近年、医療機関に対するサイバー攻撃が増加傾向にある中、医療機関と薬局が適切な対策を取ることで、サイバー攻撃の情報セキュリティインシデントによる患者の医療情報の流出や不正な利用を事前に防ぐことが重要となっている。

2023年4月には、改正医薬品医療機器等法施行規則が施行され、薬局の管理者が遵守すべき事項として、薬局の管理者は、その薬局のサイバーセキュリティの確保について必要な措置を講じることが追加された。

昨年4月に、薬局のサイバーセキュリティ対策において優先的に取り組むべき事項としてチェックリストを作成し、一部項目については確認する項目として参考項目に位置づけていたが、今年度からは全項目を確認する必要があることから、チェックリストを改訂した。

薬局確認用と事業者確認用のチェックリスト2種類を改訂した。薬局は事業者に事業者確認用を送付し、対策の状況を確認するよう求める。

薬局確認用で今年度から確認が必須となるのは、医療情報システムの管理・運用において「サーバについてセキュリティパッチ（最新ファームウェアや更新プログラム）を適用している」との項目や、インシデント対応において「インシデント発生時における組織内と外部関係機関（事業者、厚労省、警察等）への連絡体制図がある」などの項目。

薬局は、事業者確認用も含め各項目の実施状況を確認し、1回目の確認で対応できなかった場合は対応目標日を記入する必要がある。

薬機法に基づき薬局においてサイバーセキュリティ確保のために必要な取り組みを行っているかを確認する立入検査により、1回目の確認日付と回答等が記入されているかチェックリストを確認するとしている。

また、立入検査では、インシデント発生における組織内と外部関係機関との連絡体制図について現物を確認するとした。