6月29日、厚生労働省は「医療情報システムの安全管理に関するガイドライン」の第7.0版を公表しました。
第7.0版の改定ポイントについては、過去の動画にて紹介しています。
改定内容は案の段階から一貫して変更はありませんが、わずかな変更点として、「はじめに」の中で「サイバーセキュリティ基本法」に関する記述が追加されています。この安全管理ガイドラインには、根拠となる法律がいくつか定義されていますが、その中に「サイバーセキュリティ基本法」が加えられたことが、あらためて強調されています。
この法律を根拠とすることに伴い、ガイドライン第7.0版では、国家サイバー統括室が公表している「重要インフラのサイバーセキュリティに係る安全基準等策定指針」との整合性が確保されています。
医療分野は重要インフラのひとつに位置付けられており、サイバーセキュリティ対策のさらなる強化に向けて、国家サイバー統括室が示す方針への対応が求められています。
そして、ガイドライン第7.0版の策定と同時に、医療機関におけるサイバーセキュリティ対策チェックリストの令和8年度版が公表されています。ガイドラインのうち、特に優先的に取り組むべき事項がまとめられているため、最新版を確認の上、対策を進めることが求められています。