厚労省は7月24日、健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループを開催し、病院における医療情報システムのサイバーセキュリティ対策に係る調査結果を確認した。

 

調査結果では、医療情報システムを標的としたサイバー攻撃が急増し、長期にわたる診療停止の事例が確認され、病院のサイバーセキュリティ対策に深刻な課題がある点を整理した。特に小規模病院において、情報セキュリティ体制の不十分さや基本的な対策の遅れが顕著であり、患者への影響が懸念されている。

 

問題点として、病院の情報セキュリティ統括責任者（CISO）の専門性不足、情報システム部門の人員不足、インシデント対策チーム（CSIRT）の未整備が指摘された。また、事業継続計画（BCP）の策定は進むものの、実効性を担保する訓練実施は低水準にとどまる。さらに、基本的なセキュリティ対策であるサーバ・端末PCへのパッチ適用率の低さや、二要素認証の導入率がわずか11％という実態であった。電子カルテシステムのバックアップ体制も不十分で、ランサムウェア攻撃に対する脆弱性が指摘された。

 

これらの課題は、病院の規模が小さいほど顕著であり、サイバー攻撃による医療崩壊を防ぐため、特に中小規模の病院における喫緊の対策強化が求められている。

 

■関連サイト： https://www.mhlw.go.jp/stf/newpage_59414.html