「新内閣に望む(ver.1.0)」の各項目のご説明Ⅰ-4「医療機関のサイバーセキュリティの強化」
日本の医療機関において、サイバーセキュリティの強化は急務となっています。近年、医療情報のデジタル化が進む一方で、医療機関を狙ったサイバー攻撃が増加しています。
2021年10月31日、徳島県のつるぎ町立半田病院では、電子カルテをはじめとする院内システムがランサムウェアと呼ばれる身代金要求型コンピュータウイルスに感染し、通常診療の再開に2か月以上を要しました。この事件により、病院内の診療データへのアクセスが遮断され、患者の医療ケアに大きな影響を与えました。このような攻撃は、システムを停止させ、患者の命にまで影響を与える可能性があるため、医療現場でのサイバーセキュリティ強化は喫緊の課題です。
政府は、2017年3月に「医療機関における情報セキュリティガイドライン」を公表し、技術の進展や制度改定に合わせ、2023年5月までに5次の改定を行い、セキュリティ対策の強化を推進しています。しかし、国が一律に定めたガイドラインが現場に浸透する頃には、すでに新たなサイバー脅威が出現している場合があります。フィッシング攻撃やゼロデイ攻撃といった手法が次々と登場する中、医療現場では常に最新の脅威に対応した柔軟な対策が求められます。国は最新の脅威に関する情報提供や支援を行い、セキュリティ対策費の補助やサイバーセキュリティ人材の育成を進めることが重要です。
さらに、セキュリティ対策には実際に発生したインシデントを元にした訓練が重要です。例えば、ランサムウェア攻撃を想定したシミュレーション訓練を定期的に実施することは、医療従事者に「サイバーセキュリティ」に対する意識と危機対応能力を高めることにつながります。バックアップの定期的な確認やシステム復旧手順のテストを通じて、危機管理能力を向上させ、患者の安全を守るために迅速かつ効果的な対応を行うことが期待されます。
医療機関のサイバーセキュリティは、国民の安全・安心に直結する重大な課題です。進化し続ける脅威に対応するために、政府には医療現場と密に連携し、迅速で適切な支援を行うことを希望します。
参考リンク: