お知らせ
■NEWS 医療機関にサイバーセキュリティ対策を義務付け―医療法施行規則を改正
厚生労働省は10日、医療法施行規則を改正し、医療機関の管理者に対してサイバーセキュリティの確保を義務付けた。施行は4月1日。10日の官報で公布した。
医療法施行規則第14条では、病院と診療所の管理者に対し、施設の医薬品や医療機器などについて医薬品医療機器等法に違反しないよう注意義務を課している。今回、同条の2を新設し、「医療の提供に著しい支障を及ぼすおそれがないように、サイバーセキュリティを確保するために必要な措置を講じなければならない」と規定した。
サイバー攻撃による医療機関の被害は近年深刻さを増しており、同省は昨年3月、健康・医療・介護情報利活用検討会医療等情報活用ワーキンググループでの検討を基に「医療情報システムの完全管理に関するガイドライン 第5.2版」を策定。このガイドラインを踏まえた「医療機関のサイバーセキュリティ対策チェックリスト」もとりまとめている。同WGでは現在、同ガイドラインの「第6版」の策定作業が進められている。
