医療機関におけるサイバーセキュリティに関する対応策については話題が増えている。昨日も...。
サイバー攻撃受けた病院『業者がウイルス対策ソフトを停止』起きるべくして起きた問題(MBS)
「閉じられたネット」病院を取り巻く安全神話 身代金ウイルス被害(朝日新聞)
サイバー攻撃受けた病院 ウイルス対策ソフトを意図的に停止 「動作が不安定になる」を理由に(yahoo!news)
こうしたサイバーセキュリティ対策については、様々な法制度が既にあるものの、医療分野においては疾患情報という個人情報の中でも重要度の高いもので、且つ、連携を通じて外に持ち出されることもあることから、より厳密な対策の必要性が言われてきました。おりしも、骨太方針2022では、医療DX元年とも宣言されるほどに。最近投稿したセキュリティ関連の記事を以下に紹介する。法制度のことなど基本的なことを整理している。
情報セキュリティを巡る制度の整理① ~個人情報保護法の改正~
情報セキュリティを巡る制度の整理② ~セキュリティに関する法制度~
情報セキュリティを巡る制度の整理③ ~不正競争防止法、営業秘密管理~
2022年5月27日に開催された「第11回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ」ではこうした医療機関におけるサイバーセキュリティ対策に対する今後の(短期的な)方針が固められたところ。
診療録管理体制加算を算定する400床を超える大病院では、令和4年度診療報酬改定で安全管理責任者の配置や研修の必須化が盛り込まれたところだが、本年度中に研修資材等を厚労省で準備し提供されることが明らかにされている。また、医療版ISAC(医療分野に特化したサイバーセキュリティの分析等行う部門)も本年度中に立ち上げる方針だ。
一方で、中小病院の対応はどうすべきか。200床を境にして、200床以上であればベンダーさんの協力も得ながら自院で対応を、200床未満であれば「サイバーセキュリティお助け隊」の利用を、とのこと。このサイバーセキュリティ対策お助け隊は、IT導入補助金による支援対象にもなっている。
