セキュリティ強化で患者さまも職員も
安心できる環境を!
2022年度の診療報酬改定により、全職員に対するセキュリティ研修が義務化されました。また「医療情報システムの安全管理に関するガイドライン」も改定され、セキュリティ対策が急務です。
「医療情報システムの安全管理に関するガイドライン」改定による医療情報セキュリティ強化
医療情報システムに対するサイバー犯罪が一層、多様化・巧妙化しており、
医療機関における診療業務等に大きな影響が生じる被害も見られます。
特にランサムウェアに代表される攻撃への対策は喫緊の課題となっています。
医療機関における診療業務等に大きな影響が生じる被害も見られます。
特にランサムウェアに代表される攻撃への対策は喫緊の課題となっています。
想定される
情報セキュリティインシデント
- サイバー攻撃(ウイルス感染)
- 人的ミス
- 内部不正
システム停止や
情報漏洩による大きな損害
- 診療の停止
- 医療機関の信頼失墜
- 病院経営の悪化
誰もがセキュリティ意識を強く持ち、業務に取り組む体制を確立することが重要です。
職員へのルールの周知や
遵守について目指す姿
遵守について目指す姿
有効な取組み
情報の発信
定期的な訓練
自己点検の実施
倫理観の共有
診療報酬改定診療録管理体制加算
許可病床数が 400 床以上の保険医療機関については、厚生労働省「医療情報システムの安全管理に関するガイドライン」に基づき、以下の3つを行う必要があります。
01専任の医療情報システム安全管理責任者を配置すること
02当該保険医療機関は、非常時に備えた医療情報システムのバックアップ体制を確保すること
03毎年7月に、医療情報システムのバックアップ体制等について届け出ること
ctc が提供する医療機関さま向けセキュリティ研修サービス
01eラーニングの提供
02標的攻撃メール対策
定期的な標的型攻撃メールの訓練
-
定期的な訓練により、院内の IT リテラシー向上
-
標的型攻撃メール対処に関する窓口のご提供
標的型攻撃メール対処に関する窓口提供、および標的型攻撃メールの体験訓練にて対処を学習いただけるサービス
詳しく見る03専門のセキュリティトレーナーによる講義
サイバージムジャパンのセキュリティ教育
-
新人職員からセキュリティ部門の従事者向けや経営層向けまで幅広いコンテンツ
-
e ラーニングやハンズオン形式が選択可能
それぞれの立場と課題に合わせたセキュリティ教育・トレーニングコンテンツを提供
詳しく見る04ctc オリジナル研修
医療情報システム運用の整備に向けた研修
-
厚生労働省の「セキュリティ研修教材」を用いたe-ラーニング環境を提供
-
「医療情報システム運用管理規程」や「災害/障害時のシステム運用規定」の策定ポイントを解説
全ての職員の方が
研修担当です
研修担当です
