医療機関のサイバーセキュリティ対策チェックリスト(2024年度版）　厚生労働省

掲載情報の概要

• 掲載日: 2025年6月7日
• 掲載趣旨
  • 医療機関向けであるが、中小企業等の各種業種業態のセキュリティ対策のチェックリストとして参考になると思われる
• 参照元
  • 医療情報システムの安全管理に関するガイドライン　第6.0版（令和5年5月）｜厚生労働省
  • 令和6年度版 医療機関におけるサイバーセキュリティ対策チェックリスト【厚生労働省】

情報のポイント

• 昨今、医療機関等へのサイバー攻撃が散見されており、医療情報の漏洩や、医療提供体制に影響が生じた事例 もある。こうした状況下において、医療機関を中心とした医療分野のサイバーセキュリティ対策の強化は、より一層 重要な取組となっている。 本チェックリストは、各医療機関において自院のサイバーセキュリティ対策の現状を把握することを目的に、その チェック項目を整理したものであり、以下のガイドライン等を参考としているので、詳細は適宜参照されたい。
• 構成
  • 経営層向け　サイバーセキュリティ対策チェックリストの使い方
  • システム管理者向け　サイバーセキュリティ対策チェックリストの使い方
  • 医療従事者・一般のシステム利用者向けサイバーセキュリティ対策チェックリストの使い方

参考になるガイドライン

• 医療情報システムの安全管理に関するガイドライン　第6.0版（令和5年5月）｜厚生労働省
• オンライン診療の適切な実施に関する指針
• 電子処方せんの運用ガイドラインの策定について
• オンライン資格確認等、 レセプトのオンライン請求及び 健康保険組合に対する社会保険手続きに 係る電子申請システムに係る セキュリティに関するガイドライン
• 医療機器におけるサイバーセキュリティについて｜厚生労働省
  • IMDRFガイダンスについて
• サイバーセキュリティ経営ガイドラインと支援ツール（METI/経済産業省）
• 中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

他のページへのリンク

• 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
  • 刊行物『中小企業向けサイバーセキュリティ対策の極意』
  • セキュリティ関連知識の保管庫（ナレッジベース2024）
    • 中小企業サイバーセキュリティ関連ニュースクリップ