2-2-3.長崎市医師会における共同利用型のサイバーセキュリティの取り組み
１．初めに
サイバーセキュリティ対策の重要性
近年、病院・診療所を問わず、ランサムウェア 12等によるサイバー攻撃の被害が増加
している。
被害の実際としては、①電子カルテの停止による、外来縮小・救急停止、検査・処
方オーダーの停止、手術予定の延期等の二次被害、②医療機器の停止・誤作動によ
り、放射線機器・検体検査機器使用の停止、生体モニターのネットワーク障害、③患
者情報の漏洩、④救急・地域医療提供体制の障害、⑤サプライチェーン攻撃による被
害として委託業者・クラウド事業者への攻撃による画像クラウドの停止・予約システ
ムの停止等―がある。

サイバーセキュリティ対策の実施義務
医療法施行規則第 14 条第 2 項（令和 5 年 4 月 1 日施行）において「サイバーセキュ
リティを確保するために必要な措置を講じなければならない」とされ、具体的には最
新の「医療情報システムの安全管理に関するガイドライン（第 6 版）」を参照の上、サ
イバー攻撃に対する対策を含めセキュリティ対策全般について適切な対応を行うこと
とされている。
ガイドラインにおいてはサイバーセキュリティ対策チェックリストの作成が求めら
れており、医療法第 25 条に基づく立ち入り検査においても準備が必要となる。
立ち入り検査における確認事項は医療機関確認用とすべての事業者確認用、MDS/SDS
であり、〇台帳（情報資産管理台帳）〇連絡体制図〇事業継続計画（BCP）〇運用管理
規定の整備が求められる。
全ての医療機関においてサイバーセキュリティ対策は必須であるが、小規模医療機
関においては①ガイドラインチェックリスト作成、②サイバーセキュリティに強い環
境づくり、③バックアップや BCP 対策―は困難であり、費用負担も大きな問題であ
る。

2.サイバーセキュリティ対策への取り組み
長崎市医師会と NTT データ中国およびデジタルウエルネス戦略研究所との協力の元、サ
イバーセキュリティ対策として以下の取り組みを行っている。（立ち入り検査対応）

12

ランサムウェア：データを暗号化して使用不能にし、復旧と引き換えに金銭を要求する不正プログラム。

医療機関においても診療提供状況に影響を及ぼす重大な被害が報告されている。

32