医療機関へのサイバー攻撃の
現状と危機管理対応、
将来構想
（提言）
について
小川 敏治 当協会近畿地区協議会 サイバーセキュリティ演習研究会 主任研究員 /
プライバシーマーク主任講師・主任審査員 / 公認情報セキュリティ監査人 / 認定登録 医業経営コンサルタント
当協会近畿地区協議会ではサイバーセキュリ
ティ演習研究会を、当分野の第一人者（元自衛
隊サイバーセキュリティ教官）や関連団体
（JPCERT コーディネーションセンター、国立
情報学研究所、保健医療福祉情報システム工業
会など）のご支援、全国 9 病院のご賛同を得て、
2018 年 4 月に発足。医療機関のサイバー攻撃に
対する危機管理やセキュリティ対策等について、
講演（本誌 2018 年 7 月号既報）や学会発表（第
23 回日本医業経営コンサルタント学会 愛知大
会）
などで内外に周知するとともに、
机上演習
（本
誌 2019 年 4 月号、同 2020 年 5 月号既報）を開
催しサイバー攻撃への組織的対応を疑似体験し
ていただき、自組織の現体制や既存事業継続計
画（Business Continuity Plan、 以 下 BCP）
の見直しを促すなど、公的な活動を行っている。
ところで、医療機関へのサイバー攻撃を起因
とした被害は、IT レベルの「医療情報システム
の異常」に留まるケースと、それを超え、医業
経営レベルの「個人情報保護問題」や「医療安
全問題」に達するケースがある。
近年、医療機関へのサイバー攻撃を起因とした
医業経営レベルの被害「医療安全問題」が多数顕
在化している。また、
それにより、
厚生労働省は「医
療情報システムの安全管理に関するガイドライン」
（以下、安全管理ガイドライン）を頻繁に改定し、
医療機関におけるサイバーセキュリティ対策の徹
底を促し、
医療安全の確保を求めている（図表 1）
。
本稿は医業経営レベル「医療安全問題」に的
を絞るとともに、寄稿者個人の見解であり当協
会の見解ではないことをご留意の上ご参考にな
れば幸いである。
医療を取り巻く外部環境変化
大阪府の災害拠点病院（基幹災害医療セン
ター）である大阪急性期・総合医療センターも
10 月 31 日にランサムウェア注 1
攻撃で電子カル
寄 稿
●図表 1 サイバー攻撃による被害「医療安全問題」の公表と厚生労働省「安全管理ガイドライン」改定の発出
筆者作成
年 月 公表元または発出元 概 要
2017 年 5 月 厚生労働省 安全管理ガイドラインを第 5 版に改定。サイバー攻撃の動向への対応など。
2018 年 10 月 奈良県宇陀市立病院（奈良県宇陀市）
① 電子カルテのデータが暗号化され使用不能。② 復旧に必要なバックアップデータがとれていなかった。
③ 前月まで運用していた紙カルテで代替。
2019 年 7 月 総合高津中央病院（神奈川県川崎市） ① 病院医療システムダウン。② 約 2 週間でシステム復旧し、通常診療業務を再開。
2021 年
1 月 厚生労働省 安全管理ガイドラインを第 5.1 版に改定。サイバー攻撃等による対応など。
5 月 市立東大阪医療センター（大阪府東大阪市）
① 医用画像参照システムサーバのデータが暗号化され使用不能。
② 復旧に必要なバックアップデータも暗号化。③ 患者の予約日の変更、他院の紹介および画像等の撮り直し。
10 月 富士病院（静岡県御殿場市）
① 電子カルテのデータが暗号化され使用不能。② 診療の一部制限。
③ 海外のサーバへ個人情報等が流出した可能性あり。
10 月 つるぎ町立半田病院
（徳島県美馬郡つるぎ町）
① 電子カルテのデータが暗号化され使用不能。② 新規外来患者の受入れ停止、手書きで紙カルテに記録。
③ 2 カ月間にわたり病院機能が一部停止。
2022 年
1 月 春日井リハビリテーション病院
（愛知県春日井市） ① 電子カルテ、医事会計のデータが暗号化され使用不能。② 診療録や看護記録、受け付け業務は手書きでの対応。
3 月 厚生労働省 安全管理ガイドラインを第 5.2 版に改定。サイバー攻撃の多様化・巧妙化など。
4 月 青山病院（大阪府藤井寺市） ① 電子カルテのデータが暗号化され使用不能。② 予備用のデータを使って診療継続。
6 月 鳴門山上病院（徳島県鳴門市）
① 電子カルテのデータが暗号化され使用不能。② 新規外来患者の受け入れ停止。
③ オフライン化したバックアップサーバから復旧。
9 月～ 厚生労働省
安全管理ガイドラインを第 6.0 版に改定検討中（2022 年度中に発出予定）
。
・全体構成を見直し、経営管理編、運用管理編、管理実装編の 3 編構成を想定。
・医療機関等における複数ベンダーにおける責任管理等の考え方を示すなど。
19
JAHMC 2022 December

成功報酬型（身代金の 10％～ 30％）
。
これらの外的環境変化により、以下のような
複数の事情が重なって、多数の病院が医業経営
レベルの被害「医療安全問題」に至っていると
推定する。
①
通常の医療業務では医療情報システムをインターネッ
トに
接続していなくても、
ベンダーが VPN 装置経由、
インター
ネッ
ト VPN で遠隔保守することについて、医療機関が潜
在的なリスクの認識なしに任せている場合がある。
②
複数ベンダー間の保守責任範囲の切り分けが不明確な
ため、すでに（2019 年）判明していた VPN 装置の脆
弱性に対するセキュリティアップデートの保守作業をせ
ず、運用し続けていた。
③
8 万 7,000 台の当該 VPN 装置の IP アドレス
（いわゆる、
インターネッ
ト上の住所番地）およびログイン認証情報
が匿名性の高い闇サイト群「ダークウェブ」上で公開さ
れていることが 2021 年に発覚。
④
公開された大量の VPN 装置のログイン認証情報等を
RaaS などのツールを利用して医療機関、一般企業を問
わず、脆弱性対策をしていない VPN 装置を侵入口にラ
ンサムウェア攻撃注 4
。
危機管理対応
このような医療機関へのランサムウェア攻撃
による被害を我が事として、医療機関には、安
全管理に関する IT マネジメントや非常時の医業
経営マネジメントに関する組織成熟度の向上が
望まれる。
（1）安全管理に関する IT マネジメント
1）複数ベンダーのマネジメント強化
①
個々のベンダーとのハードウェアやソフト
ウェアおよび院内外のネットワークインフラ
の保守範囲や具体的な保守内容の精緻化。
②
個々のベンダー間の保守責任範囲の切り分け
および明確化。
③
医療機関と個々のベンダー間のコミュニケーショ
ン
（報告・連絡・相談）
の標準化および円滑化。
④以上に基づく委託契約書の改定。
ちなみに、委託元と委託先という上下関係で
はなく、医療業務の安全確保および効率化のた
テシステムに障害が発生し、緊急以外の手術や
新規外来診療を停止。来年 1 月からの通常診療
再開に向けて復旧に全力を挙げている。
なぜ、これほどまでに多数の病院が被害「医
療安全問題」を受けるようになったのか。その
要因として、次のような 2 つの外部環境変化が
挙げられる。
（1）医療業務の急速な ICT 化
医療情報システムは、電子カルテや医事会計な
どの「基幹システム」と各部門（画像診断、生理
検査、
検体検査、
手術、
看護、
薬剤、
リハビリなど）
の業務を行うための複数の「部門システム」で構
成されている。そのため、それぞれの業務に精通
した複数の情報システム開発企業
（以下、
ベンダー）
に開発、保守を委託しているのが現状である。
近年の医療業務の急速な ICT
注 2
化により、医
療情報システムは高度化、複雑化、ネットワー
ク化し、医療機関と個々のベンダーとのハード
ウェアやソフトウェアおよびネットワークイン
フラの保守範囲、保守内容が複雑になり、その
結果、ベンダー間の保守責任範囲の切り分けが
不明確になる傾向がある。
（2）
サイバー攻撃が反社会的ビジネスとして
専門特化・分業化
1）
パソコンを遠隔から操作するリモートデスク
トップや社外から社内システムにつなぐ
VPN（Virtual Private Network、 仮 想 プ
ライベートネットワーク）装置へのログイン
認証情報等の売買を担う専用ブローカーが台
頭。匿名性の高い闇サイト群
「ダークウェブ」
上で売り出されたり、公開されている。
2）
ランサムウェア攻撃を支援するクラウドサー
ビス RaaS
（Ransomware as a Service）
の出現。
ランサムウェア攻撃の知識やノウハウがなく
ても、RaaS が用意する管理パネルから様々な
機能注 3
を利用し手間をかけずにランサムウェア
攻撃を仕掛けられる。なお、
RaaS の利用料金は、
注 1
Ransom（身代金）＋Software の造語。パソコンやサーバのデータを暗号化し、復元のための⾝代⾦を要求するウイルス。身代金を支払わない場合、窃
取したデータの公開による二重脅迫もある。
注 2 Information and Communication Technology の略、情報通信技術。
注 3
データを暗号化するランサムウェアや盗んだデータを公表する場の提供や大量のデータを送信する DDoS 攻撃機能もある。また、身代金の支払先も RaaS
が用意し、身代金の支払い状況も管理パネルで確認できる。
注 4
大阪急性期・総合医療センターは、11 月 7 日の記者会見で、ランサムウェア攻撃を受けた給食委託業者の脆弱性未対策の VPN 装置を侵入口に、当該委
託先とオンラインでつながっている医療情報システムに侵入された可能性が高いと公表したことが報道されている。
20 JAHMC 2022 December

寄 稿
ラート通知機能の導入注 6
。
②
バックアップデータのオフライン保管の追加
院内ネットワーク上のバックアップデータも
暗号化され使用不能になるため、
院内ネットワー
クから切り離したオフラインでの保管も追加措
置として必須である。また、平時に、当該バッ
クアップデータから復旧できることを定期的に
確認しておくことも重要である。
（2）非常時の医業経営マネジメント
1）サイバー攻撃に対する BCP の策定と事前検証
種々の対策を行っても、
「サイバー攻撃を
100％防ぐことはできない」
（内閣サイバーセキュ
リティセンター）
。
（すでに、バックアップの運
用上の脆弱性を狙い、バックアップのオフライ
ン保存をしていてもデータを回復できない「ラ
ンサムウェア攻撃ループ」注 7
という攻撃手法に
よる被害が発生）
。
したがって、サイバー攻撃を防ぎきれず、医
療業務に影響が発生することを前提に、
サイバー
攻撃に対する BCP を策定しておくことが医業経
営上、重要である。
さらに、策定した BCP により、医療機関の組
織横断的な医療安全リスクマネジメントが実際
に機能するか？ 円滑に院内外のリスクコミュニ
ケーション（図表 2）をとり収束に導けるか？
めの戦略的なパートナーとして対等の立場で意
見を言い合える信頼関係を医療機関が先導して
醸成することが望まれる。
2）情報セキュリティの見直し
①
医療情報システムとインターネットとの接点の洗
い出し、リスクアセスメントおよびリスク対策
前述の改定した委託契約書に基づく VPN 装置
やファイアウォール装置等の脆弱性対策は言うに
及ばず、インターネットから院内の医療情報シス
テムへのサイバー攻撃をできる限り避けるために
は、院外とのネットワークインフラは、インター
ネット VPN から、より安全な閉域 IP 通信網
VPN
（IP-VPN）
に切り替えることを強く推奨する。
諸般の事情でやむを得ず、インターネット
VPN を利用しなければならない場合は、潜在的
な種々のリスクを十分に洗い出し、それらを明
確に認識した上で、複数の安全管理措置（以下
ⅰ～ⅲ参照）を適切に組み合わせて適用すると
ともに、一部署で判断せず、医療機関全体の組
織的な意思決定プロセスを経ることが非常に重
要である（医療機関の IT ガバナンス向上）
。
ⅰ．
インターネットからの不特定多数のアクセス
によるリスクをできる限り低減するために、
外部拠点
（接続元）
の IP アドレスを制限
（併
せて、不要な通信ポート注 5
を閉じる）
。
ⅱ．
ログイン認証情報のパスワード
の強度を向上。さらに、ID、パ
スワードの「知識情報」のみの
単要素認証から「所持情報」
、
「生
体情報」も含めた 2 要素以上の
多要素認証の導入。
ⅲ．
定期的なアクセスログのチェッ
クとチェック結果（たとえば、
不正アクセスの恐れなど）に基
づいたパスワードの変更など。
さらに、不審な通信等の稼働状
況のオンライン監視と自動ア
注 5
ポート（ポート番号）
：インターネッ
トの TCP/IP 通信において、コンピュータが通信に使用するプログラムを識別するための番号。 ポート番号は 16 ビッ
トの
整数であり、0 番～ 65535 番まである。たとえば、IP アドレスを住所およびアパート名とするならば、ポート番号はアパートの部屋番号で、ホームページを
見る HTTP は 80 番ポートを、HTTPS は 443 番ポートを使用している。
注 6
委託先や他の医療機関等の外部組織と、オンラインで自院の医療情報システムがつながっている場合、外部組織へのサイバー攻撃の影響が自院にも波及す
るため、その接点も監視対象とすることが求められる。
注 7
侵入後、
すぐに暗号化を始めるのではなく、
侵入先に潜伏し、
潜伏期間中に、
数カ月分のバックアップしか保持していないことなど、
「運用上の脆弱性」を狙う。
ランサムウェアが攻撃を始める頃には、ほとんどのバックアップにランサムウェアが存在する状況が生まれ、バックアップを復元しても役に立たない。
●図表 2 院内外のリスク・コミュニケーション
筆者作成（2021 年 11 月 20 日オンラインセミナー資料）
注 1：自院の診療機能低下を地域の医療機関との連携で対応。自院の BCP を自治体や地域の医療機関と共有。
医 療
●厚生労働省
●都道府県、保健所設置市及び特別区
医政主管部（局）
●地域連携協議会（地域連携センター）注 1
●近隣の医療機関注 1
住 民
●地域住民
危機管理本部（例）
報道機関
●○○新聞社
●○○テレビ
● IT 系雑誌社
システム開発
●基幹システム開発会社
●部門システム開発会社
医療機器
●医療機器関係会社
個人情報
●個人情報保護委員会
サイバーセキュリティ
●都道府県警察本部
●内閣サイバーセキュリティセンター
（NISC）
● JPCERT コーディネーションセンター
（JPCERT/CC）
広
報
室
長
診
療
部
長
情
報
シ
ス
テ
ム
室
長
看
護
部
長
医
療
技
術
部
長
医
療
連
携
室
病院長
副病院長
事務部長
院内のリスク・
院内のリスク・
コミュニケーション
コミュニケーション
院外とのリスク・
院外とのリスク・
コミュニケーション
コミュニケーション
院外とのリスク・
院外とのリスク・
コミュニケーション
コミュニケーション
21
JAHMC 2022 December

求めている。当該導入には、医業経営者の強い
リーダーシップとある一定レベル以上の組織成
熟度が求められるため、一朝一夕には対応でき
ない病院が多数あるのではと懸念する。
提言
（1）セキュアな医療クラウド共通基盤整備
ところで、地方自治体は少子高齢化・住民減
少による財政悪化のため、複数の地方公共団体
の情報システムの集約化と共同利用を進め、セ
キュアなネットワークインフラを活用すること
で行政情報を保全し災害・事故等発生時の業務
継続を確保する「自治体クラウド」の導入が進
んでいる。市町村が個別に行政システムを開発、
保守するのではなく、クラウド化により共通部
分を作り、それを各市町村が共同で活用して効
率化を目指している。
医療機関も個々の病院で個別に電子カルテ等の
サーバを設置し運用
・
保守することから、
サイバー
攻撃に耐え得るセキュリティが確保された医療ク
ラウド（以下、
「医療クラウド」
）の共通インフラ
を構築し、共同で活用して保守の効率化（セキュ
リティ管理や監視等も集約し一元管理）を図るこ
とが解決策の 1 つに成り得ると考える。
医療業務の急速な DX 化に対して、個々の病
院で、個別に医療情報システムを構築・管理し、
さらにセキュリティ知識を持つスタッフを確保
するのは予算的にも人的にも大変困難である。
「医療クラウド」の利活用により、医療従事者
は、本来の業務である医療業務に集中でき、厚
労省施策「働き方改革」にも非常に寄与するで
あろう。さらに、医療情報システムは院内では
なくクラウド側にあるので地理的な制約がない
ため、地域医療における医療機能において、専
門的医療の
「集約」
と日常的身近な医療の
「分散」
のバランス
注 8
および連携も柔軟にとりやすくな
り、住み慣れた地域で治療や療養生活を送る地
域住民にとってもメリットがある。
「医療クラウド」による、医療情報システムの
「集約化と共同利用」として、地域医療連携推進
法人や二次または三次医療圏単位で行うのか、
ガバメントクラウドのように国が主導するのか注 9
などを机上演習等で事前に検証しておくことも
必要不可欠である。
当サイバーセキュリティ演習研究会の 2018 年
度調査研究事業の成果物「病院管理職向けサイ
バーセキュリティ机上演習シナリオ」をベース
に個々の医療機関や地域医療特性に合わせたカ
スタマイズにより、事前検証用として活用して
いただければ幸いである。
将来構想
（提言）
一般社団法人日本病院会会長相澤孝夫氏は、
四病院団体協議会総合部会後の会見で、
「医療の
デジタルトランスフォーメーション（以下、
DX）を推進させる政策が講じられている中で、
サイバーセキュリティ対策が病院で十分に整え
られていないことを懸念する意見が相次いだこ
とを報告」
（全日病ニュース 2022 年 3 月 1 日号）
されたように、
多くの病院は十分なセキュリティ
対策を行い難い種々の課題がある。
【病院の外部環境課題】
①
一般企業の場合、セキュリティ対策費を販売価
格への反映を検討できるが、医療機関では診療
報酬は公定価格であるため、それが行えない。
②
さらに、一般企業であれば、経営戦略に基づ
く DX 化により、業務プロセス、事業モデル
を変革し、
「大幅なコストダウン」や「新しい
ビジネスの創造による収益拡大」が期待でき、
DX 化の初期投資や運用経費を十分に賄える。
しかしながら、医療機関では、施設基準やそ
の他、諸々の法令・通達・ガイドラインで種々
の規制を受けているため、一般企業のような
変革ができず、DX 化の初期投資や運用経費
が重くのしかかるであろう。
【病院の内部環境課題】
①
セキュリティ専門人材や医業経営と IT との橋
渡しができる人材などが不足している。
②
一方、
厚生労働省「安全管理ガイドライン」は、
セキュリティ対策として、安全管理措置の導入
だけではなく、マネジメントシステムの導入を
注 8
村上正泰：医療機能の「集約」と「分散」の在り方について、日医総研リサーチレポート No.130、2022 年 6 月 15 日（https://www.jmari.med.
or.jp/result/report/post-3447/）
［2022.11.14 確認］
22 JAHMC 2022 December

寄 稿
提言
（3）医療 DX による新しい価値創造
「医療クラウド」
×
「⼈⼯知能
（AI）
」
×
「関係
法令の改正＋国民医療情報資源利活用特別法の
制定」⇒医療 DX により、たとえば、将来の疾
病を予想し国民の健康管理や健康寿命の延伸に
役立てれば、
今後の医療費増大も抑制でき、
また、
工夫次第で投入した公的資金以上の効果をすべ
ての国民が享受できるのではと期待する注 12
。
ところで、一般企業における「DX による事
業価値の再定義」の波が、医療機関にも遅かれ
早かれやってくる。医業経営者は、医療 DX に
よる自院の医業価値の再定義に迫られるであろ
う。その際、私たち、認定登録 医業経営コンサ
ルタントは、医業経営者の高度化する要求や期
待に応えられるよう、平素から新しい知識や経
験を積むとともに、互いに切磋琢磨することが
求められているのではないか。
最後に、長期間、新型コロナウイルスに懸命
に立ち向かい、地域の医療、介護、福祉を支え
ていただいているすべての医療、介護、福祉機
関および従事者の方々に敬意を表するとともに
感謝申し上げたい。
のいずれかと考える。
公的な医療インフラの構成員である保険医
療機関の 8 割は民間事業者であるが、公的
資金を「医療クラウド」の構築に投入するこ
とは、コロナ禍により日本の医療提供体制の
脆弱性が明らかになった今、国民の理解は得
られるのではないか。
提言
（2）関係法令の改正、特別法の制定
一方、毎年 40 兆円を超える膨大な日本の
国民医療費は、本人負担分と保険料では賄え
おがわ としはる：one
（株）
代表取締役。ICT 利活用、情報
セキュリティや個人情報保護に関する執筆、講師および審査員
を務める。
PROFILE
注 9
地方公共団体情報システムを 2025 年度までにガバメン
トクラウ
ドを活用した標準準拠システムへの移行を目指す（地方公共団体情報システム標準化基本
方針［2022 年 10 月 7 日閣議決定］
）
。
（https://www.digital.go.jp/policies/local_governments/）
［2022.11.14 確認］
注 10
厚生労働省「我が国の医療保険について」
（https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryouhoken/iryouhoken01/index.
html）
［2022.11.14 確認］
注 11
個人情報保護法 第一条（目的）の 1 フレーズを引用（https://elaws.e-gov.go.jp/document?lawid=415AC0000000057_20230401_503AC00
00000037#Mp-At_1）
［2022.11.14 確認］
注 12
政府「医療 DX 推進本部」は電子カルテ等の医療
（介護を含む）
全般にわたる情報を共有・交換できる「全国医療情報プラッ
トフォーム」の創設など、3 つ
の重点項目の議論を開始
（2022 年 10 月 12 日）
。
（https://www.cas.go.jp/jp/seisaku/iryou_dx_suishin/dai1/gijisidai.html）
［2022.11.21 確認］
筆者作成
●図表 3 医療 DX と医業経営
医療 DX 医業経営
自院の医業価値を再定義
少子高齢化
人口減少
自院の強み
を生かした
地域連携
地域住民
要求や期待
コア
コンピタンス＊
* 他の医療機関に真似できない核となる能力。
医療
ニーズの
変化
人工知能
（AI）
従動
（ドリブン）
駆動
（ドライブ）
従動
（ドリブン）
医療
クラウ
ド
（セキュア）
●関係法令の改正
●国民医療情報
資源利活用特
別法の制定
ず、約 40％を公費で賄っている注 10
。つまり、社
会保険方式を基本としつつ、皆保険を維持するた
めに、公費を投入している。そのお陰で私たち国
民は安い医療費で高度な医療を消費しているので
ある。
当該消費に伴い発生した医療情報は、本人の
要配慮個人情報である表面と、国民の貴重な医
療情報資源（以下、国民医療情報資源）である
裏面の表裏一体の二面性がある。したがって、
一次利用（本人の治療）だけではなく、二次利
用（公衆衛生、医学研究、過度に海外依存しな
い国産のワクチンや医薬品等の開発、ヘルスケ
アサービスなど）による恩恵を国民全体が受け
る権利がある。
しかしながら、二次利用による恩恵を国民全
体が十分に享受できているとは言い難い。国民
医療情報資源は、官民とも分散構築し部分最適
化された個別の医療情報システムのデータベー
スに蓄積していることやこれらのデータベース
の連携や結合に一般法である個人情報保護法を
前提とする障壁があるため、
「豊かな国民生活の
実現に資する」注 11
二次利用が進んでいない。
二次利用による恩恵を国民に還元するために
は、医療分野の特性を十分に踏まえた関係法令
の改正や、たとえば国民医療情報資源利活用特
別法（筆者仮称）の制定が望まれる。
23
JAHMC 2022 December