完了しました
医療機関を狙ったコンピューターウイルス「ランサム(身代金)ウェア」による被害が相次いでいる問題を受けて、厚生労働省は今年度中に、医療機関向けの新たな情報セキュリティー指針を策定する。被害の拡大を防ぐため、電子カルテなどのバックアップデータについては、病院のネットワークから切り離して保管することを明記する方針だ。
同省関係者によると、バックアップデータが病院のシステムとオンラインで結ばれている場合、同時にランサムウェアに感染し、閲覧できなくなる可能性がある。このため、予備のデータは独立して保管することを求め、保存する媒体の種類や更新の頻度なども具体的に示す見通しだ。
予備のデータも感染した場合、影響が長期化することが多い。10月末に被害を受けた徳島県つるぎ町立半田病院は、予備データも利用できなくなり、通常診療に戻るまで約2か月間かかる見通しだ。
新指針では、添付ファイルに仕込まれたウイルスから感染することがあるため、メール送信の際にはファイルを添付せず、内容を本文に書き込むように促す。ランサムウェアの侵入を探知する対策ソフトの導入や、サイバー攻撃を想定した訓練の実施を求めることも検討している。
同省は2005年、電子カルテが普及し始めたことなどから情報セキュリティー指針を策定。医療機関に対し、セキュリティー責任者を置くことなどを求めた。現在の指針は約160ページもあるため、新指針は内容を圧縮し、わかりやすくまとめたい考えだ。22年1月に原案をまとめ、同2月にパブリックコメント(意見公募)を行った後、運用を始める。
新指針の策定作業班の主査を務める一般財団法人「医療情報システム開発センター」(東京)の山本隆一理事長は「医療機関へのサイバー攻撃が目立っている現状に即し、理解して活用してもらえる実効性のある指針を作る必要がある」と話す。
