特集 —ある日突然,電カルが止まった—どうする,病院のサイバーセキュリティ
「医療情報システムの安全管理に関するガイドライン」に基づく情報セキュリティ—サイバーセキュリティの視点から
島井 健一郎
1,2
1千葉大学医学部附属病院 患者支援部
2厚生労働省 健康局
キーワード:
情報セキュリティ統制
,
Security Governance
,
安全管理責任
,
Corporate Responsibility
,
リスク管理
,
Risk Management
,
資産管理
,
Assets Management
,
責任分界管理
,
Responsibility Demarcation Management
Keyword:
情報セキュリティ統制
,
Security Governance
,
安全管理責任
,
Corporate Responsibility
,
リスク管理
,
Risk Management
,
資産管理
,
Assets Management
,
責任分界管理
,
Responsibility Demarcation Management
pp.760-764
発行日 2023年9月1日
Published Date 2023/9/1
DOI https://doi.org/10.11477/mf.1541212006
- 有料閲覧
- 文献概要
- 1ページ目
- 参考文献
医療情報システムの安全管理や,民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(平成16年法律第149号:以下,e-文書法)等の法令等への適切な対応を行うため,技術的および運用管理上の観点から所要の対策を示すものとして,「医療情報システムの安全管理に関するガイドライン」(以下,ガイドライン)の初版が2005(平成17)年3月に策定された(図1).
以降,技術の進展および制度改定等に対応する観点から,改定が行われ,2022(令和4)年3月には,近年のサイバー攻撃の手法の多様化・巧妙化,情報セキュリティに関するガイドラインの整備,地域医療連携や医療介護連携等の推進,クラウドサービス等の普及等に伴い,医療機関等を対象とするセキュリティリスクが顕在化していることへの対応として,情報セキュリティの観点から医療機関等が遵守すべき事項等の規定を設ける等所要の改定が行われ,第5.2版が策定された.
Copyright © 2023, Igaku-Shoin Ltd. All rights reserved.
