医療機関を襲う多層的なサイバーリスク
見出し
医療機関では、100床あたり1名以下のシステム管理体制が一般的であり、CTやMRIなどの医療機器、PACSや臨床検査システムといった部門システム、さらにはIoMT(Internet of Medical Things)まで、多岐にわたるネットワーク接続機器の監視とセキュリティ対策が求められています。しかし、人件費や光熱費の高騰により経営が厳しい医療機関が多く、セキュリティ投資の優先順位が上がりにくい現状があります。特に、AIを用いた高度なサイバー攻撃が増加しており、対策の難易度が一段と高まっています。
厚労省科研費による研究成果を基に提言
こうした状況を改善するため、HAIPは2023年度から厚生労働省科学研究費補助金「クラウド上の医療AI利用促進のためのネットワークセキュリティ構成類型化と実証及び施策の提言(23AC1001)」に採択され、国立成育医療研究センターの岡村浩司氏を研究代表者として、東北大学の藤井進氏、東北大学病院の中村直毅氏、徳洲会インフォメーションシステム株式会社の尾崎勝彦氏と福田秀樹氏、国立成育医療研究センターの松井俊大氏、HAIPの金子誠暁氏と宇賀神敦氏らが共同で研究を進めてきました。今回の提言は、その研究成果を具体的にまとめたものです。
少ないIT投資でセキュリティレベル向上へ
提言では、少ないIT投資で医療機関のセキュリティレベルを向上させる方法や、IT投資へのインセンティブ設計に焦点を当てています。サイバーセキュリティ対策は、以下のサイクルを継続的に実行することが重要であるとしています。
- アセスメント:自らの状況を把握する。
- 対策:実情に合ったセキュリティ対策を実施する。
- 監査・訓練:対策の定着を確認し、有事の際の行動を検証する。
- 人材育成・意識改革:セキュリティ意識とスキルを向上させる。
- 制度的支援:上記1から4を継続するためのインセンティブを設計する。
- 認定制度:医療機関のセキュリティ対策を評価し、先行事例を共有する。
また、サイバー攻撃を受けても被害を最小化し、医療提供を継続できる「サイバーレジリエンス型セキュリティ」の実現が肝要であるとしています。これは、完全防御が困難であるという前提(WITHリスク)に立ち、リスクベースで対策を行う考え方です。AIによるサイバー攻撃が常態化する現代において、予測・耐える・回復・適応する能力が求められます。
提言書の詳細は、HAIPのウェブサイトで確認できます。
現状把握を支援するWebアセスメントサービス
HAIPは、提言の実践を支援するツールとして「Webセキュリティアセスメントサービス」を提供しています。このサービスは、「医療情報システムの安全管理に関するガイドライン」や「医療機関等におけるサイバーセキュリティチェックリスト」、ISMSの考え方を反映した質問に回答することで、医療機関のセキュリティ対策状況を可視化し、改善に向けたアドバイスを提供するものです。医療機関に対し、まずこのサービスを活用して現状を把握することを推奨しています。
このWebセキュリティアセスメントサービスは、「国際モダンホスピタルショウ2026」(会期:2026年7月8日~10日、会場:東京ビッグサイト)のHAIP・AIHOBSブースにて紹介されます。
医療AIプラットフォーム技術研究組合(HAIP)について
HAIPは、2021年4月1日に設立された技術研究組合です。東京都江東区豊洲に所在地を置き、医療AI技術の普及と活用を推進しています。理事長は宇賀神敦氏(HumaNex.AI合同会社 代表社員・CEO)が務めています。BIPROGY株式会社、ソフトバンク株式会社、日本マイクロソフト株式会社、国立研究開発法人国立成育医療研究センターなど、多様な企業や研究機関が組合員として参加しています。
ソース:
ページタイトル:AI・クラウドネイティブ時代に向けた医療機関のセキュリティ対策について
URL:https://prtimes.jp/main/html/rd/p/000000017.000113605.html
