[2-B-3-03] The guidelines for the security management of healthcare information systems by MHLW Japan - Cyber security perspective –
The guidelines for the security management of healthcare information systems, Cyber-attack, BCP
厚生労働省の医療情報システムの安全管理に関するガイドラインは現在5.2版がリリースされ、6版への改訂が議論されている。医療機関へのサイバー攻撃の事例が散見されるようになり、このガイドラインも2017年に発出された5版以降はサイバー攻撃への対策も強化されるようになった。しかしサイバー攻撃は100%防止することは困難で、ガイドラインの記載も現行の5.2版1)でも一般的な対策に加えて、サイバー攻撃を受けても医療の継続性に大きな影響を受けないためのバックアップを主体とする受け身の対策とBCPの作成・運用に留まっている。サイバー攻撃の予防と早期検出にはいくつかの対策が知られており、6版ではさらなる対応が期待されるが、個々の医療機関では効率的な対策が困難な対策もあり、社会基盤としての医療情報システムへの対策のロードマップの中で、ガイドラインの改定が進められることが期待される。