よむ、つかう、まなぶ。
日医総研ワーキングペーパー ICT を利用した全国地域医療情報 連携ネットワークの概況(2024 年度版) (177 ページ)
出典
| 公開元URL | |
| 出典情報 | ICT を利用した全国地域医療情報 連携ネットワークの概況(2024年度版)(9/30)《日本医師会総合政策研究機構》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
を復元できなかった理由の 73.0%がバックアップも暗号化されたためである9。このよ
うに、被害を受けた団体・企業等はセキュリティ対策を怠っていたわけではないにも
かかわらず被害を受けた。今後は、ウイルス対策ソフトの見直し、オフラインも含め
たランサムウェア対策を考慮したバックアップ対策を行う必要がある。近年のサイバ
ー攻撃は非常に高度化、多様化しており、もはや各地域での対策だけでは完全に防止
することは困難である。
厚生労働省から公開されている「医療機関等におけるサイバーセキュリティ対策チ
ェックリスト」10や経済産業省の IT 政策実施機関である独立行政法人情報処理推進機
構(IPA)11から公開されている情報を活用する、各省庁から発出されている情報を収
集するなど最大限の防止に努めるとともに、予め被害にあったことを想定し、最小限
の被害で収まるよう事前対策を講じておかなければならない。
万が一、医療機関等がサイバー攻撃を受けた、受けた疑いがある場合には「医療情
報システムの安全管理に関するガイドライン」12で示されているとおり、厚生労働省等
の所管省庁への連絡、最寄りの警察署や都道府県警察のサイバー犯罪相談窓口等に報
告しなければならない。
高度な技術をもった専任者の確保や対策にかかる費用を各地域の中で対応するには
限界がある。既に今年度の締め切りは終わってしまっているが「医療機関におけるサ
イバーセキュリティ確保事業」13は、電子カルテを導入している病床数 20 床以上の病
院を対象に各都道府県が支援対象病院を選定し、外部ネットワーク接続の俯瞰的把握、
安全性を検証・調査、オフラインバックアップの整備支援を行うもので約 2,000 病院を
目途に募集が行われた。また、日本医師会では「日本医師会サイバーセキュリティ支
援制度」14としてサイバーセキュリティに関連する日常の些細なセキュリティトラブル
から重大トラブルまで幅広く相談いただける相談窓口を設置いるため、必要な際はご
活用いただきたい。
9 警察庁サイバー警察局:
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf
10 医療機関等におけるサイバーセキュリティ対策チェックリスト:
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
11 独立行政法人情報処理推進機構(IPA)
:https://www.ipa.go.jp/security/index.html
12 医療情報システムの安全管理に関するガイドライン第 6.0 版:https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
13 医療機関におけるサイバーセキュリティ確保事業:
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security_00002.html
14
日本医師会サイバーセキュリティ支援制度:https://www.med.or.jp/doctor/sys/cybersecurity/001566.html
170
うに、被害を受けた団体・企業等はセキュリティ対策を怠っていたわけではないにも
かかわらず被害を受けた。今後は、ウイルス対策ソフトの見直し、オフラインも含め
たランサムウェア対策を考慮したバックアップ対策を行う必要がある。近年のサイバ
ー攻撃は非常に高度化、多様化しており、もはや各地域での対策だけでは完全に防止
することは困難である。
厚生労働省から公開されている「医療機関等におけるサイバーセキュリティ対策チ
ェックリスト」10や経済産業省の IT 政策実施機関である独立行政法人情報処理推進機
構(IPA)11から公開されている情報を活用する、各省庁から発出されている情報を収
集するなど最大限の防止に努めるとともに、予め被害にあったことを想定し、最小限
の被害で収まるよう事前対策を講じておかなければならない。
万が一、医療機関等がサイバー攻撃を受けた、受けた疑いがある場合には「医療情
報システムの安全管理に関するガイドライン」12で示されているとおり、厚生労働省等
の所管省庁への連絡、最寄りの警察署や都道府県警察のサイバー犯罪相談窓口等に報
告しなければならない。
高度な技術をもった専任者の確保や対策にかかる費用を各地域の中で対応するには
限界がある。既に今年度の締め切りは終わってしまっているが「医療機関におけるサ
イバーセキュリティ確保事業」13は、電子カルテを導入している病床数 20 床以上の病
院を対象に各都道府県が支援対象病院を選定し、外部ネットワーク接続の俯瞰的把握、
安全性を検証・調査、オフラインバックアップの整備支援を行うもので約 2,000 病院を
目途に募集が行われた。また、日本医師会では「日本医師会サイバーセキュリティ支
援制度」14としてサイバーセキュリティに関連する日常の些細なセキュリティトラブル
から重大トラブルまで幅広く相談いただける相談窓口を設置いるため、必要な際はご
活用いただきたい。
9 警察庁サイバー警察局:
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf
10 医療機関等におけるサイバーセキュリティ対策チェックリスト:
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
11 独立行政法人情報処理推進機構(IPA)
:https://www.ipa.go.jp/security/index.html
12 医療情報システムの安全管理に関するガイドライン第 6.0 版:https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
13 医療機関におけるサイバーセキュリティ確保事業:
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security_00002.html
14
日本医師会サイバーセキュリティ支援制度:https://www.med.or.jp/doctor/sys/cybersecurity/001566.html
170