今年の4月からオンライン資格確認の導入(マイナンバーカードの保険証利用)が原則として義務付けられることが厚生労働省より発出されている1)。しかし、ランサムウェアのような診療を妨げるウイルス感染が問題になるなか、サイバーセキュリティーの観点からもオンライン上での個人情報管理に不安を抱える医師は一定数いるだろう。そこで今回、ケアネット会員のうち、20床未満の施設に所属する医師1,000人に「自施設のサイバーセキュリティー対策」に関するアンケートを実施した。
最も実施しているのはウイルス対策ソフトのインストール
今回、サイバーセキュリティー対策として自施設で行っている項目を選択してもらった結果、上位3項目は「ウイルス対策ソフトのインストール」(574人)、「ソフトウェアの適時アップデート」(402人)、「電子機器のインターネットへの接続制限[電子カルテなど]」(383人)であった。ただし、最も実施している対策でもその割合は約半数であることも明らかになった。
対策への年間負担額の中央値は5万円
続いて、上記の項目に対して負担している費用を質問したところ、費用負担者は約7割で、その中央値は5万円(範囲:1,000~3,500,000円)であることが明らかになった。100万円以上を負担していると回答したのは35人だったが、その回答者の多くは実際に被害を受けた人だった。なお、今回の調査によると、サイバー攻撃などの被害を受けたことがあるのは全体の3%で、「ランサムウェア」や「トロイの木馬」によるシステムの破壊被害などが挙げられた。
万が一、実際に医療機関等がサイバー攻撃を受けたら…
令和4年3月に改定された『
医療情報システムの安全管理に関するガイドライン 第5.2版』には、医療機関などがサイバー攻撃を受けた(疑い含む)場合などの際には、厚生労働省などの所管省庁への連絡など、必要な対応を行うほか、そのための体制を整備する必要があるため、被害を受けた場合は「
医政局特定医薬品開発支援・医療情報担当参事官室」に相談する
2)旨が記載されている(参照:6.10章)。
アンケートの詳細は以下のページで公開中
『サイバーセキュリティー対策、いくら払っている?』
<アンケート概要>
目的:各医療機関でのサイバーセキュリティー対策向上が喫緊の課題になっていることを踏まえ、病床数20床未満の施設における対策の実施状況、対策への意識を調査。
対象:病床数20床未満のケアネット会員医師 1,000人
調査日:2023年2月2日
方法:インターネット
(ケアネット 土井 舞子)
