び患者向けにWi-Fiアクセスサービスを提供している施設等が増えております。一方で、十分なセキュリティ対策がとられていないと、ネットワークへの不正アクセスやコンピュータウイルス配布の「踏み台」等に悪用される危険性があり、Wi-Fi利用者にまで被害を及ぼす可能性もあります。
こうした中、総務省において、Wi-Fiの提供者向け・利用者向け手引きが策定されておりますので、適宜ご活用ください。
・手引きの掲載先（総務省ウェブサイト）
https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/

なお、本手引きの内容のうち、医療機関で重要となる対策のポイントを以下の通り整理していますので、あわせてご活用下さい。

• 総務省「無線LANのセキュリティに関するガイドライン」における医療機関で重要となる対策のポイント［PDF形式：629KB］
• 「Wi-Fi提供者向けセキュリティ対策の手引き」で医療機関で特に重要と考えられる対策［PDF形式：560KB］

医療機関等にて情報セキュリティの教育研修を円滑に実施できるよう映像教材を作成しました。
医療機関等で働く皆様に是非意識して頂きたい、医療情報のセキュリティの基礎的な考えについて動画としてまとめましたので、
医療機関等におけるサイバー攻撃対策の一環としてご活用頂ければ幸いです。
（※）オフライン環境での利用の際はダウンロード用ファイルもご活用ください。

医療機関等向けサイバーセキュリティ研修用動画（ショート版）（5分21秒）
https://www.youtube.com/watch?v=tva5oQE4XhE
ダウンロード用ファイル：MP4[20,971KB]　大容量のためご注意下さい

医療機関等向けサイバーセキュリティ研修用動画（フル版）（9分2秒）
https://www.youtube.com/watch?v=I_udMT26DeE
ダウンロード用ファイル：MP4[34,270KB]　大容量のためご注意下さい

医療機関で働く皆様のサイバーセキュリティに関する理解を深めるため、医療関係者向けの情報セキュリティ研修教材を作成いたしましたので、各医療機関内での研修にもご活用頂ければ幸いです。
なお、本教材は「令和２年度医療分野におけるサイバーセキュリティ対策調査事業」にて、eラーニング等で配信したものとなります。
（※）オフライン環境での利用の際はダウンロード用ファイルもご活用ください。

情報セキュリティ研修用動画（経営者向け）（36分54秒）
対象者：院長、事務長
目次
第1章　正しい危機意識を持つ
第2章　セキュリティ対策について現状調査をする
第3章　サイバーセキュリティ対策のための予算確保と担当者・窓口の設置
＜動画＞
https://www.youtube.com/watch?v=NhbgPszuzz4
ダウンロード用動画ファイル01（はじめに）：MP4[44,165KB]
ダウンロード用動画ファイル02（目次～1-6）：MP4[47,562KB]
ダウンロード用動画ファイル03（1-7～1-11）：MP4[41,705KB]
ダウンロード用動画ファイル04（2-1～2-6）：MP4[49,022KB]
ダウンロード用動画ファイル05（3-1～3-4）：MP4[48,426KB]
大容量のためご注意下さい
＜資料＞
情報セキュリティ研修資料（経営層向け）　PDF [2,342KB] / PPTX [2,144KB]

情報セキュリティ研修用動画（システム管理者・セキュリティ管理者向け）（44分48秒）
対象者：システム部門担当者
目次
第1章 医療機関におけるIT化
第2章 情報セキュリティの重要性
第3章 3省2ガイドラインについて
第4章 情報セキュリティ対策について
第5章 情報セキュリティ事故発生時の対応
＜動画＞
https://www.youtube.com/watch?v=cHR4uU0sGxo
ダウンロード用動画ファイル01（表紙～1-2、第1章まとめ）：MP4[46,397KB]
ダウンロード用動画ファイル02（2-1～2-10）：MP4[49,952KB]
ダウンロード用動画ファイル03（2-11～2-18・第2章まとめ）：MP4[47,363KB]
ダウンロード用動画ファイル04（3-1・第3章まとめ）：MP4[47,363KB]
ダウンロード用動画ファイル05（4-1～4-4・第4章まとめ）：MP4[48,697KB]
ダウンロード用動画ファイル06（5-1～5-4・第5章まとめ）：MP4[48,430KB]
大容量のためご注意下さい
＜資料＞
情報セキュリティ研修資料（システム管理者・セキュリティ管理者向け） PDF [2,216KB] / PPTX [2,247KB]
情報セキュリティ研修資料（システム管理者・セキュリティ管理者向け）理解度テスト PDF [394KB] / PPTX [1,019KB]

情報セキュリティ研修用動画（医療従事者向け）（38分31秒）
対象者：従業員
目次
第1章 報告の重要性について
第2章 情報セキュリティの重要性について
第3章 情報セキュリティ事故の事例とセキュリティ対策
第4章 3省2ガイドラインについて
第5章 ルールの理解及び遵守状況の自己点検
＜動画＞
https://www.youtube.com/watch?v=3YkicqCSQUA
ダウンロード用動画ファイル01（表紙～1-4・第1章まとめ）：MP4[49,581KB]
ダウンロード用動画ファイル02（2-1～2-5）：MP4[49,672KB]
ダウンロード用動画ファイル03（2-6～2-10）：MP4[48,163KB]
ダウンロード用動画ファイル04（2-11～第2章まとめ）：MP4[46,272KB]
ダウンロード用動画ファイル05（3-1～4-1・第4章まとめ）：MP4[46,688KB]
ダウンロード用動画ファイル06（5-1～5-4・第5章まとめ）：MP4[46,678KB]
大容量のためご注意下さい
＜資料＞
情報セキュリティ研修資料（医療従事者向け） PDF [2,283KB] / PPTX [2,124KB]
情報セキュリティ研修資料（医療従事者向け）理解度テスト PDF [364KB] / PPTX [987KB]

令和２年度医療分野におけるサイバーセキュリティ対策調査事業