令和３年度までの医療機関におけるサイバー攻撃への対応策
医療機関からの報告について
○ 平成19年３月から、「医療情報システムの安全管理に関するガイドライン」に基づき、医療機関等においてサイバー攻
撃等のインシデント事案が発生した場合は、当該医療機関等から厚生労働省等の所管官庁へ報告することを求めてい
る。
○ また、都道府県等に対しては、平成30年10月に通知（「医療機関等におけるサイバーセキュリティ対策の強化につい
て」（医政総発1029 第１号 医政地発1029 第３号 医政研発1029 第１号 平成30年10月29日））を発出し、必要に応じ
て管内の医療機関等における被害状況、対応状況等に係る調査及び指導を行うとともに、厚生労働省へ報告すること
を求めている。

GL5.2版への改定について
○ 厚生労働省においては、「医療情報システムの安全管理に関するガイドライン」を定め、医療機関等に対し、技術的・
運用管理上の観点から必要な対策を求めている。（R4.3月末の改定で医療機関へのサイバー攻撃の多様化・巧妙化へ
の対策等を追加）

サイバー攻撃への具体的対策について
○病院へのサイバー攻撃により、診療が長期にわたって制限された事例（※）があったことから、令和３年11月、全国の医
療機関に対し脆弱性が指摘されている機器の点検、バックアップの作成等について注意喚起を発出。
（※）徳島県つるぎ町立半田病院において、電子カルテシステムがランサムウェアに感染し、長期に渡り一部診療が停
止した事案（R3.10）
〇令和４年１月21日に各都道府県・関係団体宛に通知し、全国の病院における、ランサムウェアを想定したリスクを把握す
るための実態調査を実施。
〇 令和４年度診療報酬改定においても、診療録体制加算において非常時に備えたサイバーセキュリティ対策が講じられ
るよう要件を追加
①共通の要件：医療情報システムのバックアップ体制の確保状況を届け出ること。
②許可病床400床以上の保険医療機関：①に加え、専任の医療情報システム安全管理責任者を配置すること、職員を対
象として、少なくとも年１回程度、定期的に必要な情報セキュリティ研修を実施すること。
42