一般社団法人 日本医療情報学会

[2-B-2-06] 医療分野の情報化とサイバーセキュリティ対策の実施・強化に向けた方向性

*前田 彰久1 (1. 厚生労働省 医政局研究開発振興課 医療情報技術推進室)

Medical Information Systems, Guideline, Cyber Security


医療機関では、医療情報システムを取り巻く環境の変化や医療情報システム・機器の高度化等により、サイバーセキュリティ対策を講じることが喫緊の課題となっている。
厚生労働省では、医療機関等における電子的な医療情報の取扱いに関して「医療情報システムの安全管理に関するガイドライン 第5版」(平成29年5月)を定め、情報セキュリティマネジメントシステム(ISMS)の実践や、組織的・物理的・技術的・人的安全対策等を示している。また、サイバー攻撃等で医療情報システムに障害が発生した場合には厚生労働省への報告を求め、内閣サイバーセキュリティセンター等と連携し、必要に応じて当該医療機関に対するサイバーセキュリティに係る技術的事項等の助言や、マルウェアや不正アクセスに関する技術的な相談窓口の紹介等を行っている。
データヘルス改革では、新型コロナウイルス感染症を踏まえた新たな日常にも対応したデータヘルス集中改革プランを進めることとしている。こうした動きを踏まえつつ、厚生労働省として、医療機関等におけるセキュリティ対策のベストプラクティスやチェックリストの作成、医療機関や医療従事者向けの研修・E-learningの実施、医療現場の利用者による情報共有・掲示板ツールを用いた情報共有や相談体制の試行等を行うことも予定している。
今後の医療分野におけるサイバーセキュリティ対策に当たっては、医療機関同士の共助の精神の下、医療機関同士が安心して相談や意見交換をし合える場を整備することが必要不可欠である。サイバー攻撃時に専門家から助言や支援が得られること、医療セプターと連携した情報共有や継続的な研修・教育・演習が行われること、インシデントが公開された際には医療機関が行う具体的な対策等にも言及した医療機関目線のペーパー・手順書等が作成・共有されること等を厚生労働省としても支援し、医療分野の共助の取組に期待したい。