病院へのサイバー攻撃が相次いでいるのを受け、厚生労働省は3月30日、医療機関の情報セキュリティーに関する改定指針を取りまとめました。被害が増加している身代金要求型コンピューターウイルス「ランサムウエア」への対策を新たに明記し、バックアップデータは独立して保管することなどを盛り込んでいます。

改定指針は「医療情報システムに対するサイバー攻撃が一層、多様化・巧妙化し、診療業務に大きな影響が生じる被害もみられる」とし、対策を講じる重要性が高まっていると強調しています。

ランサムウエアに関する項目では、被害がバックアップデータまで拡大しないよう病院のネットワークから切り離し、独立して保管することを強く求めました。実際の訓練をすることや、一定規模以上の病院では情報セキュリティーに関する責任者を設置するのも肝要だとしております。

従来の指針は分かりにくいとの指摘があったため、専門家以外でも理解できる用語を使うなど記載内容を工夫しており、技術的な措置は分冊を作って参照できるようにしました。

 

厚労省によると、2018年10月以降、医療機関でサイバー攻撃が発生した場合は報告を求めており、これまでに７件が確認されています。徳島の町立半田病院で患者約8万5千人分の電子カルテが閲覧できなくなり、一部の診療科を除き約2か月間にわたって新規患者の受け入れを停止したのは記憶に新しいと思います。（詳細はこちら）

厚労省が指針を初めて作成したのは2005年で制度の変更や情報システムの発展に合わせて順次改訂しています。

 

昨今のサイバー被害が増えていることを鑑みると、病院のみならず様々な業種・業界で対策が必要になってくると思います。自社のウィルス対策に不安のあるお客様はアイコン担当にご相談ください。