昨今、国内ではランサムウェア(身代金要求型ウイルス)を用いたサイバー攻撃が連続して発生しており、医療・福祉分野の被害届出件数は2022(令和4)年に20件、2023(令和5)年には10件となっています。病院だけでなく診療所がターゲットとなった例もあるなど、地域性や事業規模に関わらず攻撃を受けることがあります。被害を受けると、直接的な被害(業務継続費用、被害復旧費用等)にとどまらず、患者が医療を受けられないことによる健康被害や個人情報漏洩等も懸念されます。こうした状況を受け、医療法施行規則(2023(令和5)年3月10日公布、4月1日施行)に、医療機関の管理者が遵守するべき事項として「サイバーセキュリティの確保」が位置づけられました。医療機関が行うべき対策をみていきます。
教育支援ポータルサイト等の利用でセキュリティ対策を
厚生労働省 医政局 特定医薬品開発支援・医療情報担当参事官室 室長補佐
橋本 紘幸 氏