医療機関等におけるサイバーセキュリティ対策の課題等を共有

　「AIによるサイバー攻撃に関する情報共有と医療機関等におけるサイバーセキュリティ対策に関する厚生労働省との意見交換」が5月22日、厚労省で開かれ、日本医師会からは黒瀨巌常任理事が出席した。
　本意見交換会は、（1）本年4月にアンソロピック社より、サイバーセキュリティ上の脆弱（ぜいじゃく）性検出に特化した、極めて高性能なAIモデル「クロード・ミュトス」が発表されたことを受け、国家サイバー統括室から医療等の重要インフラ15分野に対して、AIを活用したサイバー攻撃への対応について注意喚起がなされた、（2）地域医療を担う医療機関等の機能の停止または低下は国民生活等及び経済活動に重大な影響を及ぼし得ることから、サイバーセキュリティの一層の確保が求められる―ことを踏まえ、AIによるサイバー攻撃に関する情報及び医療機関におけるサイバーセキュリティ対策の課題等を共有するために行われたものである。
　冒頭のあいさつで上野賢一郎厚労大臣は、「高性能AIの登場によってシステムの脆弱性の発見が従来よりも短時間で可能になる一方、サイバー攻撃の脅威が更に増大することが確実視されている」と指摘。「組織全体として実効性のある対策を進めるためには、現場任せではなく、経営層にも深い理解と主体的な関与が不可欠」と強調するとともに、「医療情報システムの安全管理に関するガイドライン」の内容を確実に実施するよう、各医療機関に対する周知への協力を求めた。
　続いて、厚労省から①サイバーセキュリティ対策パッケージ「Project YATA-Shield」を踏まえ、重要インフラ事業者等やソフトウェア・ベンダーに注意喚起を行った②経済安全保障推進法に基づく基幹インフラ制度に医療分野を追加することが現在国会で審議されている（6月10日に法案成立）③多くの医療機関で管理が困難となっている外部接続点の維持管理体制づくり等を支援しているが、医療機関等には「経営層の関与と意思決定体制の確立」「インシデント対応体制と教育・訓練」「リスク管理・脆弱性対策・ランサムウェア対策」「サプライチェーン対策とBCP（事業継続計画）の確保」に取り組むよう呼び掛けている―こと等が説明された。

　その後の意見交換で黒瀨常任理事は、医療現場のサイバーセキュリティ対策の重要性に理解を示し、「従来の対策に加え、AIを用いたサイバー攻撃という国民の生命と健康に対する重大な脅威への対応を強化したい」と語った。
　さらに、「医療機関は、大規模な病院といえども、他の重要インフラ分野と比べて小規模な事業者でしかない」と強調。「極めて脆弱な経営財政基盤の上に成り立っており、サイバーセキュリティの知識・人材・財源の全てが不足しているため、有効かつ十分な対策の実施は極めて困難」と述べ、共助と公助を組み合わせた実効性のある対応体制の確立が重要だとした。
　共助に関しては、2022年に創設した「日本医師会サイバーセキュリティ支援制度」について紹介。
　公助に関しては、国の取り組みに言及するとともに、「今後はAIを活用したサイバー攻撃への対応を始め、医療現場のサイバーセキュリティ対策は加速度的に複雑化・高度化していく」と指摘。全ての医療機関が国民に安心・安全な医療を提供できるよう、より一層の支援が必要だとした上で、「サイバーセキュリティ対策の強化は医療機関の自己責任ではなく、我が国の地域医療を守るための社会インフラ投資として行うべきである。国は医療DXと同等以上の優先度で、システム開発や恒久的な財政支援、人材育成、電子カルテの技術対応、さらには緊急時の対応に関する体制整備を進めてほしい」と主張した。
　また、同常任理事は周辺システムや関連ベンダーに対するサイバーセキュリティ対策の周知徹底方法について質問。国家サイバー統括室からは「ソフトウェア・ベンダーは既に注意喚起を行った。国もフォローアップするが、対応状況の確認はユーザー自身で行っていただきたい」との回答があった。
　その他、当日は「財源や専門人材について支援してほしい」「特に中小や自治体の医療機関では各自でセキュリティ対策を実施することが難しいため、プラットフォームのようなものを作り、まとめて対応いただきたい」等の意見も出された。