よむ、つかう、まなぶ。
高性能AIの悪用リスクを踏まえたサイバーセキュリティ対策の強化について (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/content/10808000/001705825.pdf |
| 出典情報 | 高性能AIの悪用リスクを踏まえたサイバーセキュリティ対策の強化について(5/27付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関におけるサイバーセキュリティ対策の重点事項
内閣官房国家サイバー統括室等より 2026 年5月 18 日付けで発出された「AI 性能
の高度化を踏まえたサイバーセキュリティ対策の強化について (重要インフラ事業
者等に対する注意喚起)」(別添1)においては、
「1.経営層のリーダーシップの下でのサイバーセキュリティ対策」
「2.基本的なサイバーセキュリティ対策の確実な実施及び更なる対策の強化」
「3.高性能 AI による高速化する脆弱性の発見・修正等への対応」
が強調されております。
これを踏まえ、「医療情報システムの安全管理に関するガイドライン」(参考)の
内容を要約し、医療機関等の皆様に改めて優先的にご確認いただきたい事項を以下
に整理しましたので、ご参照ください。
1. 経営層の関与とガバナンスの強化
・ サイバーセキュリティを経営課題として位置づけ、経営層が主体的に関与する
こと
・ セキュリティ責任者や体制を明確化し、組織的な管理体制を整備すること
・ インシデント発生時の意思決定体制・連絡系統を事前に確立すること
2. 医療情報システムの適切なリスク管理
・
電子カルテ、医療機器、院内ネットワーク等の重要システムの把握とリスク評
価の実施
・ ネットワーク分離やアクセス制御など、システムの重要度に応じた防御対策の
導入
・ 外部委託・クラウド利用時の責任分担や契約条件の明確化
3. 脆弱性対策と資産管理の徹底
・ ソフトウェア・機器の資産管理(棚卸し)を継続的に実施
・ セキュリティパッチの適用やアップデートを迅速に行い、既知の脆弱性への対
応を遅滞なく実施
・ サポートが終了した機器の使用見直し
4. ランサムウェア対策の強化
・ バックアップの取得・保管(オフラインを含む)と復旧訓練の実施
・ 不審メールや添付ファイルへの対応など、基本的な対策の徹底
・ ネットワーク異常や感染兆候の早期検知体制の整備
内閣官房国家サイバー統括室等より 2026 年5月 18 日付けで発出された「AI 性能
の高度化を踏まえたサイバーセキュリティ対策の強化について (重要インフラ事業
者等に対する注意喚起)」(別添1)においては、
「1.経営層のリーダーシップの下でのサイバーセキュリティ対策」
「2.基本的なサイバーセキュリティ対策の確実な実施及び更なる対策の強化」
「3.高性能 AI による高速化する脆弱性の発見・修正等への対応」
が強調されております。
これを踏まえ、「医療情報システムの安全管理に関するガイドライン」(参考)の
内容を要約し、医療機関等の皆様に改めて優先的にご確認いただきたい事項を以下
に整理しましたので、ご参照ください。
1. 経営層の関与とガバナンスの強化
・ サイバーセキュリティを経営課題として位置づけ、経営層が主体的に関与する
こと
・ セキュリティ責任者や体制を明確化し、組織的な管理体制を整備すること
・ インシデント発生時の意思決定体制・連絡系統を事前に確立すること
2. 医療情報システムの適切なリスク管理
・
電子カルテ、医療機器、院内ネットワーク等の重要システムの把握とリスク評
価の実施
・ ネットワーク分離やアクセス制御など、システムの重要度に応じた防御対策の
導入
・ 外部委託・クラウド利用時の責任分担や契約条件の明確化
3. 脆弱性対策と資産管理の徹底
・ ソフトウェア・機器の資産管理(棚卸し)を継続的に実施
・ セキュリティパッチの適用やアップデートを迅速に行い、既知の脆弱性への対
応を遅滞なく実施
・ サポートが終了した機器の使用見直し
4. ランサムウェア対策の強化
・ バックアップの取得・保管(オフラインを含む)と復旧訓練の実施
・ 不審メールや添付ファイルへの対応など、基本的な対策の徹底
・ ネットワーク異常や感染兆候の早期検知体制の整備