令和6年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」が厚生労働省より公表され、都道府県や医師会等の医療関連団体に通知されている。昨年度版から内容が更新(令和5年度中に対応すべきとされていた項目の確認など)されている。
このチェックリストは、医療法第 25 条第1項に基づく立入検査で、病院、診療所および助産所においてサイバーセキュリティ確保のために必要な取組を行っているかを確認するために使用される(立入検査では「医療機関確認用」、「事業者確認用」の全ての項目について、1回目の確認の日付と回答等が記入されていることを確認する)。
また、このチェックリストを利用するための「令和6年度版 医療機関におけるサイバーセキュリティ対策チェックリストマニュアル」も用意されている。
マニュアルの最後はBCP計画の策定(3-(3).サイバー攻撃を想定した事業継続計画(BCP)を策定している。)について記載があるが、今後、手引きが作成・公表される。
立入検査で確認するものではあるが、日頃のセキュリティ対策の確認にも活かせる内容だ。医療の進歩以上に速いともいえるICTサービスとサイバー攻撃の進化に対応するためにも、チェックの頻度を上げるとともに、サイバー攻撃を受けた後のダメージを最小化するための対応についても明確にしておきたい。今回の診療報酬改定では、医療DXや地域医療情報連携ネットワークへの参画がテーマになり、今後もそうしたネットワークへの参画を前提とした地域医療・診療報酬になる。すべてがつながることを考えると、自院だけの被害にとどまらないことも起こりうることを意識したい。
