医療従事者の為の最新医療ニュースや様々な情報・ツールを提供する医療総合サイト

QLifePro > 医療ニュース > プレミアム > 【厚労省】チェックリストを改訂-薬局のサイバー攻撃対策

【厚労省】チェックリストを改訂-薬局のサイバー攻撃対策

読了時間:約 1分29秒
2024年05月17日 AM10:43

厚生労働省は13日、2024年度版「薬局におけるサイバーセキュリティ対策チェックリスト」と「薬局におけるサイバーセキュリティ対策チェックリストマニュアル―・事業者向け」を公表した。

近年、医療機関に対するサイバー攻撃が増加傾向にある中、医療機関と薬局が適切な対策を取ることで、サイバー攻撃の情報セキュリティインシデントによる患者の医療情報の流出や不正な利用を事前に防ぐことが重要となっている。

2023年4月には、改正医薬品医療機器等法施行規則が施行され、薬局の管理者が遵守すべき事項として、薬局の管理者は、その薬局のサイバーセキュリティの確保について必要な措置を講じることが追加された。

昨年4月に、薬局のサイバーセキュリティ対策において優先的に取り組むべき事項としてチェックリストを作成し、一部項目については確認する項目として参考項目に位置づけていたが、今年度からは全項目を確認する必要があることから、チェックリストを改訂した。

薬局確認用と事業者確認用のチェックリスト2種類を改訂した。薬局は事業者に事業者確認用を送付し、対策の状況を確認するよう求める。

薬局確認用で今年度から確認が必須となるのは、医療情報システムの管理・運用において「サーバについてセキュリティパッチ(最新ファームウェアや更新プログラム)を適用している」との項目や、インシデント対応において「インシデント発生時における組織内と外部関係機関(事業者、厚労省、警察等)への連絡体制図がある」などの項目。

薬局は、事業者確認用も含め各項目の実施状況を確認し、1回目の確認で対応できなかった場合は対応目標日を記入する必要がある。

薬機法に基づき薬局においてサイバーセキュリティ確保のために必要な取り組みを行っているかを確認する立入検査により、1回目の確認日付と回答等が記入されているかチェックリストを確認するとしている。

また、立入検査では、インシデント発生における組織内と外部関係機関との連絡体制図について現物を確認するとした。

 

同じカテゴリーの記事 プレミアム 行政・経営

  • 【日病薬 武田会長】専門薬剤師の国家資格化を-制度乱立で質保証に課題
  • 【薬局機能検討会】認定基準の検討スタート-一定要件を認定薬局に要求
  • 【日薬】地域医薬品提供体制を反映-改正薬機法成立を評価
  • 【3党協議】次回協議で打ち切り可能性-OTC類似薬の保険除外
  • 【中医協総会】エレビジス保険適用議論-米で5億円の超高額薬
  • あなたは医療関係者ですか?

    いいえはい