中小病院のサイバーセキュリティ調査では検査機器の保守回線が非常に多いこと、また、その接続は安価なLTEが専用回線と言うことでFWなく検査機器やルータにUSB接続され、遠隔読影もFWなくhttpsサーバに接続するためサプライチェーン経由攻撃に無防備の状況がわかった。一方、医療情報システムの安全管理ガイドライン6.0版になり、ベンダーの情報開示（MDS/SDS, MDS2, SBOM）と医療機関のリスク分析に基づくISMSの考え方が重要になった。電子カルテの基盤にシンクライアント基盤、仮想サーバ基盤を導入し、EHRでもSS-MIX2とDICOM画像をセンターに統合するおしどりネットの目標とセキュリティ対策を述べる。最後に医療DXに向かってEMRからEHR+m-Healthの流れとTele-ICUとその拡張の目指すところとセキュリティを討論する。