一般社団法人 日本医療情報学会

[2-B-3-03] 医療情報システムの安全管理に関するガイドライン- サイバーセキュリティの観点から -

*山本 隆一1 (1. 一般財団法人医療情報システム開発センター)

The guidelines for the security management of healthcare information systems, Cyber-attack, BCP

厚生労働省の医療情報システムの安全管理に関するガイドラインは現在5.2版がリリースされ、6版への改訂が議論されている。医療機関へのサイバー攻撃の事例が散見されるようになり、このガイドラインも2017年に発出された5版以降はサイバー攻撃への対策も強化されるようになった。しかしサイバー攻撃は100%防止することは困難で、ガイドラインの記載も現行の5.2版1)でも一般的な対策に加えて、サイバー攻撃を受けても医療の継続性に大きな影響を受けないためのバックアップを主体とする受け身の対策とBCPの作成・運用に留まっている。サイバー攻撃の予防と早期検出にはいくつかの対策が知られており、6版ではさらなる対応が期待されるが、個々の医療機関では効率的な対策が困難な対策もあり、社会基盤としての医療情報システムへの対策のロードマップの中で、ガイドラインの改定が進められることが期待される。