本事例は、オンライン診療プラットフォームを利用する職員も同様の攻撃によって、患者の
重要な健康情報や個人情報が漏洩するリスクがあることを示唆しています。このような情報
漏洩は患者の信頼を損なうだけでなく、法的な責任や評判の損失にもつながります。
３）内部犯によるデータ侵害の事例
C クリニックでは、内部の者によるデータ侵害が発生しました。従業員が患者の診療情報
を不正に持ち出し、これを外部の第三者に販売していたことが発覚しました。この行為は、
患者と医療機関間の信頼関係を根底から揺るがすものであり、医療情報の厳格な管理体
制の必要性を示しています。
本事例は、オンライン診療システム内での医療情報管理の脆弱性を浮き彫りにします。オ
ンライン診療では、患者情報のデジタル化が進んでいるため、内部の不正アクセスによる情
報の不正利用や漏洩は、患者のプライバシーを危険にさらします。患者の信頼を損なうだけ
でなく、医療機関に対する信頼を毀損します。
これらの事例は、サイバーセキュリティが医療機関にとって極めて重要であることを示して
います。ランサムウェア攻撃、フィッシングによるデータ漏洩、内部による情報の不正利用な
ど、多岐にわたるリスクに対処するためには、包括的なセキュリティ対策と継続的なリスク管
理が不可欠です。さらに、これらの事例は実際に発生したセキュリティ事故の一部に過ぎず、
医療機関は常に新たな脅威に警戒し、適切な予防措置を講じる必要があることに注意してく
ださい。

参照すべき指針と医療機関が実施すべき具体的な対応
オンライン診療の安全な実施には、セキュリティ対策が不可欠です。本項目では、厚生労
働省が提供するオンライン診療指針と、医療機関が実際に取り組んでいる具体的なセキュ
リティ対策を紹介します。これらの指針と実例を参照することで、オンライン診療サービスの
提供と患者情報の保護をより効果的にサポートすることが期待されます。
ⅰ）オンライン診療の適切な実施に関する指針」セキュリティ該当部分
本稿の内容は、令和５年２月時点における厚生労働省「オンライン診療の適切な実施に関
する指針平成 30 年３月（令和５年３月一部改訂）」のセキュリティ該当部分を抜粋したも
のです。最新版は以下の URL をご確認ください。
【オンライン診療の適切な実施に関する指針】
https://www.mhlw.go.jp/content/001126064.pdf

（５）通信環境（情報セキュリティ・ プライバシー・ 利用端末）
オンライン診療の実施に当たっては、利用する情報通信機器やクラウドサービスを含むオ
ンライン診療システム（※１）及び汎用サービス（※２）等を適切に選択・使用するために、個
人情報及びプライバシーの保護に配慮するとともに、使用するシステムに伴うリスク（機密情

27