3. サイバーセキュリティ対策強化の背景 –ガイドラインの改定

セキュリティ対策の指針・対策を定めた「医療情報システムの安全管理に関するガイドライン（第6.0版）」には、「事故を起こさないためにはゼロトラスト*1の考え方で防御する」、「閉域網神話からの脱却した対応を行う」、「万が一事故が起きても速やかな復旧を可能とする」という考え方が盛り込まれています。

＊1 オープンではない環境とオープンな環境のいずれにおいても、情報資産へのアクセスについては、不正なものが含まれうることを前提（ゼロトラスト）に、すべてを検証対象とする考え方

＊2 2023年3月28日地方独立行政法人大阪府立病院機構大阪急性期・総合医療センター情報セキュリティインシデント調査委員会により作成