ここから本文です。
更新日:令和8(2026)年3月23日
ページ番号:773036
医療分野のサイバーセキュリティ対策について
昨今、医療機関に対するサイバー攻撃が増加しており、サイバー攻撃により診療が停止する事案が発生したこと、また、サイバー攻撃により医療に関する患者の個人情報が 窃取されるなどの甚大な被害がもたらされる可能性があること等を踏まえ、医療機関におけるサイバーセキュリティ対策に関する取組の実効性を高める必要が生じています。
令和5年3月10日、医療法第17条に規定される「医療機関の管理者が遵守すべき具体的事項」として、サイバーセキュリティの確保について必要な措置を講じることが定められました。
病院、診療所及び助産所におかれては、医療法施行規則第14条第2項に規定される「必要な措置」 として、最新の「医療情報システムの安全管理に関するガイドライン」等をご参照の上、サイバー攻撃に対する対策を含めセキュリティ対策全般について適切な対応を行ってください。
参考情報
- 注意喚起、研修、連携事業等が紹介されています。
- 医療機関等がサイバー攻撃を受けた際の厚生労働省連絡先が掲載されています。
- サイバー攻撃等により個人情報等が漏洩したおそれが発生した場合の対応が掲載されています。
通知等
VPN 装置等のネットワーク機器におけるサイバーセキュリティ対策の徹底について(令和8年3月19日付け厚生労働省医政局医療情報担当参事官室発事務連絡)
事務連絡(VPN 装置等のネットワーク機器におけるサイバーセキュリティ対策の徹底について)(PDF:319.7KB)
- 医療機関等を対象とするサイバー攻撃は依然として継続しており、特にVPN装置等のネットワーク機器の脆弱性を突いた不正アクセスが、ランサムウェア感染の主要な原因となっています。
- VPN装置の管理体制及び技術的対策に関する具体的な確認事項がまとめられています。
令和7年度 医療情報セキュリティ研修の実施について(令和7年6月10日付け厚生労働省医政局医療情報担当参事官室発事務連絡)
事務連絡(令和7年度医療情報セキュリティ研修の実施について)(PDF:138.3KB)
- 厚生労働省が実施する研修について、日程や申込方法等が案内されています。
- 研修内容・日程等詳細については、医療機関向けセキュリティ教育支援ポータルサイト
をご覧ください。
令和7年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関等・事業者向け~」について(令和7年5月14日付け医政参発0514第1号)
サイバーセキュリティ対策において優先的に取り組むべき事項がチェックリストにまとめられています。
医療機関確認用のチェック項目
体制構築、医療情報システムの管理・運用、インシデント発生に備えた対応、規程類の整備
事業者確認用のチェック項目
体制構築、医療情報システムの管理・運用
別添1(令和7年度版医療機関におけるサイバーセキュリティ対策チェックリスト)(PDF:766.4KB)
(医療機関確認用)令和7年度版医療機関におけるサイバーセキュリティ対策チェックリスト(エクセル:31KB)
(事業者確認用)令和7年度版医療機関におけるサイバーセキュリティ対策チェックリスト(エクセル:29KB)
チェックリストを用いた確認の実効性を高めるために、チェックリストマニュアルが作成されています。
チェック項目の考え方や確認方法、用語等について解説されています。
別添2(令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関等・事業者向け~)(PDF:1,216.6KB)
お問い合わせ
より良いウェブサイトにするためにみなさまのご意見をお聞かせください
最近閲覧したページ 機能の説明
Copyright © Chiba Prefectural Government. All rights reserved.