サイバー攻撃に遭った町立病院「2カ月間の記録」
日本の医療機関のセキュリティ対策が課題に
記事内容は実際にサイバー攻撃の被害に遭った病院の対応の顛末が記載されていますが、医療DXの推進にあたり厚労省も5月31日に改訂版のガイドラインを発出していますので、診療所・薬局でのBCP策定対応は時間の問題でしょう。
今回の改定のポイントは医療機関等の範囲が明確になっていることです。
(引用)2.1 医療機関等の範囲
医療機関等とは、病院、一般診療所、歯科診療所、助産所、薬局、訪問看護ステーション、介護事業者、医療情報連携ネットワーク運営事業者等を想定する。
既に自然災害発生時のBCP策定は、構築または検討されている方は多いと思われますが、停電・通信障害などを含むサーバーセキュリティ関連の対策や訓練は未実施の施設も多いでしょう。
システム担当者も他の業務と兼任の場合が圧倒的に多いので、それなりに業務負荷がかかり独自で進めていくことが難しくなります。
BCP策定のステップ(例)
1)組織内で担当者を複数選任。BCP委員会など
2)個別・全体ミーティングを繰り返して、事例を検討
3)自力である程度骨格を作り、専門家にレビューしてもらう
いかがでしょうか?
医療情報システムの安全管理に関するガイドライン
第 6.0 版
comments