Medical DX Policy Brief電子カルテ標準化ナビ

Article

医療 サイバーセキュリティ 安全保障|診療継続とクラウド電子カルテの判断軸

医療 サイバーセキュリティ 安全保障の論点を、インシデント、診療継続、責任分界、可用性、継続的VerUP、バックアップ、監視、EDR等の観点から整理します。

Focus
医療 サイバーセキュリティ 安全保障
Audience
病院経営者・医療情報システム担当者・医療DX推進担当
医療 サイバーセキュリティ 安全保障|診療継続とクラウド電子カルテの判断軸

30秒要約

セキュリティインシデントから見える論点

医療 サイバーセキュリティ 安全保障を考えるとき、焦点は「被害を受けるかどうか」だけでは足りません。電子カルテ、認証、部門連携、院内ネットワーク、バックアップのどこが止まると、受付、診察、検査、処方、会計がどこまで止まるのかを見ないと、診療継続の設計にならないからです。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

厚生労働省の医療分野向けページでは、医療機関等がサイバーインシデントを受けた場合は速やかな連絡が必要であること、教育支援ポータルMIST、チェックリスト、注意喚起資料がまとまっていることが確認できます。この記事で重要なのは、事故を怖がることではなく、停止の連鎖をどこで断ち切るかを平時に決めておくことです。厚生労働省 医療分野のサイバーセキュリティ対策について

MISTの事例教材は、サイバー攻撃が単なるIT障害ではなく、紙運用への切替、検査や処方の遅延、外部説明や復旧判断の混乱につながることを示しています。つまり、医療 サイバーセキュリティ 安全保障は、守秘や改ざん対策に閉じた話ではなく、地域医療の継続性を守るための運用設計でもあります。厚生労働省 MIST 病院で発生した深刻なサイバー攻撃

国家サイバー統括室の重要インフラ対策は、重要インフラサービスの継続的提供を不確かにするリスクへ組織的に対応すること、経営層の関与が不可欠であることを示しています。医療機関の情報システム停止は院内の不便にとどまらず、社会基盤の継続性に関わるため、安全保障の観点でも可用性を中心に置く必要があります。国家サイバー統括室 重要インフラ対策関連

止まりやすい領域診療への影響平時に決めること
電子カルテ本体患者情報参照、記録、オーダーが止まる最低限参照したい情報、紙運用へ切り替える条件
認証基盤職員がログインできず周辺システムも止まる非常時アカウント、権限棚卸し、代替認証手順
院内ネットワーク部門システムや外部接続が分断される影響範囲の切り分け、保守回線、監視通知先
バックアップ復旧開始が遅れ、再開時刻が読めない世代管理、隔離、復旧訓練、復旧優先順位
委託先連絡初動判断と証跡保全が遅れる24時間連絡網、責任分界、報告窓口

医療機関とベンダーの責任分界

医療 サイバーセキュリティ 安全保障の実務で詰まりやすいのは、医療機関とベンダーの責任が曖昧なまま導入や運用が進むことです。厚生労働省の安全管理ガイドライン第6.0版は、医療機関等と医療情報システム・サービス事業者が役割分担の下で安全管理を進める考え方を示しており、運用責任を丸ごと外へ渡せる前提ではありません。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

厚生労働省の令和7年度版チェックリストでも、責任分担、連絡体制、委託先管理、障害時対応を確認する前提が置かれています。契約上の文言だけで安心するのではなく、誰が検知し、誰が隔離し、誰が復旧判断を出し、誰が患者や地域連携先への説明を持つのかを、運用手順として書き切ることが必要です。厚生労働省 医療機関におけるサイバーセキュリティ対策チェックリスト 令和7年度版

責任分界が弱い組織では、障害そのものより、判断待ちの空白時間が長くなります。安全保障の文脈で重要なのは、強い製品名を探すことではなく、障害発生時の意思決定と作業分担を曖昧にしないことです。その意味で、責任分界表はセキュリティ文書であると同時に診療継続文書でもあります。国家サイバー統括室 重要インフラ対策関連

項目医療機関が主に持つ範囲ベンダーや委託先が主に持つ範囲事前に確認したい点
利用者管理権限付与、退職者停止、院内ルール認証機能、ログ保存機能緊急停止と監査証跡の取り出し
端末運用端末棚卸し、USB制御、教育EDR配布支援、端末監視サービスEDR対象範囲、隔離手順
バックアップ復旧優先順位、復旧承認世代管理、保管、復旧作業支援復旧テスト頻度、復元時間の考え方
ネットワーク院内構成、例外通信、保守回線の統制監視、保守、障害一次切り分け異常通知の経路、夜間休日の連絡
障害対応診療継続判断、患者案内、所管省庁連絡原因調査、ログ保全、技術復旧初動の時系列、エスカレーション条件

停止時の診療継続チェックリスト

医療 サイバーセキュリティ 安全保障を実務へ落とすなら、停止時の診療継続手順を先に持つ方が有効です。厚生労働省の安全管理ガイドライン、MIST、チェックリストは、平時対策と非常時対応を切り離さずに見る構成になっています。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 厚生労働省 MIST 病院で発生した深刻なサイバー攻撃 厚生労働省 医療機関におけるサイバーセキュリティ対策チェックリスト 令和7年度版

  1. 最初に、電子カルテ本体、認証、部門システム、院内ネットワーク、バックアップのどこが止まっているかを切り分けます。影響範囲が曖昧なまま復旧作業を始めると、診療再開の見通しが立ちません。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版
  2. 次に、紙運用へ移る業務と、停止しても待てる業務を分けます。受付、診察、検査、処方、会計を一律に扱わず、最低限維持すべき診療行為を決める方が混乱を抑えられます。厚生労働省 MIST 病院で発生した深刻なサイバー攻撃
  3. そのうえで、ベンダー、保守事業者、ネットワーク担当、経営層、広報、地域連携先への連絡順を固定します。安全保障の観点では、技術復旧だけでなく、情報共有の遅れを減らすことも被害抑制に含まれます。国家サイバー統括室 重要インフラ対策関連
  4. 個人データの漏えい等のおそれがある場合は、個人情報保護委員会の漏えい等対応ページを確認し、報告要否と期限を切り分けます。患者の診療情報や調剤情報を含む個人データは要配慮個人情報の例として示されています。個人情報保護委員会 漏えい等の対応とお役立ち資料
  5. サイバー攻撃や疑いを認識した場合は、厚生労働省の医療分野向けページにある連絡案内、必要に応じて警察庁の被害防止対策も確認し、証跡保全と再発防止を並行して進めます。厚生労働省 医療分野のサイバーセキュリティ対策について 警察庁 ランサムウェア被害防止対策

なぜクラウド電子カルテが選択肢になるのか

ここで言う選択肢とは、クラウドへ移せば安全という意味ではありません。医療 サイバーセキュリティ 安全保障の観点で見ると、可用性、継続的VerUP、バックアップ、監視、EDR等のセキュリティ強化サービスを利用しやすいことが、クラウド電子カルテを比較対象に入れる理由になる、という整理です。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

オンプレミス運用が直ちに不利というわけでもありません。ただ、自院だけでサーバー更改、脆弱性対応、夜間監視、バックアップ世代管理、EDR運用、障害通知、復旧訓練まで継続するのが重い組織では、サービスとして支援を受けやすい構成を検討する意味があります。重要なのは、クラウド側に寄せる範囲と、院内で持つ認証、端末管理、教育、委託先統制を切り分けることです。厚生労働省 医療機関におけるサイバーセキュリティ対策チェックリスト 令和7年度版

特に安全保障の文脈では、止めないことと戻せることが評価軸になります。可用性設計、計画的な更新、バックアップからの復旧訓練、監視体制、端末防御を個別に契約・運用するより、電子カルテと周辺支援を一体で再設計しやすい場合、クラウド電子カルテは現実的な選択肢になります。ただし、SLA、データ返却、再委託先管理、障害時の連絡経路が曖昧なら、方式を変えても運用リスクは残ります。国家サイバー統括室 重要インフラ対策関連 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

方式の優劣を一般論で決めるより、自院の弱点を起点に評価する方が実務的です。たとえば、夜間の監視人員が薄い、更新作業が属人化している、バックアップ復旧を実地で試せていない、端末防御が拠点ごとにばらついている、といった状況では、セキュリティ強化サービスの利用しやすさ自体が重要な比較軸になります。厚生労働省 医療分野のサイバーセキュリティ対策について

また、クラウド電子カルテを候補に入れる意義は、製品を置き換えることそのものより、運用の癖を見直せる点にもあります。属人的な夜間対応、更新の先送り、復旧手順の未整備、監視通知の散在が続いている組織では、方式を変える議論が、そのまま運用標準化の議論になります。医療 サイバーセキュリティ 安全保障を現場で前に進めるには、技術選定と運用設計を分けずに扱う方が進めやすいです。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

論文・専門家資料とベンダー記事で見る実装論点

査読論文では、医療分野のサイバーセキュリティは機密性、完全性、可用性を同時に扱う必要があり、システム停止が患者安全や業務継続へ直結しやすいと整理されています。制度や報告先の根拠は日本の公式資料で確認すべきですが、なぜ可用性や継続更新が中核になるのかを補強する文脈として有用です。日本の実務基準は、厚生労働省の安全管理ガイドラインやチェックリストへ戻して確認してください。Cybersecurity in healthcare: A systematic review of modern threats and trends Security and privacy in electronic health records 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

国内の専門家資料でも、ランサムウェア被害を経験した医療機関の視点から、平時の備えと診療継続の両方が重要であることが示されています。ここで参考になるのは、恐怖訴求ではなく、院内の意思決定、復旧優先順位、教育、訓練へどう落とすかという運用論です。医療機関に求められているサイバーセキュリティとは

ベンダー記事は制度根拠には使いませんが、質問票を作る材料としては使えます。継続的VerUPの通知方法、バックアップ世代、監視運用、EDR等の提供範囲、障害時の一次切り分け、復旧支援、ログ提供、再委託先管理を比較表に落とすと、方式論だけで終わりにくくなります。最終的な確認軸は、厚生労働省のチェックリストや安全管理ガイドラインに戻してそろえるのが安全です。医療機関 サイバーセキュリティ対策 義務化 医療機関も狙われるランサムウェア、診療を止めないカギ 厚生労働省 医療機関におけるサイバーセキュリティ対策チェックリスト 令和7年度版

実装の観点では、単一の強い対策を探すより、更新、監視、バックアップ、端末防御、訓練、連絡体制を切れ目なく回せるかを見る方が現実に合います。その意味で、クラウド電子カルテや付随するセキュリティ強化サービスは、技術の優位性だけでなく、運用を継続しやすい形に再設計できるかで評価すべきです。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

逆に言えば、比較表に可用性、継続的VerUP、バックアップ、監視、EDR等の項目が入っていないと、製品デモだけで判断しやすくなります。安全保障を意識した導入判断では、平時の便利さより、障害時に誰が何を支え、何日後ではなくどの手順で戻すかまで確認しておく方が再現性があります。国家サイバー統括室 重要インフラ対策関連

公式資料で確認する対応先

医療 サイバーセキュリティ 安全保障を院内で整理するとき、最初の起点は厚生労働省の医療分野向けサイバーセキュリティページです。通知、注意喚起、MIST、チェックリスト、連絡案内がまとまっているため、手順書や経営会議資料の起点にしやすいです。厚生労働省 医療分野のサイバーセキュリティ対策について

基準文書としては、厚生労働省の安全管理ガイドライン第6.0版を先に確認します。アクセス管理、委託先管理、非常時対応、診療継続、バックアップの考え方を一枚の軸で見直しやすいからです。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

実務の棚卸しには、厚生労働省の令和7年度版チェックリストが使いやすいです。責任分担、連絡体制、教育、技術対策を点検項目として並べやすく、ベンダー比較の質問票にも転用しやすいです。厚生労働省 医療機関におけるサイバーセキュリティ対策チェックリスト 令和7年度版

事故や漏えいの可能性がある場合は、個人情報保護委員会の漏えい等対応ページで、報告の期限、要配慮個人情報の考え方、ランサムウェア等で復元できなくなった場合の扱いを確認します。患者の診療情報や調剤情報を含む個人データの例も掲載されています。個人情報保護委員会 漏えい等の対応とお役立ち資料

安全保障や経営層向けの説明には、国家サイバー統括室の重要インフラ対策関連ページが有効です。重要インフラサービスの継続的提供、情報共有、経営層の関与という観点を、医療機関の可用性設計へ接続しやすくなります。国家サイバー統括室 重要インフラ対策関連

FAQ

Q. 医療 サイバーセキュリティ 安全保障は、大病院だけの話ですか。

大病院だけの話とは言えません。電子カルテ、認証、ネットワーク、バックアップ、委託先のどこかが止まると、規模を問わず診療継続へ影響するためです。重要インフラという言葉は大きく見えますが、各医療機関の停止リスクを小さくする日常運用の積み重ねが前提になります。国家サイバー統括室 重要インフラ対策関連 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

Q. クラウド電子カルテを選べば、院内の対策負荷はかなり減りますか。

一部は減らせても、なくなるとは言えません。クラウドでも、端末管理、認証、職員教育、紙運用、委託先統制、院内ネットワーク設計は残ります。ただし、可用性、継続的VerUP、バックアップ、監視、EDR等のセキュリティ強化サービスを利用しやすいため、運用の継続性を高める選択肢にはなります。厚生労働省 医療機関におけるサイバーセキュリティ対策チェックリスト 令和7年度版

Q. 事故時の最初の確認先はどこですか。

まずは自院の障害切り分けと診療継続判断を進めつつ、厚生労働省の医療分野向けページ、個人情報保護委員会の漏えい等対応ページ、必要に応じて警察庁の被害防止対策を確認します。サイバー攻撃やその疑い、個人データの漏えい等のおそれ、証跡保全の要否を並行して整理することが重要です。厚生労働省 医療分野のサイバーセキュリティ対策について 個人情報保護委員会 漏えい等の対応とお役立ち資料 警察庁 ランサムウェア被害防止対策

次のアクション

最初に、自院の電子カルテ運用を「可用性」「継続的VerUP」「バックアップ」「監視」「EDR等の端末防御」「責任分界」に分けて棚卸ししてください。安全保障を大きな言葉のまま置かず、診療継続に直接効く運用項目へ分解することが先です。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版

次に、現行運用の改善で足りる項目と、クラウド電子カルテやセキュリティ強化サービスの利用で改善しやすい項目を分けてください。ここで重要なのは、クラウドなら安全と断定することではなく、可用性、継続的VerUP、バックアップ、監視、EDR等のセキュリティ強化サービスを利用しやすいから、クラウド電子カルテが選択肢になる、という整理です。同時に、院内で持つ認証、端末管理、教育、委託先統制を残したまま、責任分界を文書化してください。厚生労働省 医療機関におけるサイバーセキュリティ対策チェックリスト 令和7年度版

最後に、MISTや院内手順書を使って、経営層、情報システム部門、受付、看護、医師、事務部門で机上訓練を回してください。停止時の判断順、連絡順、記録の残し方を確認すると、医療 サイバーセキュリティ 安全保障の議論が抽象論で終わりにくくなります。厚生労働省 MIST 病院で発生した深刻なサイバー攻撃

関連記事:

参照ソース

記事一覧に戻る全出典一覧 →