国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とは

2022-03-09

当今、国内の医療機関を標的としたランサムウェア攻撃がさまざまに発生しており、地域医療の継続へ深刻な影響を及ぼしています。今や国内の医療機関においてランサムウェアリスクは、医療情報システムを活用した患者ケアの継続性を脅かす重大な課題となっています。

日本国内の医療分野では「3省2ガイドライン」と通称される、医療情報システムのセキュリティを考える上でのいわゆるバイブルが存在します。国内の医療機関はこのガイドラインへの準拠をもってセキュリティの信頼性を担保しようとする傾向が強いと言えます。しかしながら、このガイドラインはあくまで医療情報を電子的に扱う上でのコンプライアンス要件を中心としており、これへの準拠は最低限のセキュリティ水準を示すのみであり、ランサムウェアなど、日々変化する悪意あるサイバー攻撃への十分な備えを意味するものではありません。

さらに、国内の医療機関は海外とは異なり、経済的・人的なセキュリティリソースを潤沢に確保することが難しい環境にあります。そのため、このような困難な環境のもと、限られたセキュリティリソースによってガイドラインへの対応を行おうとする医療機関には、共通した課題傾向が見られます。

こうした状況を総合的に踏まえた上で、限られたセキュリティリソースに悩む国内医療機関がランサムウェアリスクに対して、ガイドラインが求めるコンプライアンス要件との整合を考慮しながら、どのような技術的対策を優先的に実施すべきかについて提言することは、地域医療、すなわち地域に住まう患者のケアやQOLの維持の継続性の観点から、有益な取り組みと考えます。

上記の考えのもと、PwCあらた有限責任監査法人は「3省2ガイドライン」のセキュリティスコープを検討するとともに、国内の医療機関におけるセキュリティ対応上の共通課題を考察しました。さらに、その結果に基づき、日本マイクロソフト株式会社とともに、ランサムウェアリスクへの対策を検討する上で、特に「未然防止」の観点で重要となる技術的な対策について、提言しています。

国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とはダウンロード

［PDF 855KB］

主要メンバー

パートナー, PwC Japan有限責任監査法人

ディレクター, PwC Japan有限責任監査法人

関連情報（外部サイト）

Microsoft Cloud for Healthcare 医療業界の未来を見据えた、3 省 2 ガイドラインの捉え方と DX の進め方

マイクロソフトクラウドの「医療機関向けクラウドサービス対応セキュリティリファレンス（2021年度）」公開のお知らせ

メディカル・ヘルスケア領域でのサイバーセキュリティ―デジタル変革期のイノベーションとどう向き合うか

8 results

2022-03-09

国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とは

PwCあらた有限責任監査法人は国内の医療機関を取り巻くセキュリティ上の課題を考察し、経済的・人的リソースの不足に悩むこれら医療機関が直面するランサムウェア攻撃に対してどのような技術的対策を優先的に講じるべきかについて、日本マイクロソフト株式会社と共同で考察し、提言を行いました。

2022-01-11

サイバーインテリジェンス：DXが加速する製薬業界で製造現場が直面するセキュリティ強化の難題

製薬業界はDXで企業価値や競争力を高めていますが、一方でサイバーリスクの増大にもつながっています。業界が直面している課題について解説します。

2021-08-19

「メディカル・ヘルスケア領域でのサイバーセキュリティ」デジタル・ヘルス・サービスを検討する上で考慮すべきデータコンプライアンス

個人の医療・健康データを二次利用するデジタル・ヘルス・サービスを国内で展開する上で考慮・検討すべき代表的なデータコンプライアンスについて概説します。

2021-06-15

「メディカル・ヘルスケア領域でのサイバーセキュリティ」日本国内における医療機器サイバーセキュリティ対応上の検討ポイント

医療機器のサイバーセキュリティに向けた態勢整備が本格的に求められる今後に向けて、医療機器製造販売事業者が今から取り組むべき内容を、最新の法改正の動向と共に紹介します。

インサイト／ニュース

20 results

2025-06-13

サプライチェーンのレジリエンスを高めるKPI管理の重要性

現在のビジネス環境は、消費者ニーズの多様化やグローバル競争の激化に加え、気候変動や地政学的リスクなどの外部環境の急速な変化が企業の事業ポートフォリオに影響を与えており、予測の不確実性を前提にした柔軟な対応策が不可欠です。その対策として、KPI管理の高度化に向けた取り組みについて解説します。

2025-06-05

マネー・ローンダリング等に関するリスクの特定・評価方法について―リスク評価書策定の留意点―

金融庁は、「マネロン等対策の有効性検証に関する対話のための論点・プラクティスの整理」を公表しました。リスク評価書の策定に当たっての留意点を解説します。

2025-06-05

日本の未来とグローバルヘルス：医師偏在の緩和に妙薬はあるのか？自由と規制の狭間で揺れる諸外国の取り組みを通じて占う、わが国の前途（前編：米国および英国）

厚生労働省は、2024年に「医師偏在の是正に向けた総合的な対策パッケージ」を策定しました。医師の偏在対策は海外でも固有の医療制度や政治・経済情勢の下、自由と規制の間を行き来してきました。前編では米英2カ国における取り組みについて概観し、日本が進めようとしている施策への示唆を得ることを試みます。

2025-06-05

日本の未来とグローバルヘルス：医師偏在の緩和に妙薬はあるのか？自由と規制の狭間で揺れる諸外国の取り組みを通じて占う、わが国の前途（後編：ドイツ・フランスおよびロシア）

厚生労働省は、2024年に「医師偏在の是正に向けた総合的な対策パッケージ」を策定しました。医師の偏在対策は海外でも固有の医療制度や政治・経済情勢の下、自由と規制の間を行き来してきました。後編では独仏露の3カ国における取り組みについて概観し、日本が進めようとしている施策への示唆を得ることを試みます。

本ページに関するお問い合わせ