医療機関のサイバーセキュリティ対策について

• システムの管理責任者を明確にする

　管理責任者が不明確な状態では、更新プログラムの適用などの保守管理がなされない事態が起こりえます。管理者を明確にし、セキュリティが万全な状態に保たれるようにしてください。

• バックアップを適切に保管する

　災害に備えてバックアップを遠隔地、又は高所に設置するケースが多いですが、サイバー攻撃に対しては別の対策が必要となります。仮に自院のバックアップサーバにデータをバックアップしていても、ファイルサーバと接続されている場合には攻撃を受けた際にデータがひとまとめに暗号化されてしまう可能性があります。バックアップについては以下のような体制で保管してください。

• RDPを適切に使用する

　RDPとは「Remote Desktop Protocol」の略で、ほぼすべてのパソコンに標準搭載されているリモートアクセスのための仕組みです。サイバー攻撃者はRDPを利用して遠隔地から攻撃することが多々あります。RDPを適切に使用するために以下のことを実施してください。

1. 1. 必要時以外RDPを無効化する。
   2. シングルサインオン（SSO）や多要素認証を導入する。
   3. リモート接続できる機器のIPアドレスを制限する。
   4. VPN接続を利用する。

• ネットワーク機器のパスワードを初期状態のまま放置しない

　ネットワーク機器のパスワードを出荷時のまま放置している場合、セキュリティリスクが増大します。パスワードは初期設定から必ず変更してください。

• ログの監視及び保全

　サイバー攻撃の準備段階で兆候を発見するために、ログ監視ソフトの導入を御検討ください。また、ログの適切な保管は攻撃を受けた後の原因究明にも役立ちます。

• チェックリストを用いて自院の状況を把握・改善する

下記リンクのチェックリスト、チェックマニュアルを用いて自院の状況を把握し、リスクがある箇所について改善してください。システムの委託をしている事業者にもチェックリストを作成してもらうようにしてください。下記リンクは厚労省のページへのものとなります。

医療機関におけるサイバーセキュリティ対策チェックリスト（PDF：456KB）

医療機関におけるサイバーセキュリティ対策チェックリストマニュアル［977KB］ ～医療機関・事業者向け～　[977KB]　（令和5年6月）

（医療機関確認用）医療機関におけるサイバーセキュリティ対策チェックリスト（エクセル：38KB）

（事業者確認用）医療機関におけるサイバーセキュリティ対策チェックリスト（エクセル：38KB）

 

• 有事の際の対応を確認しておく

　サイバー攻撃を受けた際に、スムーズに診療を再開するためには平時からの訓練が重要です。電子カルテから紙カルテへの切り替えのオペレーションや、患者さんへの周知、関係機関への連絡方法等について事前に想定をしてください。事前の訓練により、有事の際の初動対応スピードは格段に上がります。