クリニックを守る情報セキュリティ対策

2025.02.06

2025.2.4
「クリニックを守る情報セキュリティ対策」
共催：株式会社三和化学研究所
共催：株式会社スズケンコンサルティング
14:30～15:30　会議室

≪医療分野のサイバーセキュリティ対策について≫
厚生労働省医政局特定医薬品開発支援
医療情報担当参事官室
厚生労働省政策統括官付サイバーセキュリティ担当参事官室より、
医療機関等のサイバーセキュリティ対策については、「令和６年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル～医療機関・事業者向け～」について」（令和６年５月13日医政参発0513第６号。以下「チェックリスト等」という。）等を示し、各医療機関等において対策に取り組んでいただいているとしています。

そのため、本日当院では、全スタッフを対象に、医療分野のサイバーセキュリティ対策についての勉強会を開催致しました。

他方、令和６年５月 19 日に岡山県精神科医療センターで発生したサイバー攻撃事案において、電子カルテの閲覧・利用ができなくなる等により、一部診療に影響が生じました。また、今回の事案においては個人情報の流出も確認されています。医療機関等を対象とするサイバー攻撃は後を絶たず、その脅威は日増しに高まっています。こうした状況を踏まえて、立入検査に用いられるチェックリスト等の内容を含んだ、特に迅速に対応いただきたい事項を「サイバー攻撃リスク低減のための最低限の措置」が、各医療機関の個々の対策に求められています。

【サイバー攻撃リスク低減のための最低限の措置】
・パスワードを強固なものに変更し、使い回しをしない
・IoT機器を含む情報資産の通信制御を確認する
・ネットワーク機器の脆弱性に、ファームウェア等の更新を迅速に適用する

【まとめ】
医療機関等に対するサイバー攻撃は近年増加傾向にあり、その脅威は日増しに高まっています。医療機関が適切な対策をとることで、こうしたサイバー攻撃等の情報セキュリティインシデントによる患者の医療情報の流出や、不正な利用を事前に防ぐことが重要です。医療情報システムは、効率的かつ正確に医療行為を行う上で重要な役割を果たしています。医療の継続性を支える観点からも、適切な管理の下、医療情報システムを利用することが求められています。

※発表内容は演者個人の見解に基づくものであります。

의료기관에서의 사이버 보안 대책에 대해 스터디 그룹을 실시했다.

針對醫療機構的網絡安全對策召開了學習會。

We conducted a study group on cybersecurity measures in medical institutions.