２．医療分野におけるサイバーセキュリティ対策の推進について
（１）現状・今後の取組等
○

医療機関におけるサイバーセキュリティ対策については、「医療情報システ
ムの安全管理に関するガイドライン」を参照の上、適切な対応を行うこととし
ています。

○

本ガイドラインは令和５年５月に第 6.0 版を策定しました。改定内容とし
て、令和５年４月からの保険医療機関・薬局におけるオンライン資格確認導入
の原則義務化により、概ねすべての医療機関等において、本ガイドラインに記
載されているネットワーク関連のセキュリティ対策が必要となります。これを
踏まえ、第 6.0 版への改定では、本文を、概説編、経営管理編、企画管理編及
びシステム運用編に分ける等全体構成を見直したほか、医療情報システムに対
するサイバー攻撃の一層の多様化・巧妙化が進んでいること等を踏まえ、医療
機関等に求められる安全管理措置を中心に内容を見直しました。【資料Ⅰ-参
11～12】

○

また、昨今のサイバー攻撃の増加やサイバー攻撃により長期に診療が停止す
る事案が発生したことから実施した緊急的な病院への調査では、自主的な取組
だけでは不十分と考えられる結果であったため、平時の予防対応として、脆弱
性が指摘されている機器の確実なアップデートの実施が必要との意見がワーキ
ンググループであった。そのため、医療法第 25 条第１項の規定に基づく立入
検査にかかる省令改正の施行を行い、病院、診療所又は助産所の管理者が遵守
すべき事項として、サイバーセキュリティの確保について必要な措置を講じる
ことを追加した。
「必要な措置」としては，最新のガイドラインを参照の上、サイバー攻撃に
対する対策を含めたセキュリティ対策全般について適切な対応を行うことと
し，ガイドラインに記載されている内容のうち、まずは医療機関が優先的に取
り組むべき事項については，厚生労働省においてチェックリストを作成し，各
医療機関で確認できる仕組みとした。【資料Ⅰ-参 12～13】

○

医療機関におけるサイバーセキュリティの更なる確保のため、令和５年度補
正予算において外部ネットワークとの接続の安全性の検証・検査や、オフライ
ン・バックアップ体制の整備を支援する。【資料Ⅰ-参 14】

Ⅰ-参9