医療機関では、医療情報システムを取り巻く環境の変化に加え、近年は医療機関を標的としたサイバー攻撃により診療への影響が出る等の事案が発生している。また、令和５年４月より保健医療機関・薬局におけるオンライン資格確認導入の原則義務化が示されており、概ね全ての医療機関等が外部ネットワークとの接点を持つことになることから、医療分野におけるサイバーセキュリティ対策の強化が喫緊の課題となっている。
厚生労働省では、医療機関等における電子的な医療情報の取扱いについて「医療情報システムの安全管理に関するガイドライン」を定めており、各種制度や情報システム技術の動向等を踏まえ、令和４年３月に第5.2版への改定を行ったところである。また、令和４年度診療報酬改定において、許可病床400床以上の医療機関について、専任の医療情報システム安全管理責任者より職員を対象に、少なくとも年1回の定期的な情報セキュリティ研修を実施することを診療録管理体制加算に加えた。さらに、医療分野におけるサイバーセキュリティ対策の強化を目的とした、医療機関同士が安心して相談や意見交換をし合える場を整備することや、医療機関等のサイバーセキュリティ対策への継続的な支援として研修資材の提供等を予定しており、これら取組みについて述べる。