お知らせ

arrow_back一覧に戻る

AI・クラウドネイティブ時代に向けた医療機関のセキュリティ対策について

~医療機関に必要なアクションと制度的支援に関する提言~

News Release

概要

医療AIプラットフォーム技術研究組合(略称「HAIP」)は医療機関におけるAI・クラウドネイティブ時代のサイバーセキュリティ対策に関する提言を行います。

近年、医療従事者の人手不足が深刻な医療機関において、AIの活用やデータの利活用によって、医療従事者の働き方改革の推進が叫ばれています。また、医療機関へのサイバー攻撃は後を絶たず、特に最近のサイバー攻撃は、AIを用いて行われるケースが多く、さらに使用しているAIを攻撃するケースも登場してきたため、対策の難易度が上がっています。

一方で、医療機関の現状に目を向けると、病院は100床あたりに1名あるいはそれより少ない人数でシステム管理を行っています。この人数で、医療機関内のすべてのITシステムを把握し、CTやMRIなどの医療機器の保守網への接続やPACSや臨床検査システムなどの部門システムの保守網への接続、さらに患者モニタリングシステムや輸液ポンプなどネットワークに接続されたIoMT(Internet of Medical Things)など様々なネットワーク結節点を持つ装置やシステムを監視し、サイバーセキュリティ対策を施すのは極めて困難な状況です。その上、人件費・材料費・光熱費などの上昇により、経営が非常に厳しい医療機関が多いことから、セキュリティ対策の優先順位が上がらず投資が進まない現状が散見されます。政府から“様々なセキュリティの対策を打つべし”と言われても何から手をつけたらよいか判らず具体的なアクションに結び付けられない厳しい現状があります。

この様な状況を少しでも脱却できないかとの考えに至り、2023年度から厚生労働省科学研究費補助金「クラウド上の医療AI利用促進のためのネットワークセキュリティ構成類型化と実証及び施策の提言 (23AC1001)」に採択され、国立成育医療研究センター岡村浩司を研究代表者として、東北大学藤井進、東北大学病院中村直毅、徳洲会インフォメーションシステム株式会社尾崎勝彦、福田秀樹、国立成育医療研究センター松井俊大、医療AIプラットフォーム技術研究組合金子誠暁、宇賀神敦らで研究を進めてきました。本研究の成果を提言の形でまとめ、概要を公開することで、少しでも医療機関の役に立てればと考えています。皆さまの忌憚のないご意見をお待ちしています。

提言の概要

本提言は、できるだけ少ないIT投資で医療機関のセキュリティレベルをいかに向上させるか、また、医療機関のIT投資へのインセンティブをどう設計するかを中心にまとめたものです(図1)。サイバーセキュリティ対策は、①アセスメント(己を知る)、 ②対策(身の丈に合ったセキュリティ対策を行う)、③‐1監査(対策が定着しているかを客観的にチェックする)、 ③‐2訓練(有事の際に実際に行動できるか?を確認する)、 ④‐1人財育成(土台を固め全体のレベルを上げる)、④‐2意識改革(特に経営陣のセキュリティに対する意識改革を促す)の一連のサイクルを継続的に廻し続けることが極めて重要です。また、上記①から④を継続的に廻していくために⑤制度的支援(インセンティブ設計)が必要となります。⑥医療機関の認定制度まで格上げして、見本となる先行事例を積極的に公開し、医療機関全体で共有していく風土を作っていくことが重要です。

医療機関のセキュリティに対策に関する提言の全体像

万一、サイバー攻撃を受けてもいかに被害を最小化し、医療の提供を継続できるかを常に考え、日ごろよりIT-BCP訓練を行っておくことが肝要です。セキュリティ対策のゴールは、境界型セキュリティやゼロトラスト型セキュリティに代表される完全防御(ZEROリスク)ではなく、完全防御は困難との視点にたったサイバーレジリエンス型セキュリティの実現です(図2)。AIによるサイバー攻撃が常態化し、完全防御は不可能である前提(WITHリスク)に立って、リスクベースのセキュリティ対策を行うことです。それにより、ひと中心の医療(病院中心の医療から市民・患者中心の医療、また、医療従事者や介護従事者にやさしい医療へシフト)が実現できると考えています。

AIやクラウドネイティブ時代に求められるサイバーレジリエンス型セキュリティ

提言書:医療機関におけるサイバーセキュリティ対策の重要性に関する提言(PDFリンク)

提言を実践するツール

HAIPでは、医療機関が自らのサイバーセキュリティ対策状況を簡便に把握できる「Webセキュリティアセスメントサービス」を提供しています。本サービスは、「医療情報システムの安全管理に関するガイドライン」や「医療機関等におけるサイバーセキュリティチェックリスト」、ISMSの考え方を反映した質問に回答することで、医療機関のセキュリティ対策状況を可視化し、改善に向けたアドバイスを提供するものです。本提言で示した課題への対応を検討される医療機関の皆様には、まず現状把握の手段として本サービスをご活用いただくことをお勧めします。

【Webセキュリティアセスメントサービス】

本Webセキュリティアセスメントサービスを「国際モダンホスピタルショウ2026」 (会期:2026年7月8日(水)~10日(金)、会場:東京ビッグサイトのHAIP・AIHOBSブースにて紹介します。是非、お立ち寄りください。

医療AIプラットフォーム技術研究組合の概要

名称医療AIプラットフォーム技術研究組合(略称「HAIP」)
(英文名:Healthcare AI Platform Collaborative Innovation Partnership)
設立日2021年4月1日
所在地東京都江東区豊洲1丁目1番1号
理事会
  • 理事長:宇賀神 敦(HumaNex.AI合同会社 代表社員・CEO)
  • 理事:梅澤 明弘(国立研究開発法人国立成育医療研究センター 理事長特命補佐)
  • 理事:尾﨑 勝彦(徳洲会インフォメーションシステム株式会社 取締役会長)
  • 理事:中塚 博康(ソフトバンク株式会社 法人事業戦略本部 法人ビジネス推進第2統括部 統括部長)
  • 理事:清水 教弘 日本マイクロソフト株式会社 業務執行役員 パブリックセクター事業本部 ヘルスケア統括本部長
  • 理事:三宅 裕昭(BIPROGY株式会社 事業開発本部 事業推進三部 事業推進三部 部長)
  • 理事:河元 哲史
組合員
  • BIPROGY株式会社
  • 株式会社日立ハイテク
  • ソフトバンク株式会社
  • 徳洲会インフォメーションシステム株式会社
  • 日本マイクロソフト株式会社
  • 国立研究開発法人国立成育医療研究センター
  • インターシステムズジャパン株式会社
  • 国立大学法人北海道大学
  • 国立健康危機管理研究機構
  • 学校法人 順天堂
  • 株式会社ライフクエスト
  • ジェイズ・テクノロジー株式会社
  • 株式会社サウスウッド
  • クエスト・グローバル・ジャパン株式会社
  • 株式会社ZenmuTech
  • 株式会社AIHOBS
  • 一般社団法人 医療トレーサビリティ推進協議会
  • HumaNex.AI合同会社
  • 株式会社コラボスクエア
  • 株式会社クロスコンパス
  • 株式会社イノメディックス

本件問い合わせ先