国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とは

2022-03-09

当今、国内の医療機関を標的としたランサムウェア攻撃がさまざまに発生しており、地域医療の継続へ深刻な影響を及ぼしています。今や国内の医療機関においてランサムウェアリスクは、医療情報システムを活用した患者ケアの継続性を脅かす重大な課題となっています。

日本国内の医療分野では「3省2ガイドライン」と通称される、医療情報システムのセキュリティを考える上でのいわゆるバイブルが存在します。国内の医療機関はこのガイドラインへの準拠をもってセキュリティの信頼性を担保しようとする傾向が強いと言えます。しかしながら、このガイドラインはあくまで医療情報を電子的に扱う上でのコンプライアンス要件を中心としており、これへの準拠は最低限のセキュリティ水準を示すのみであり、ランサムウェアなど、日々変化する悪意あるサイバー攻撃への十分な備えを意味するものではありません。

さらに、国内の医療機関は海外とは異なり、経済的・人的なセキュリティリソースを潤沢に確保することが難しい環境にあります。そのため、このような困難な環境のもと、限られたセキュリティリソースによってガイドラインへの対応を行おうとする医療機関には、共通した課題傾向が見られます。

こうした状況を総合的に踏まえた上で、限られたセキュリティリソースに悩む国内医療機関がランサムウェアリスクに対して、ガイドラインが求めるコンプライアンス要件との整合を考慮しながら、どのような技術的対策を優先的に実施すべきかについて提言することは、地域医療、すなわち地域に住まう患者のケアやQOLの維持の継続性の観点から、有益な取り組みと考えます。

上記の考えのもと、PwCあらた有限責任監査法人は「3省2ガイドライン」のセキュリティスコープを検討するとともに、国内の医療機関におけるセキュリティ対応上の共通課題を考察しました。さらに、その結果に基づき、日本マイクロソフト株式会社とともに、ランサムウェアリスクへの対策を検討する上で、特に「未然防止」の観点で重要となる技術的な対策について、提言しています。

主要メンバー

宮村 和谷

パートナー, PwC Japan有限責任監査法人

Email

江原 悠介

ディレクター, PwC Japan有限責任監査法人

Email


{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}