事 務 連 絡
令和４年 11 月 10 日
各都道府県衛生主管部（局）

御中

厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室
厚生労働省政策統括官付サイバーセキュリティ担当参事官室

医療機関等におけるサイバーセキュリティ対策の強化について（注意喚起）

今般、大阪急性期・総合医療センター（以下「センター」という。）において、ラン
サムウェアによるサイバー攻撃事案が発生し、電子カルテの閲覧・利用ができなくな
る等により、地域の医療提供体制に影響が出ているところです。医療機関を攻撃対象
とする同種攻撃は近年増加傾向にあり、その脅威は日増しに高まっています。
厚生労働省では、センターに専門家チームを派遣して、原因の調査と復旧支援を行
っていますが、攻撃の侵入経路は、医療機関自身のシステムではなく、院外の調理を
委託していた事業者のシステムを経由したものである可能性が高いことが判ってい
ます。
医療機関においては、保有する医療情報の安全を確保するため、「医療情報システ
ムの安全管理に関するガイドライン」（以下「ガイドライン」という。）等に基づき、
必要な対策を講じていただいているところですが、今般のセンターにおける事案も踏
まえると、医療機関自身のシステムにおけるサイバーセキュリティ対策に加え、サプ
ライチェーンとの接続状況や、取引先システムのサイバーセキュリティ対策等をも俯
瞰しつつ、必要な対策を講じていくことが求められています。
こうした状況を踏まえ、管内、管下の医療機関に対し、同種のサイバー攻撃に備え、
令和３年６月 28 日付事務連絡「医療機関を標的としたランサムウェアによるサイバ
ー攻撃（注意喚起）」
（参考）に加え、下記の対策が適切に講じられているか確認を要
請するとともに、万が一、サイバー攻撃を受けた場合にも事業継続計画等により地域
住民への医療提供体制に支障が出来ることのないよう注意喚起をお願いします。
また、内閣サイバーセキュリティセンターにおいて、ランサムウェア対策に関する
特設サイトを作成しているので、必要に応じてご活用下さい。

記