ランサムウェアの攻撃を受けて院内の電子カルテを使用できなくなるなど、病院に対するサイバー攻撃が多様化・巧妙化していることを受け、厚労省は「医療情報システムの安全管理に関するガイドライン」を改訂することとし、12月17日の医療等情報利活用ワーキンググループに改訂の考え方を示して議論を求めた。

現在のガイドラインは、令和３年１月に公表された５・１版。医療のＤＸ化やサイバー攻撃の多様化など社会情勢に対応するために改訂する必要があると判断した。ランサムウェアの被害に対して注意喚起を行うほか、医療ＤＸ化を進める制度的動向に沿って、アプリケーションごとに外部の利用者の認証・認可を行う考え方や医療現場におけるスマートフォンの活用についての記載を検討。１月中に改定案を作成し、２月にパブリックコメントを行い、今年度中に新たなガイドラインとして発出する予定だ。

ランサムウェアは、データを暗号化して使えなくし、解読のキーと引き換えに「身代金」を要求するコンピュータウイルスの一種。昨年10月には、徳島県の公立病院がランサムウェアの攻撃でシステムが使えなくなり、新規患者や救急の受入れを停止する被害が生じた。現在のガイドラインには、ランサムウェアの記載はなく、改訂してランサムウェアへの対策を記載する考え。

ここ数年、国内の事業者でもランサムウェアの攻撃が確認され、多額の損失を負ったケースもある。データを暗号化することに加え、機密情報を公開するとして身代金を要求する手口も多い。バックアップデータまで被害を受け、復旧に時間を要する事案もあり、ネット接続に関する予防策とあわせ、攻撃された際の被害を少なくする緩和策が必要とされている。