薬局向けのサイバーセキュリティ対策チェックリストを公表、システムベンダと協力し平時からの対策を—厚労省
本記事内にもありますが 厚労省から発出されたサイバーセキュリティ対策チェックリストは以下の項目になります
> 医療情報システム安全管理責任者の設置
> サーバ、端末 PC、ネットワーク機器の台帳管理
> リモートメンテナンス(保守)を利用している機器の有無のベンダへの確認
> システムベンダへの「製造業者/サービス事業者による医療情報セキュリティ開示書(MDS/SDS)」提出要請
> 利用者の属性等に応じた情報区分毎のアクセス利用権限設定
> 退職者や使用していないアカウントといった「不要なアカウント」の削除
> アクセスログの管理
> ネットワーク機器に関するセキュリティパッチ(最新ファームウェアや更新プログラム)適用
> 接続元制限の実施
> インシデント発生時における組織内と外部関係機関(事業者、厚生労働省、警察等)への連絡体制図作成
まとめ
今何をすべきかと言ったら、クラウドで管理しているレセコンや電子薬歴のベンダーと相談しながら対策を講じていくという事です。BCP策定に取り組まれているのであればこの項目も追記して手順を確認してください。
『薬局におけるサイバーセキュリティ対策チェックリスト』及び『薬局におけるサイバーセキュリティ対策チェックリストマニュアル—薬局・事業者向け—』等について
comments