一般社団法人 日本医療情報学会

[4-F-1-04] 医療分野におけるサイバーセキュリティ対策と情報共有・相談体制の試行

*田中 彰子1 (1. 厚生労働省 医政局 研究開発振興課 医療情報技術推進室)

Medical Information Systems, Guideline, Cyber Security

医療機関では、医療情報システムを取り巻く環境の変化や医療情報システム・機器の高度化等により、サイバーセキュリティ対策を講じることが喫緊の課題となっている。
厚生労働省では、医療機関等における電子的な医療情報の取扱いに関して「医療情報システムの安全管理に関するガイドライン」を定めており、令和3年1月には第5.1版への改定を行った。サイバー攻撃を受けた(疑い含む)場合等には厚生労働省への報告を求め、内閣サイバーセキュリティセンター等と連携し、必要に応じて当該医療機関に対するサイバーセキュリティに係る技術的事項等の助言や、マルウェアや不正アクセスに関する技術的な相談窓口の紹介等を行っている。データヘルス改革では、令和3年6月に2025年度に向けた工程表を策定しており、こうした動きも踏まえ、医療機関等を中心とした医療分野のサイバーセキュリティ対策の強化はより一層重要となっている。
厚生労働省では、令和2年度に医療機関等が自院のサイバーセキュリティ対策の現状を把握することを目的としたサイバーセキュリティ対策チェックリストや、医療情報システム等の障害発生時の対応フローチャート等を整備し、さらに医療機関等向けの研修・E-learningも実施した。加えて、実際に医療現場の利用者を募り、情報共有・掲示板ツールを用いた情報共有・相談体制等を試行することで、その意義や効果、課題等についても検討を行った。
今後の医療分野におけるサイバーセキュリティ対策に当たって、医療機関同士の共助の精神の下、医療機関同士が安心して相談や意見交換をし合える場を整備することには一定の有用性がある。厚生労働省としても引き続き医療機関等のサイバーセキュリティ対策の支援、研修・E-learningの実施、情報共有・相談体制の試行を予定しており、医療分野のサイバーセキュリティに関する共助の取組が進んでいくことに期待したい。