日医総研はこのほど、医療現場のサイバーセキュリティ確保に向けた日医総研のワーキングペーパーを公表した。

 

医業経営の実情を踏まえた現実的なサイバーセキュリティ確保策の提言として、医療機関に対し、システム管理の徹底、すなわちICT資産管理、院内システムのネットワーク構成図の作成と更新、ネットワークの出入口対策、情報端末・通信機器のセキュリティ対策と脆弱性対応、ネットワーク内部の監視、有事の被害最小化策といった具体策が求められると示唆した。

 

国に対し、①司令塔組織（NISC）の見直しと強化、②脆弱性情報の確実な伝達と現場の対策実装支援、③システム仕様書を点検する第三者機関の創設、④サイバー空間のセキュリティ監視組織（SOC）の制度化と医療機関向け地域別SOCの構築、⑤有事の相談窓口の一本化に加え、⑥財源の確保とDX進展に伴うリスクに関する国民・患者向けの説明責任遂行を提言した。また、⑦社会全体のDXが進む将来に向けて、健康・医療に関するデータの廃棄ルールや真正性の担保手続き、フェイク情報拡散への対処法について政策議論を始めておくべきであると指摘した。