医療機関におけるサイバーセキュリティ対策 -1/2-
<p><span style="color:black;font-family:'Noto Sans', -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, 'Noto Sans', sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol', 'Noto Color Emoji';">他人事ではない⁉あなたができるサイバー攻撃対策とは?</span></p>
2025.6.作成
昨今、医療機関等を対象とするサイバー攻撃は後を絶たず、その脅威は日増しに高まっています。令和6年5月19日に岡山県精神科医療センターで発生したサイバー攻撃事案では、電子カルテの閲覧・利用ができなくなる等により一部診療に影響が生じ、個人情報の流出も確認されています1)。
こうした状況を踏まえ、厚生労働省では医療機関等のサイバーセキュリティ対策として「医療機関におけるサイバーセキュリティ対策チェックリスト」「サイバー攻撃リスク低減のための最低限の措置」等を作成し、各医療機関等における対策を推進しています1,2)。
本記事では医療従事者が把握しておくべきサイバー攻撃リスク低減のための措置を解説します。日頃から今後の脅威へ備えておきましょう。
医療機関において早急に取り組むべきセキュリティ対策
厚生労働省は医療機関で早急に取り組むべきセキュリティ対策等についてまとめています3)。このうち経営管理者及び医療従事者等によるセキュリティ対策について以下にピックアップしました。
経営管理者(院長、医療情報システム安全管理責任者等)
1. アカウント整理と使用状況の棚卸
・現在使用中のアカウントを整理し、不要なアカウントを停止・削除します。同時に使用中のアカウントのパスワード強度と管理状況も点検します。特に弱いパスワード(数字やアルファベットだけ等)が使われている場合は、半年以内にパスワード変更が行われたかを確認します。また、共有アカウントも同様に整理し使用状況の棚卸を実施します。
※実際のサイバー攻撃の過去事例においても、ネットワーク機器やサーバのパスワードが容易に推測可能なものや文字列が短かった例が繰り返し確認されています。また、昨年発生したサイバー攻撃でもVPN装置をはじめとした医療機関内のシステム、ネットワーク機器、サーバ等のパスワードが共通(使い回し)にされていた等、不適切なパスワードの設定・管理が被害拡大の要因であったことが判明しています4)。
出典(参照2025年6月)
1) 「医療機関等におけるサイバーセキュリティ対策の取組みについて」令和6年8月1日(厚生労働省)
2) 『「医療機関等におけるサイバーセキュリティ対策チェックリスト」等について 』令和6年6月10日(厚生労働省)
3) 「医療機関に対するサイバーセキュリティ対策リーフレット」令和5年10月(厚生労働省)
4) 「令和7年度版 医療機関等におけるサイバーセキュリティ対策チェックリストについて(案)」令和7年3月13日(厚生労働省)
本コンテンツは、シュプリンガー・ヘルスケアが公正中立の立場で医療関係者向けに配信する記事コンテンツです。弊社は、医療関係者に有益な情報を提供することを通じて医療に貢献することを目的に本コンテンツの提供を行っており、本コンテンツ作成にかかる費用を負担しています。