サイバーセキュリティ対策チェックリストは出来ましたか？

令和６年版薬局におけるサイバーセキュリティ対策チェックリスト。

令和６年版と言うからには、６年度中に終わらせないといけません。
でも、あと少し。残り20日くらい。

何のために必要か？

このサイバーセキュリティ対策チェックリスト。
当然、サイバーセキュリティを確保するために何をすべきかが記載されているので、これをクリアすれば最低限の対策ができますよってものです。

じゃあ、「うちは独自に対策できているから」と言って、必要ないかと言うと、そうでもありません。

連携強化加算や医療DX推進体制整備加算の算定の条件に

・医療情報システムの安全管理に関するガイドラインや薬局におけるサイバーセキュリティ対策チェックリストを活用するなどして、サイバー攻撃に対する対策を含めセキュリティ全般について適切な対応を行う体制を有していること。

というものがあるからです。

もちろん、「チェックリストを活用するなどして」と書かれているので、他のものでも代替できるとは思いますが、その代替したものが「十分な対策である」と言えるかの判断が難しいので、チェックリストを使用したほうが簡単ですし、立ち入り検査の際にトラブルにならなくて済みます。

チェックリストをクリアするためには

では、そのサイバーセキュリティ対策チェックリストをクリアするには、どうしたらいいでしょうか。

まぁ、チェックリストを順にクリアしていけばいいだけです。
チェックリストの内容は、大雑把に言うと

• 管理者の設置
• PC、機器を台帳で管理
• レセコンメーカーからMDS/SDSという書類をもらう
• アカウント、アクセスログの管理
• セキュリティパッチの適用
• 接続元制限の実施
• インシデント発生時の連絡体制、復旧手順
• サイバー攻撃のBCP

という感じです。

何を言っているのか分からないって人は、業者や詳しい人にアドバイスをもらった方がいいです。
一つ一つは大したことないですが、現場を確認したり、資料化したりと手間のかかることが多いです。

まとめ

令和6年度中に終わらせなければならない「サイバーセキュリティ対策チェックリスト」の対応の期限が迫ってきました。

まぁ、普通に考えれば、上から順に対策していけばいいんですが、面倒な内容もあるし、やはり直前にどうこうするのは大変そうです。

4月1日にいきなり立ち合いが来る可能性は低いかもしれませんが、日常業務をやりつつ対策していくのは厳しいものがあります。
先にも言いましたが、業者や詳しい人を頼るべきです。

薬局開設センター千葉でも相談を受け付けています。
お気軽にどうぞ。