国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とは

2022-03-09

当今、国内の医療機関を標的としたランサムウェア攻撃がさまざまに発生しており、地域医療の継続へ深刻な影響を及ぼしています。今や国内の医療機関においてランサムウェアリスクは、医療情報システムを活用した患者ケアの継続性を脅かす重大な課題となっています。

日本国内の医療分野では「3省2ガイドライン」と通称される、医療情報システムのセキュリティを考える上でのいわゆるバイブルが存在します。国内の医療機関はこのガイドラインへの準拠をもってセキュリティの信頼性を担保しようとする傾向が強いと言えます。しかしながら、このガイドラインはあくまで医療情報を電子的に扱う上でのコンプライアンス要件を中心としており、これへの準拠は最低限のセキュリティ水準を示すのみであり、ランサムウェアなど、日々変化する悪意あるサイバー攻撃への十分な備えを意味するものではありません。

さらに、国内の医療機関は海外とは異なり、経済的・人的なセキュリティリソースを潤沢に確保することが難しい環境にあります。そのため、このような困難な環境のもと、限られたセキュリティリソースによってガイドラインへの対応を行おうとする医療機関には、共通した課題傾向が見られます。

こうした状況を総合的に踏まえた上で、限られたセキュリティリソースに悩む国内医療機関がランサムウェアリスクに対して、ガイドラインが求めるコンプライアンス要件との整合を考慮しながら、どのような技術的対策を優先的に実施すべきかについて提言することは、地域医療、すなわち地域に住まう患者のケアやQOLの維持の継続性の観点から、有益な取り組みと考えます。

上記の考えのもと、PwCあらた有限責任監査法人は「3省2ガイドライン」のセキュリティスコープを検討するとともに、国内の医療機関におけるセキュリティ対応上の共通課題を考察しました。さらに、その結果に基づき、日本マイクロソフト株式会社とともに、ランサムウェアリスクへの対策を検討する上で、特に「未然防止」の観点で重要となる技術的な対策について、提言しています。

国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とはダウンロード

［PDF 855KB］

主要メンバー

パートナー, PwC Japan有限責任監査法人

ディレクター, PwC Japan有限責任監査法人

関連情報（外部サイト）

Microsoft Cloud for Healthcare 医療業界の未来を見据えた、3 省 2 ガイドラインの捉え方と DX の進め方

マイクロソフトクラウドの「医療機関向けクラウドサービス対応セキュリティリファレンス（2021年度）」公開のお知らせ

メディカル・ヘルスケア領域でのサイバーセキュリティ―デジタル変革期のイノベーションとどう向き合うか

8 results

2022-03-09

国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とは

PwCあらた有限責任監査法人は国内の医療機関を取り巻くセキュリティ上の課題を考察し、経済的・人的リソースの不足に悩むこれら医療機関が直面するランサムウェア攻撃に対してどのような技術的対策を優先的に講じるべきかについて、日本マイクロソフト株式会社と共同で考察し、提言を行いました。

2022-01-11

サイバーインテリジェンス：DXが加速する製薬業界で製造現場が直面するセキュリティ強化の難題

製薬業界はDXで企業価値や競争力を高めていますが、一方でサイバーリスクの増大にもつながっています。業界が直面している課題について解説します。

2021-08-19

「メディカル・ヘルスケア領域でのサイバーセキュリティ」デジタル・ヘルス・サービスを検討する上で考慮すべきデータコンプライアンス

個人の医療・健康データを二次利用するデジタル・ヘルス・サービスを国内で展開する上で考慮・検討すべき代表的なデータコンプライアンスについて概説します。

2021-06-15

「メディカル・ヘルスケア領域でのサイバーセキュリティ」日本国内における医療機器サイバーセキュリティ対応上の検討ポイント

医療機器のサイバーセキュリティに向けた態勢整備が本格的に求められる今後に向けて、医療機器製造販売事業者が今から取り組むべき内容を、最新の法改正の動向と共に紹介します。

インサイト／ニュース

20 results

2025-03-26

不正や不祥事を防ぐ循環型の仕組みでリスクカルチャーをアップデート―社会との認識のズレを修正し、多様な価値観を包摂

業界や企業の内的要因によるリスクに対してコンプライアンス研修やルール整備を行っているものの、不正や不祥事を防ぐまでには至っていない現状について、「リスクカルチャー」という視点から考察し、対策を探ります。

2025-03-25

IOSCO プリヘッジ（Pre-hedging）に関するコンサルテーションレポート：概要と今後の課題

証券監督者国際機構（IOSCO）が2024年11月に公表したプリヘッジ（Pre-hedging）に関するコンサルテーションレポートについて、概要と今後想定される課題を解説します。

2025-03-24

2020年代後半に向けて大胆な改革を Next in pharma 2025：未来を決めるのは今

製薬業界の未来を見据えた戦略的アプローチと必要な能力について論じる本稿では、2025年以降の変革的なトレンドや価値創造の方法を探り、特にAIの影響、バイオロジーの進歩、薬価引き下げの圧力、患者中心主義などに対応するための戦略を提案しています。

2025-03-17

医彩―Leader's insight 第6回公立病院の2人の院長が語る、山梨・北杜で「人」を診る醍醐味

PwCコンサルティングが経営強化・業務改善支援を行っている北杜市立塩川病院・院長の三枝修氏および北杜市立甲陽病院・院長の中瀬一氏に、これまでのご御経験を踏まえて地域医療の魅力を存分に語っていただきました。

本件に関する

お問い合わせ