近年，組織を対象としたランサムウェア攻撃が急増しており医療機関も例外ではない．ここ数年報道されているだけでもその被害は2桁を越えており，診療制限など大きな影響があったものも多く，また，診療のみならず医療機関の経営にまで影響を及ぼしている事例も発生している．本年5月に改訂された「医療情報システムの安全管理に関するガイドライン第6版」では，各医療機関に対して情報セキュリティへの対応が強く求められその責任も増している．一方で，医療を取り巻く環境は大きく変化してきており，医療機器保守のためのリモートメンテナンスの日常化，新型コロナウイルス感染症対策から強化されたオンライン診療や，働き方改革のためのリモート接続などそのニーズは広がりを見せている．そのような状況下で，各医療機関においてその対策が求められているものの，具体的な対策は各医療機関の状況により異なるというのが現状である．特に，放射線部をはじめとした医用画像関連部門に導入される医療機器は，関連部門や病院での判断で導入されることが多く，機器も高額で診療に対するニーズも高いため性能維持のためのメンテナンスが重要であるが，そのためのリモート保守は関連部門で対応されることが多い．このため，医療情報部門が知らない間に病院情報ネットワーク内に外部との接点が増えてしまっており把握も難しいのが現状である．昨今急増している医療情報セキュリティインシデントは，これらの把握できていない外部との接点を起点として発生しており，早急な対策が求められるものの対応が困難である場合が多い．その対策としては，現状の正確な把握とセキュリティリスクへの対応，そして外部との接点の対策が医療機関を情報セキュリティインシデントから守るためにいかに重要であるかを周知する啓蒙が重要であり急務であると考える．そのために，必要な考え方や対応などを本学の事例などを交えて紹介する．