Twitter Facebook
メールフォームはこちら

Fortinet 医療向けソリューション

2. 医療ガイドライン改定内容と求められる対策

医療機関向けセキュリティ提案における必須ポイントを解説します。

Section image

目次

医療ガイドライン改定内容と求められる対策

サイバー脅威の深刻化を受け、医療分野ではセキュリティ対策を「推奨」ではなく「前提」として求める動きが急速に進んでいます。 その中心にあるのが、各省庁・関連団体が策定する医療情報セキュリティに関するガイドラインです。

本ページでは、厚生労働省「医療ガイドライン」改定のポイントと、医療機関に求められる具体的な対応について整理します。

医療分野におけるガイドラインの概要

以下に示す通り、医療分野では複数のガイドラインが相互に関係しながら、セキュリティ対策の方向性を示しています。これらのガイドライン共通の前提となっているのは、医療機関側が主体的にセキュリティを管理することです。

以下のセクションでは、このうち厚労省のガイドラインについて詳しく解説します。

発行主体 ガイドライン ポイント
厚労省
  • 医療情報システムの安全管理に関するガイドライン 第6.0版
 医療を止めないための組織的・継続的なセキュリティ運用を重要視
内閣サイバーセキュリティセンター
  • 政府機関等のサイバーセキュリティ対策のための統一基準群
  • 政府機関等の対策基準策定のためのガイドライン
 システムに対するセキュリティの強化を重要視
総務省
  • 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
 責任やリスクを明確化したうえでの対応を重要視
日本医療機器産業連合会
  • 医療機器のサイバーセキュリティ確保のための手引書
 ネットワークの全体像を把握し、インシデント時の対応や情報開示ができる体制を重要視

厚労省ガイドライン第6.0版の要点

「医療情報システムの安全管理に関するガイドライン」は、導入する医療情報システムの管理や運用、その指針・対策内容が示されたものです。平成17年(2005年)に策定され、その後も、ITの進展やサイバー攻撃の情勢によって改定が行われています。 最新版は第6.0版であり、「ガイドラインに対する内容理解の促進」、「安全管理の実効性を上げる」という目的に即した内容が記載されています。

第6.0版改定のポイントは以下の通りです。

医療DX推進体制整備加算について

令和6年度の診療報酬改定により、医療DXを推進する体制が評価されるようになりました。

「医療DX推進体制整備加算」では、マイナ保険証利用により得られる薬剤情報等を診察室等でも活用できる体制を整備するとともに、電子処方箋及び電子カルテ情報共有サービスの整備、マイナ保険証の利用率を要件とし、医療DXを推進する体制を評価するようになります。

医療DXは積極的に推進すべきですが、一方で、前ページで見たようにアタックサーフェス(攻撃対象領域)の拡大につながりかねないことには注意が必要です。

ガイドラインに対応するためのポイント

ガイドラインや医療DX推進体制整備加算に対応するためには前述の通り対応が必要ですが、セキュリティを考慮した体制を構築する上では、単に電子カルテやサーバーなどシステム単体の見直しでは不十分であり、院内のネットワーク全体を見直す必要があります。

求められる主なポイント

・マイナンバーカードの活用を念頭に作られていること
・マイナンバーカードを扱うため、厳しいセキュリティ基準を守ること
・セキュリティを考慮しつつシステム間接続が必要となること
・ランサムウェアを想定したバックアップが実装されていること

これらを個別・部分的に導入するのではなく、全体を俯瞰して設計・運用することが、 ガイドライン対応の実効性を高める鍵となります。

求められる主なポイント

まとめ

このページでは医療セキュリティに関するガイドラインを解説しました。次のページでは、これらのガイドライン要件に対して、 Fortinet のソリューションがどのように対応できるのかをご紹介します。

関連ページのご案内

1. 医療機関を狙うサイバー脅威とDXリスク

2. 医療ガイドライン改定内容と求められる対策

3. Fortinetで実現するガイドライン対応(前編)

4. Fortinetで実現するガイドライン対応(後編)

※掲載されている情報は予告なく変更・中止する場合がございます。予めご了承ください。