「医療機関におけるサイバーセキュリティ確保事業」の対象機関の選定

　厚生労働省より、令和6年度からの2か年で対象となる全ての病院にサイバーセキュリティ確保対策を実施することが示されました。
　対象となる病院は、各都道府県が選定することとされていることから、選定の参考とするため下記のとおり調査を行いますので、御協力をお願いします。

選定のための調査について（今回御対応いただきたいこと）

1　対象となる医療機関

　電子カルテを導入済みの病院又は令和7年度までに導入予定の病院

2　選定方法

（1）事業の実施を希望する病院

（2）県が優先的にサイバーセキュリティ対策の実施が必要と判断する病院

3　報告内容

（1）電子カルテの導入状況及び令和7年度までの導入見込について

（2）事業の活用意向について

（3）厚生労働省がR6.1.31にG-MIS上で実施した「病院における医療情報システムのサイバーセキュリティ対策
　　に係る調査について」の回答結果の活用について

（4）その他（実施にあたっての特記事項等がある場合）について　等

4　報告期限

　令和6年3月8日（金曜）

5　報告方法

　下記に添付する「回答様式」に所要事項を入力・記載の上、（1）ファクス又は（2）メールで送付してください。

　（1）ファクスの場合：019-626-0837

　（2）メールの場合：AD0002@pref.iwate.jp

6　留意事項

　地域事情や立入検査により確認したサイバーセキュリティ対策の実施状況等を勘案し、優先的に実施することが必要と判断した場合は、実施機関として報告することがあります。

 

サイバーセキュリティ確保支援事業の概要について

注　事業の詳細は添付の厚生労働省の資料をご覧ください。

1　目的

　医療機関の医療情報システムへのサイバー攻撃による診療の休止等を防ぐため、サイバーセキュリティ対策を強化すること。

2　事業の概要

　事業は下記（1）及び（2）の2段階構成で行うこととされています。

（1）外部ネットワークとの接続の安全性の検証・検査
　　 厚生労働省が委託したシステム業者が、病院にヒアリングや現地訪問を行って、外部ネットワークとの接続
　点の洗い出しや設置状況、機器情報（設定情報を含む）等の確認を行う。

（2）オフライン・バックアップ体制の整備
　　上記（1）の検証・検査の結果により、医療機関のネットワークシステムに合わせたバックアップ体制の整備
　を行います。

3　事業の流れ

（1）実施医療機関の選定
　　今回の照会の結果等を元に、対象となる医療機関を県から厚生労働省に報告します。
　　医療機関におかれましては、令和6年3月8日（金曜）までに照会に御回答くださるようお願いします。

（2）事業の実施
　　令和6年6月頃より、厚生労働省が委託したシステム業者から医療機関あてに直接連絡がありますので、日程
　調整を行いながら進めることとなります。
　　実施にあたり、医療情報システム一覧やネットワーク構成図、事前質問票への回答等が求められますので、御
　対応をお願いします。

4　その他

（1）厚生労働省が委託したシステム業者に係る委託料は無料です。ただし、上記2（2）で必要となったバックア
　　ップに係る媒体（クラウドサービスを含む）やソフトウェアに係る費用は医療機関の負担となります。

（2）上記2（1）及び（2）は併せて実施することが推奨されていますが、（1）のみを実施することも可能です。
　　事業実施の範囲については、厚生労働省が委託したシステム業者とご相談の上、進めてください。