厚労省はこのほど、医療機関等におけるサイバーセキュリティ対策の取組みに関する事務連絡を発出した。

 

医療機関等を対象とするサイバー攻撃は後を絶たず、その脅威は日増しに高まっている。こうした状況を踏まえ、立入検査に用いられるチェックリスト等の内容を含んだ、特に迅速に対応いただきたい事項を「サイバー攻撃リスク低減のための最低限の措置」としてとりまとめた。

 

医療機関等に対して「パスワードを強固なものに変更し、使い回しをしない」「IoT 機器を含む情報資産の通信制御を確認する」「ネットワーク機器の脆弱性に、ファームウェア等の更新を迅速に適用する」3つの最低限の措置の徹底を呼び掛けた。