閉じる

令和4年(2022年)12月20日(火) / 日医ニュース / 解説コーナー

「日本医師会サイバーセキュリティ支援制度」の活用を

「日本医師会サイバーセキュリティ支援制度」の活用を

「日本医師会サイバーセキュリティ支援制度」の活用を

 日本医師会では「日本医師会サイバーセキュリティ支援制度」を創設し、本年6月1日よりその運用を開始している。今号では、本制度を創設した背景や具体的な支援策について、担当の長島公之常任理事に説明してもらった。

Q 制度を創設した理由を教えて下さい。

A 近年、サイバー攻撃による被害は増加し、今後もその傾向は続いていくと見込まれています。
 本紙でも注意喚起を行ってきましたが、医療機関も例外ではなく、医療機関を標的としたランサムウェア攻撃やEmotetを始めとする標的型メール攻撃が多発しており、医療提供体制に影響を及ぼすケースも発生しています。
 日本医師会としてもこうした事態を深刻に受け止め、その対応策について検討してきましたが、今回、A①会員(病院・診療所の開設者、管理者)を対象に、サイバーセキュリティ対策の一助となればと考え、基礎的な支援策として、本制度を創設させて頂きました。

Q 本制度によって、どんな支援が受けられるのですか?

A 本制度は、(1)日本医師会サイバーセキュリティ対応相談窓口(緊急相談窓口)、(2)セキュリティ対策強化に向けた無料サイト(Tokio Cyber Port)の活用、(3)サイバー攻撃一時支援金・個人情報漏えい一時支援金制度―という三つのサポートで構成されています。
 緊急相談窓口(TEL:0120―179―066)は、年中無休で午前9時から午後9時まで、無料で何度でもご利用頂けるようになっています。
 窓口では、ネット接続の不具合やウイルス感染等の日常診療業務におけるトラブルに対して、初期のアドバイスやウイルス駆除、セキュリティ診断のサポートを行う他、不正アクセスや情報漏えい等、高度な専門性が必要な重大なトラブルに対しては、より専門的な観点でのアドバイスも行っています。
 また、会員の先生方の要望に応じて、専門事業者〔フォレンジック事業者(セキュリティ事故発生に際し原因究明などのために、コンピューターに残された証拠を調査する専門事業者)、弁護士〕のご紹介も行っています。
 それに加えて、実際にトラブルに遭われていなくても、「サイバーセキュリティ対策をどのように進めれば良いか分からない」といったご相談にも対応しています。
 ただし、一般的なパソコン操作に関する問い合わせには対応していないこと、ご相談はお電話での対応のみとなっていることにご注意願います。
 緊急相談窓口の利用に当たっては、A①会員の先生方ご本人に加えて、勤務医の先生方や職員の方からの問い合わせも可能としていますが、電話口で日本医師会A①会員が開設・管理する医療機関であることを確認させて頂きますので、A①会員名、医療機関名、所在地、医籍番号(6桁)もしくは日本医師会の会員番号(10桁)が分かるものを事前にご用意願います。
 「セキュリティ対策強化に向けた無料サイト(Tokio Cyber Port)の活用」についてですが、このサービスは会員登録を行って頂くだけで(https://tokiocyberport.tokiomarine-nichido.co.jp/cybersecurity/s/から登録可能)、東京海上日動火災保険株式会社が運営するサイバーセキュリティ情報発信ポータルサイトを無料(一部サービスは有料)でご活用頂けるというものです。
 このサイトでは、サイバーセキュリティに関する最新記事を閲覧できるだけでなく、機関紙『Cyber Risk Journal』や「標的型攻撃メール訓練サービス」「従業員実践テキスト」等の提供を受けられることになります。
 サイバー攻撃の被害に遭わないためには、日頃からサイバー攻撃に対する意識の向上や予防が重要であり、ぜひ、その活用をお願いしたいと思います。
 「サイバー攻撃一時支援金・個人情報漏えい一時支援金制度」ですが、A①会員が開設・管理する医療機関において、本年6月1日以降に被害が発生した際に、初期対応を支援する費用として一時金をお支払いするものです。
 例えば、上図にお示ししたとおり、サイバー攻撃を受けた場合や、サイバー攻撃によって個人情報が漏えいした場合には初期対応を支援する費用として10万円を、加えてサイバー攻撃を受けた影響により、1日以上休業〔サイバー攻撃を受けたことにより、新規患者(初診料の算定対象)の診察業務を一切停止した場合も含む。また、再診等その他の診察を実施していても休業と見なす〕した場合には、追加で5万円をお支払いします(厚生労働省への届出が要件)。
 サイバー攻撃一時支援金の対象事例としては、「メールに添付されていた添付ファイルを開いてしまい、Emotet等に感染した」「不正アクセス等により、ホームページが改ざんされた」「マルウェアに感染、電子カルテが使用できなくなった」などを想定しています。
 その他、サイバー攻撃に起因しない個人情報漏えいが発生した場合には、初期対応を支援する費用として5万円をお支払いします(個人情報保護委員会への再発防止策の報告かつ、情報漏えいの被害者へ通知することが要件)。
 ただし、「サイバー攻撃一時支援金」と「個人情報漏えい一時支援金」の両方を受け取ることはできず、いずれの場合も、内部犯罪に起因した案件はお支払いの対象外となります。

221220a2.jpg

Q 最後に会員の先生方に一言お願いします。

A 本制度は、限られた原資によって創設した制度でもあることから、A①会員のみを対象とさせて頂いています。そのため、A①会員がいらっしゃらない医療機関はご利用になれないことをご承知おき願います(東京海上日動火災保険株式会社が運営するサイバーセキュリティ情報発信サイトに関しては、どなたでも利用可能)。
 また、いわゆる「サイバーリスク保険」ではありませんので、サイバー攻撃により発生した損害賠償責任や費用損害に関する補償等を行うものではないことにご留意願います。
 日本医師会では、今後も、本制度を始めとして、医療機関におけるサイバーセキュリティの向上に一層取り組んで参る所存です。会員の先生方には日頃からサイバー攻撃に対する備えに努めて頂くとともに、今回の制度創設の趣旨をご理解頂き、ぜひ、その活用をお願いいたします。

 詳細につきましては、日本医師会ホームページをご覧下さい。
 https://www.med.or.jp/doctor/sys/cybersecurity/001566.html 

今回のインタビューのポイント
  • 近年、サイバー攻撃による被害が増加していることを踏まえて、基礎的な支援策として、「日本医師会サイバーセキュリティ支援制度」を創設し、本年6月からその運用を開始しました。
  • 「日本医師会サイバーセキュリティ支援制度」は、(1)日本医師会セイバーセキュリティ対応相談窓口(緊急相談窓口)、(2)セキュリティ対策強化に向けた無料サイト(Tokio Cyber Port)の活用、(3)サイバー攻撃一時支援金・個人情報漏えい一時支援金制度―という三つで構成されています。
  • 会員の先生方には日頃からサイバー攻撃に対する備えをして頂くとともに、今回の制度創設の趣旨をご理解頂き、ぜひ、その活用をお願いいたします。

戻る

シェア

ページトップへ

閉じる