近年、情報漏えいに関するニュースが後を絶ちません。大企業だけでなく、中小企業や医療機関もサイバー攻撃の標的となっています。

医療機関では、厚生労働省が定める「医療情報システムの安全管理に関するガイドライン」に沿った対策が求められます。このガイドラインは、時代の変化に合わせて改訂が重ねられ、現在は第6版。

ここではガイドラインの詳しい説明は省略し、最新版で特に重要とされている4つのポイントに焦点を当て、医療機関におけるサイバーセキュリティーの現状を考察します。

最新ガイドラインにおける4つの重要ポイント

① クラウドサービスの適切な利用
便利なクラウドサービスですが、利用には特有のリスクを理解し、安全性を確保する必要があります。

② ゼロトラストネットワークの採用
従来の「境界防御」だけでなく、「ゼロトラスト」（すべてを信用しない）という考えに基づき、内部・外部両方の対策を強化する必要があります。

③ 非常時への備えの多様化
地震や火災などの自然災害だけでなく、サイバー攻撃など、様々な脅威を想定した対策が必要です。

④ マイナンバーカードによる安全性向上
機密性の高い医療情報を扱う上で、マイナンバーカードを活用した認証システムの導入が有効です。

これらのポイントから、医療機関には、社会全体の模範となるような高いセキュリティー意識と対策が求められていることがわかります。