Gemmed ジェムメド データが拓く新時代医療

運営会社 GLOBAL HEALTH CONSULTING
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
GemMed塾 過負荷状態の”看護部”が今こそ考えるべき業務改善・適正化 ~最前線の看護部門ならではの医療の質と経営の質の向上のための具体的なアクションとは?~
GemMed | データが拓く新時代医療 > 医療提供体制改革 > 厚労省「医療機関におけるサイバーセキュリティ確保事業」の支援対象病院を都道府県が選定、地域の基幹病院等が優先—厚労省

厚労省「医療機関におけるサイバーセキュリティ確保事業」の支援対象病院を都道府県が選定、地域の基幹病院等が優先—厚労省

2025.2.6.(木)

2024年度補正予算・2025年度予算案では「医療機関におけるサイバーセキュリティ確保事業」を行う。各都道府県は3月14日までに本事業で支援対象となる病院を選定し、国へ申請してほしい—。

「地域における救急等の主要な診療機能を担っており、サイバー攻撃の影響により診療停止等となった場合に地域医療に与える影響が大きいと思われる病院」などを優先的に支援することが考えられる—。

厚生労働省は2月4日に通知「『医療機関におけるサイバーセキュリティ確保事業』の実施に係る支援対象病院の選定について(依頼)」を示し、都道府県にこうした点を要請しました。

各都道府県の判断で「支援病院の順位」を設定

質が高く、効率的な医療提供を可能とするために「医療DX」の推進が重視されていますが、そこでは「医療機関などのサイバーセキュリティ対策」が極めて重要となります。

しかし医療機関等の対策は必ずしも十分とは言えず、実際に大きな被害も生じています。このため、厚労省では、例えば次のような取り組みを行っています。
(1)「医療情報システムの安全管理に関するガイドライン」を改訂し、その遵守を求める(関連記事はこちらこちら
(2)都道府県による立入検査(医療法第25条第1項・第3項)において「サイバーセキュリティ対策」確認を求める(2023年6月からの検査に適用、関連記事はこちら
(3)医療機関・システムベンダー向けのサイバーセキュリティ対策に向けたサイバーセキュリティ対策の「チェックリスト」を提示する
(4)医療機関において「サイバー攻撃を防ぐ」ことにとどまらず、「攻撃を受けた際にどう対応し、どう復旧するか」も見据えたBCP(事業継続計画)を各医療機関で策定することが重要であるとし、「平時対応→攻撃検知→初動対応→復旧対応→事後検証」を盛り込む「「サイバー攻撃を想定した事業継続計画(BCP)」策定の確認表を公表(関連記事はこちら)。

また、こうした取り組みにはコストもかかるため2024年度診療報酬改定での手当て(【診療録管理体制加算】の見直しなど)も行っています。

さらに、2024年度補正予算2025年度予算案でも医療機関のサイバーセキュリティ確保支援しています。
【医療機関におけるサイバーセキュリティ確保事業】(11億円)
→中・大規模病院は多数の部門システムで構成されているため、各システムを提供する事業者と個別に連携しても「全てのネットワーク接続を俯瞰的に把握する」ことは困難である点、ランサムウェア対策には「オフライン・バックアップが有効である」点などを踏まえ、医療機関におけるサイバーセキュリティの更なる確保のため▼外部ネットワークとの接続の安全性の検証・検査▼オフライン・バックアップ体制の整備—を支援する(関連記事はこちら

医療機関のサイバーセキュリティ対策強化を支援(2025年度予算案13 241227)



厚労省は今般、この【医療機関におけるサイバーセキュリティ確保事業】による支援対象病院の選定を都道府県に依頼しました。

まず支援対象となる医療機関は、「電子カルテシステムを導入している病床数20床以上の病院」で、「約2000病院」に支援が行われる予定です。
(その他の要件)
▽2025年度中に院内情報システム更改を予定している場合、「2026年1月までに現地調査を完了できる見込み」であること
▽2024年度に実施された「医療機関におけるサイバーセキュリティ確保事業」で調査が完了した施設は対象外である
▽オフライン・バックアップ支援「のみ」の参加希望は認められない



各都道府県では、上記の要件を踏まえて次のように「支援対象病院」を選定します。
▽希望する全ての病院を、別に定める【様式】「セキュリティー確保事業支援対象病院リスト」に記載する
→支援枠数を超える希望があった場合でもすべての病院を記載する

▽各都道府県で、記載した病院について「順位」を指定する
→指定された順位に基づいて、都道府県毎に支援対象病院数の病院が選定される

▽順位指定は、原則「各都道府県の判断」に委ねられる
(順位指定に当たっての考え方の例)
・地域における救急等の主要な診療機能を担っており、サイバー攻撃の影響により診療停止等となった場合に地域医療に与える影響が大きいと思われる病院
・立入検査等においてセキュリティー対策が不十分と思われる病院
・2024年度事業に応募して事前調査資料を提出まで完了したが、現地調査の日程が調整つかずに辞退となった病院

▽2次選定などの追加募集を行う予定はない
→各都道府県は管内病院に十分な周知、声かけを行い、「募集の際に選定病院に漏れがない」ようにしてほしい

▽選定された支援対象病院が事業途中で辞退した場合は、同都道府県の順位に基づき、次点の病院が支援対象病院として新たに選定される場合がある



各都道府県では、本年(2025年)3月14日(金)までに上記の選定を行い、「セキュリティー確保事業支援対象病院リスト」を厚労省医政局特定医薬品開発支援・医療情報担当参事官室へ提出することが求められます(期限までの提出が困難な場合は個別相談)。

なお、選定された支援対象病院への支援は、事業の受託企業から直接支援対象病院へ連絡等がなされ、都道府県で特段の対応をすることはありません。



病院ダッシュボードχ zeroMW_GHC_logo

【関連記事】

2025年度予算案を閣議決定、医療機関のサイバーセキュリティ対策・地域医療構想の実現・介護人材確保などの支援を重要な柱に―厚労省