医師会共同利用施設のサイバーセキュリティ：
医師会病院と健診・検査センター・複合体の実態調査
坂口一樹（主任研究員）
キーワード
◆ 医師会共同利用施設
◆ 医療情報システム

◆ サイバーセキュリティ

◆ 医療ＤＸ

◆ バックアップ

ポイント
◆全国の医師会共同利用施設（医師会病院計 65 施設と健診・検査センター・
複合体 160 施設）のサイバーセキュリティ対策の現状と課題の把握を目的
とし、全 225 施設を対象にウェブ・アンケート調査を実施した。
◆計 135 施設から回答、回収率は 60％であった。結果については単純集計・
施設種別のクロス集計に加えて、2020 年に日本医師会が全国の医療機関を
対象に実施した既往調査の結果と 2025 年に厚生労働省が病院を対象に実施
した調査結果と適宜比較し、対策の進捗状況を確認した。
◆直近 3 年間にインシデント・アクシデントはあったものの、患者に被害が
及ぶクリティカルな事案はなかった。ウイルス感染（端末の感染 10.9%、
サーバの感染 4.3%）事案はあったが、ランサムウェア感染はなかった。
◆対策費用・財源面での問題を除けば、５年前と比べて、サイバーセキュリ
ティに関わる体制・対策の整備は進んでいた。医療現場における対策の進
展を示唆する結果である。医師会病院の体制・対策については、2025 年に
厚労省が調査した同規模病院の結果と比べても、同等以上の結果だった。
◆他方で、医師会病院に比べると、総じて健診センター・検査センター・複
合体の方が、体制・対策の整備がなされていない施設の割合が高かった。
今後、医療 DX の進展に伴い、両者がサイバー空間上での結び付きを深めて
ゆく未来を想定すれば、政策的に手当てすべき課題である。
◆多くの医療施設がサイバーセキュリティ対策の費用・財源の捻出に苦慮し
ている実態が浮かび上がる調査結果であった。施設種別に関わらず 6 割弱
が「対策費用の準備なし」と回答。自由記述には費用支援に関する要望が
数多く並んだ。セキュリティ対策義務化の一方で、費用の手当ては不十分
である。医療現場へのサイバーセキュリティ対策費用は医療 DX の必要経費
と捉え、セキュリティシステム導入のイニシャルコストは補助金で、その
ランニングコストは診療報酬で賄う制度設計を展望すべきである。