医療機関では、医療情報システムを取り巻く環境の変化や医療情報システム・機器の高度化等に伴い、サイバーセキュリティの脆弱性への対応やインシデント発生時に対処するためのポリシーの策定、安全管理体制の整備やトレーニング／教育等に関する早急に対策を講じることが喫緊の課題となっている。また、近年は医療機関を標的としたサイバー攻撃により、一時的に診療機能が停止すること等の事案が発生している。 医療分野の情報セキュリティ対策に関しては、平成27年9月4日閣議決定の「サイバーセキュリティ戦略」で「機能が停止又は低下した場合に多大なる影響を及ぼしかねないサービスは、重要インフラとして官民が一丸となり重点的に防護していく必要がある。その際、重要インフラに該当する医療分野においても厚生労働省と医療機関等が連携し、実効性のある情報セキュリティ対策を講じていくことが求められている。平成30年3月には医療セプターが設置され、内閣サイバーセキュリティセンターや厚生労働省との連携の下、IT障害の未然防止、発生時の被害拡大防止・迅速な復旧及び再発防止のため、政府等から提供される情報を適切に重要インフラ事業者等に提供して関係者間で共有するとともに、演習参加等の活動に取り組んでいる。 このような状況の中、厚生労働省では、令和４年9月に第12回 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループにおいて、予防対応・初動対応・復旧対応からなる「医療機関のサイバーセキュリティ対策の更なる強化策」を取りまとめた。その中で医療従事者等の情報セキュリティに関するリテラシーのより一層の向上を図るべく、医療従事者の階層（医療従事者・経営層・システムセキュリティ管理者）に応じた研修、情報共有体制の強化等に取り組んでおり、これら取組に関して述べる。