- 医療情報システムの安全管理に関する
ガイドラインの改定(第6.0版)対応セキュリティ対策
パッケージ法令遵守・監査対応・加算対策に
セキュリティ対策をご提供
セキュリティ対策は万全ですか
- サイバー攻撃などの被害が増加する中、厚生労働省は「サイバーセキュリティ9の心得」を公開しました。
- 今後はネットワーク関連のセキュリティ対策が多くの医療機関に求められることになります
今、セキュリティ対策が必要な理由
令和5年4月に改正薬機法施行規則が施行され、薬局のサイバーセキュリティの確保について対応が必須となりました。
医療情報システムの安全管理に関するガイドラインの改定
医療情報システムへのサイバー攻撃がますます多様化・巧妙化し、医療機関の業務に大きな影響を与えています。このため、医療機関が取るべき安全対策の見直しが必要となりました。
参照:厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
セキュリティ対策の報告が義務化
厚生労働省令に基づき今後監査時に医療機関へセキュリティチェックを行うよう通知があったため、医療機関は今後監査時にセキュリティ対策の報告が義務付けられています。
参照:厚生労働省 医療情報システムの安全管理に関するガイドライン第6.0版」の策定について(産情発0531第1号)
https://www.mhlw.go.jp/content/10808000/001102568.pdf
連携強化加算・医療DX加算推進体制整備算定
施設基準の届け出にはセキュリティ対策が必須です。
※調剤報酬の「連携強化加算」・「医療DX推進体制整備加算」の算定
参照:厚生労働省 令和6年度診療報酬改定の概要
https://www.mhlw.go.jp/content/12400000/001238903.pdf
事業継続計画(BCP)の策定が令和6年度中に必要
セキュリティチェックリストにて明記されている通り、サイバー攻撃を想定した事業継続計画(BCP)の策定が令和6年度中に必要です。
参照:厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
モイネットシステムのセキュリティ対策パッケージ 専用FW(ファイアウォール)
厚生労働省が注意喚起する「サイバーセキュリティ 9の心得」では薬局様での対応はもちろん、セキュリティ対策ソフトの導入とその設定の管理が必要です。
-
心得4
通信制御の確認
- 通信の整理が適切に行われているか確認
- 不要な通信先への制御が行われているか確認
- 関係事業者とのネットワーク接続点が管理下にあるか確認
-
心得5
ログの確認
- 攻撃の兆候がないかを再確認
※攻撃の兆候の例:管理者以外の認証の有無、重要なシステムやネットワーク機器での管理外の設定変更などが発生
-
心得6
各種システムの更新
- ソフトウェアの更新が行われているか確認
- セキュリティ対策ソフトが常に稼働しているか確認
-
心得8
利用機器に関する対策
- 不正アクセスを防止するため、不正プログラム対策ソフトウェアは「常」に 稼働
- 長期間使用しない場合は電源 OFF
-
心得9
電子メールの確認
- 電子メールを確認する前に対策を実施する
- アカウントのパスワード強度と管理状況
利用機器のOS・アプリケーションに対する修正プログラムの適用
不正プログラム対策ソフトウェアなどの 定義ファイルの更新
専用の仕組み
セキュリティ対策ソフトの導入が必要です
モイネットシステムの専用FW(ファイアウォール)によって、薬局様のネットワークセキュリティ対策を強化し、
万が一の際には原因究明・環境復旧もサポートします。
特徴1
施設内の重要なシステムやマイナ機器を外部からの攻撃から保護します。また機器の故障に備え、提携企業にて24時間コールセンターサポートだけでなく、5年間はセンドバックにて保守サポートいたします。
特徴2
オンライン請求、保険医療機関等の電子申請・届出等システムに対応しています。またオンライン資格確認や電子処方箋も利用可能で、安全な環境下でDX化を進めていくことができます。
なぜ医療機関がセキュリティ対策を導入するのか
導入のメリット
セキュリティ対策ソフトを導入することで、患者データの保護から法的リスクの回避まで幅広いメリットがあります。
法令遵守と監査対応
顧客信頼の向上
加算体制の強化
PCを常時監視しウィルスから守る
セキュリティ対策パッケージ ESET Internet Security
セキュリティをさらに強化にするために、PCを常時ESET Internet Security が監視し、薬局様のPCを常時保護します。
また、モイネットシステムからの導入支援だけでなく、ESETの日本代理店であるキヤノンITソリューションズ株式会社がいつでもコールセンターサポートを行います。
ウイルス対策
管理サーバー不要のウイルス対策です。インターネットに接続できれば、パターンファイルアップデートや設定変更ができ、一元管理が可能です。
リアルタイム保護
ウイルスをばらまく不審なサーバとの通信や、万が一のウイルス感染時に攻撃者との通信を防ぎ被害拡大を防ぎます。
ソフトウェア・リスク検知サービス
OSやウイルス対策ソフトを最新の状態なっているかを把握しNG端末はアップデートすることで、脆弱性攻撃のリスクを減らすことが可能です。
高い検知性能
赤色が誤検知や駆除失敗など。2021年に実施されたテストで、実環境の脅威に対する高い保護率を記録しました。
※ESETセキュリティニュースより抜粋
https://www.eset.com/jp/blog/welivesecurity/how-eset-fares/
安全な薬局経営のために
モイネットのセキュリティ対策パッケージを導入しませんか