厚労省は10月10日、医療機関が早急に取り組むべきセキュリティ対策をまとめた「サイバーセキュリティ9の心得」を公表した。医療機関へのサイバー攻撃によって電子カルテの閲覧・利用ができなくなった事案を踏まえ、医療機関や関連事業者におけるサイバーセキュリティ対策への活用を求めた。

また、厚労省事業の「医療機関向けセキュリティ教育支援ポータルサイト」では、2021年10月31日に徳島県つるぎ町立半田病院が、2022年10月31日に大阪急性期・総合医療センターが、それぞれサイバーセキュリティインシデントに遭っているとして「サイバーセキュリティ9の心得」の活用を呼びかけている。

「心得」は次の9項目からなっている。

1. アカウント整理と使用状況の棚卸し

2. 連絡先の整備

3. バックアップの実施状況の点検

4. 通信制御の確認

5. ログの確認

6. 各種システムの更新

7. 機器やデータの持ち出しルールの確認と順守

8. 利用機器に関する対策

9. 電子メールの確認

サイバー攻撃による医療提供体制の支障を懸念

「サイバーセキュリティ9の心得」は、医政局特定医薬品開発支援・医療情報担当参事官室と政策統括官付サイバーセキュリティ担当参事官室の連名事務連絡により自治体等に発出された。

自治体に対しては、医療機関が適切な対策を講じているか確認するよう要請を求めた。

また、万が一サイバー攻撃を受けた場合にもあらかじめ策定された事業継続計画（BCP）等の活用により医療提供体制に支障がでないように、医療機関へ注意喚起するよう求めている。

チェックリストも公表　立入検査対策

今回あわせて、医療機関・事業者向けの「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル」が公表された。医療法にもとづく立入検査で確認されるセキュリティ関連のチェックリストへの対策を解説するもの。

確認の実効性を高めるため、セキュリティ対策になじみがない人でも理解できるようにチェック項目の考え方や確認方法、用語等を平易な言葉にするよう努めたとしている。