COLUMN COLUMN

  • HOME
  • COLUMN
  • 医療情報ガイドライン第6.0版:徹底解説!変更点と対応のポイント

2024.7.2 /

医療情報ガイドライン第6.0版:徹底解説!変更点と対応のポイント

目次

  1. ガイドライン第6.0版の主な変更点
  2. 医療機関が対応すべきポイント
  3. ガイドライン第6.0版への対応を支援するツール・サービス
  4. まとめ
  5. 相談は専門家へ
  6. 参考情報

医療情報システムの安全管理に関するガイドライン(以下、ガイドライン)が、2023年5月に令和5年版(第6.0版)として改定されました。この改定は、近年顕著化するサイバー攻撃や情報漏洩への対策強化を目的としており、医療機関にとって大きな影響を与えています。

 

本記事では、ガイドライン第6.0版の変更点と対応のポイントを徹底解説します。医療機関関係者の皆様は、ぜひ参考にして、自施設の安全管理体制を強化してください。

 

 

ガイドライン第6.0版の主な変更点

第6.0版では、以下の点が主な変更点として挙げられます。

 

経営層の責任強化

これまで以上に経営層が情報セキュリティ対策に積極的に関与することを求めています。

外部委託・外部サービスの利用に関する整理: クラウドサービスの利用も視野に入れ、外部委託・外部サービスの利用における責任分担やリスク管理について明確化しています。

ゼロトラストネットワークモデルの導入: 従来の境界型防御に加え、ゼロトラストネットワークモデルの導入を推奨しています。

 

災害・サイバー攻撃・システム障害への対応強化

災害やサイバー攻撃、システム障害発生時のBCP/DRP策の強化を義務化しています。

 

本人確認の強化

医療情報への不正アクセスを防ぐため、本人確認を要する場面での多要素認証の導入を推奨しています。

 

新技術・制度・規格への対応

AIやIoTなど新技術の導入や、制度・規格変更への迅速な対応を求めています。

 

 

医療機関が対応すべきポイント

ガイドライン第6.0版に対応するため、医療機関は以下のような具体的な対策を講じる必要があります。

 

  • 経営層の関与
    経営層が情報セキュリティ対策に積極的に関与し、必要なリソースを確保する体制を構築する必要があります。

 

  • 情報セキュリティポリシーの見直し
    ガイドライン第0版の内容を踏まえ、情報セキュリティポリシーを見直し、必要に応じて改訂する必要があります。

 

  • リスクアセスメントの実施
    定期的にリスクアセスメントを行い、自施設が抱える情報セキュリティリスクを洗い出す必要があります。

 

  • 適切な安全管理措置の導入
    リスクアセスメントに基づき、適切な安全管理措置を導入する必要があります。具体的には、アクセス制御、ログ管理、暗号化、脆弱性対策、セキュリティパッチの適用などが挙げられます。

 

  • 外部委託・外部サービスの利用における責任分担の明確化
    外部委託・外部サービスを利用する場合は、責任分担を明確化し、契約書等に明記する必要があります。

 

  • ゼロトラストネットワークモデルの導入
    従来の境界型防御に加え、ゼロトラストネットワークモデルの導入を検討する必要があります。

 

  • 災害・サイバー攻撃・システム障害への対応強化
    災害やサイバー攻撃、システム障害発生時のBCP/DRP策を強化し、被害を最小限に抑える必要があります。

 

  • 本人確認の強化
    医療情報への不正アクセスを防ぐため、本人確認を要する場面での多要素認証の導入を検討する必要があります。

 

  • 職員への教育啓蒙
    職員に対して情報セキュリティに関する教育啓蒙を行い、情報セキュリティ意識を高める必要があります。

 

  • 外部監査の実施
    定期的に外部監査を実施し、情報セキュリティ対策の有効性を検証する必要があります。

 

 

ガイドライン第6.0版への対応を支援するツール・サービス

ガイドライン第6.0版への対応の際に活用すると有効なセキュリティのサービスやツールもありますので、簡単にご紹介します。

 

  • 情報セキュリティ対策支援サービス
    専門家が情報セキュリティ対策の策定・実行を支援するサービスです。

 

  • リスクアセスメントツール
    情報セキュリティリスクを自動的に洗い出すツールです。

 

  • 脆弱性診断ツール
    システムの脆弱性を診断するツールです。

 

  • セキュリティパッチ管理ツール
    セキュリティパッチを自動的に適用するツールです。

 

  • ゼロトラストネットワークソリューション
    ゼロトラストネットワークモデルを構築するためのソリューションです。

 

  • BCP/DRP策策定支援サービス
    BCP/DRP策の策定を支援するサービスです。

 

  • 情報セキュリティ教育研修サービス
    職員向けの情報セキュリティ教育研修を実施するサービスです。

 

 

まとめ

医療情報ガイドライン第6.0版は、医療機関の情報セキュリティ対策を強化するための重要な指針です。医療機関関係者の皆様は、本記事を参考に、自施設の現状を把握し、適切な対策を講じてください。

ガイドライン第6.0版への対応は、決して簡単ではありません。しかし、医療機関にとって情報セキュリティ対策は、患者様の安全を守るために不可欠なものです。関係者全員で協力し、積極的に取り組んでいきましょう。

 

 

相談は専門家へ

本記事は、医療情報ガイドライン第6.0版の概要を説明したものであり、個別の医療機関に特化したものではありません。具体的な対策については、専門家に相談することをお勧めします。

サイバージムでは、医療情報ガイドライン6.0対応のコンサルティングを提供していますので、まずは一度、お気軽にお問合せ下さい。

 

 

参考情報

厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版: https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

IPA 情報処理推進機構 医療情報システムの安全管理に関するガイドライン解説: https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000348.html

JISA 医療情報システム安全管理支援センター: https://www.jisa.or.jp/

 

 

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから