画像とITの医療情報ポータルサイト

2025-12-10

背　景─法制度と技術動向の現状

2023（令和5）年の医療法改正により，医療機関の管理者には「重大な医療提供の支障を避けるために必要なサイバーセキュリティ対策」の実施が法令上義務付けられた。これに基づき，厚生労働省は「医療情報システムの安全管理に関するガイドライン　第6.0版」（2023年5月）などに基づき，サイバー攻撃を防ぐためのチェックリスト方式の安全管理体制の整備を求めている^1）。2024年度からは診療録管理体制加算制度の要件として，IT-BCP（サイバー攻撃時の業務継続計画）策定およびデータバックアップの確実な実施が加えられた。
さらに，2025年4月には厚生労働省より，2024年3月末以前に製造・販売された医療機器に対して，製造販売業者による脆弱性評価やSBOM（Software Bill of Materials）などの提供，機器情報共有を通じた継続的な対策整備が求められる通知が出された^2）。同時に，基本法上の重要インフラとして，病院もサイバー攻撃時の報告対象とされるようになった。
国際的には，米国標準技術研究所（NIST）が策定したRMF（Risk Management Framework）が，サイバーリスク管理の高度化を図る枠組みとして各国で導入が進んでいる^3）。特に，医療・生成AIなど高度情報技術を伴うサービスにおいては，従来のCSF（Cybersecurity Framework）よりも組織的・業務的観点を重視するRMFの適用が有効とされる。
ChatGPT（Open AI社）に代表される生成AIが登場した2022年11月以降，医療機関での文章業務や診療録要約へのAI活用が急増している。しかし，AI活用には高演算処理能力と外部クラウドへの接続が不可欠であり，院外システムとの通信経路を確保することでアタックサーフェスが増加するため，セキュリティ3要素における「可用性（Availability）」に対する稼働信頼性の確保が課題となっている。
併せて，厚生労働省が2024年度から検討し，2025年度からパイロット展開している「電子カルテ情報共有サービス」は，生成AI利用と同様に広域インターネット接続を用いるため，診療データ授受に伴う新たなリスクとして位置付けられる。
このような制度的・技術的変化の下で，医療機関には組織・情報システム・業務の三位一体によるサイバーセキュリティ体制構築が急務となっており，RMFによるリスク評価と優先順位付けを適切に適用する必要性が高まっている。

厚生労働科学研究（IT-BCP）からの知見

筆者らは，医療機関におけるIT-BCP策定の基礎として，「医療機関におけるサイバー攻撃対応のための事業継続計画（BCP）の普及に向けた研究」を厚生労働科学研究（厚労科研）：23CA2017として実施した。この中で，「医療情報システムの安全管理に関するガイドライン　第6.0版」の内容を，NISTのCSFおよび米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）のCDM（Continuous Diagnostics and Mitigation）分類に基づき再分類した。その結果，同ガイドラインは「識別（Identify）」「防御（Protect）」に関する項目は充実している一方，「検知（Detect）」「対応（Respond）」「復旧（Recover）」に関する内容は相対的に不足していることが明らかとなった。
これを踏まえ，研究班ではBCPの観点から必要な5カテゴリ（平時の備え，攻撃検知，攻撃対応，復旧，振り返り）を定義し，診療録管理体制加算を踏まえた医療機関における実践的なIT-BCPチェックリストおよびマニュアル案を作成した。これらの成果は，RMFの導入と整合的であり，組織別・業務別・技術別にリスク層別化した対策設計に実効性があると考えられる。

医療機関におけるRMF分類と対策の実際

RMFを医療分野のワークフローに適用するに当たっては，単にIT資産を網羅的に洗い出すだけでなく，各システムが患者生命に与える影響を軸とした「ミッションへの本質度」から評価を行う必要がある（表1）。特に，急性期医療において即時的判断を支える情報システムの可用性は，患者の生死に直結しうるため，最優先で保全すべき対象である。
一例として，重症集中治療支援システム（ICU情報連携システム）は，ベッドサイドモニタからの連続データを統合表示し，医師の治療判断を支援する。本システムがマルウエア感染や通信異常などで停止すれば，患者の急変兆候を見逃し，致命的リスクにつながる。リアルタイムなログ監視や端末セグメンテーションといった対策に加え，紙媒体による記録・目視体制の整備が必要となる。
また，血液浄化管理システムは，透析装置の稼働条件や流量などを設定・記録する機能を担っており，設定データの破損により，透析中断や急変といった患者リスクを誘発する。血液浄化管理システムには，操作端末の物理隔離やログ出力の自動化，紙の透析指示票を用いた代替手順の整備が求められる。
麻酔記録管理システムや手術管理システム，分娩監視システムも同様に，術中や分娩中の判断に主体的に関与する。これらはいずれも「業務継続に対するリスク優先度」が最も高いカテゴリーに分類され，可用性を保証するための冗長化・監視・代替手順が求められる。

表1　RMF分類に基づく医療機関のサイバーセキュリティ対策とバックアップの例

今後想定される医療サイバーセキュリティ対策

RMFに基づく医療機関向けのセキュリティ対策を生成AIや電子カルテ情報共有サービスなど外部クラウドと接続するシステムに拡張する場合，なりすましやプロンプトインジェクションのように検知困難な攻撃が追加されるため，ゼロトラスト（＝Always Verify）の思想が不可欠であり，ネットワーク境界やノードに依存しない認証・認可とパケット監視が求められる。また，システム全体の可用性を担保するために，VPNや閉域専用線，ミラーリングやバックアップの多重化を含む冗長設計と災害復旧計画（DRP）を整備することが推奨される。脆弱性への迅速な対応として，SBOMや製造者からの脆弱性情報を活用した継続的モニタリングとパッチ管理のオートメーション化が挙げられる。組織体制としては，医療情報安全管理責任者の明確な設置と，情報システム部門，診療部門，外部ベンダーの三者による連携体制を構築し，責任分界を定めることで役割を明確化し属人性を減少させることが有効である。AIの改ざんに伴う医療リスクについても慎重な管理が必要であり，データのアクセスログ管理や使用制限，AIモデルの説明可能性（Explainable AI），出力内容のバイアス有無の評価が求められる。これらのリスクに対応する枠組みとして，NISTが策定したAI-RMF（Artificial Intelligence Risk Management Framework）があり，米国ではCensinet社などによる医療機関向けの導入事例が確認されている^4）。
サイバーセキュリティ対策の国際的動向としては，韓国国防省によるRMFの導入研究^5）や，米国におけるNIST CSFを土台とした医療分野へのRMF拡張の議論^6）などが進行しており，日本の医療機関においても国家安全保障の要件である医療をサイバー攻撃から保護するため今後も継続的な対応が求められる。

結　論

医療機関において，法令順守のみではなく可用性・整合性・機密性をバランス良く担保するには，RMFに基づくリスクベースの手法が有効である。生成AI利用や院外クラウド接続は業務効率を高める一方，可用性低減やアタックサーフェスの拡大という潜在リスクを伴うため，ゼロトラスト設計，冗長化，パッチ管理，AI-RMFなどを組織的に組み込む必要がある。
本稿が医療情報学分野の研究と実務の結節点として，組織的・技術的に持続可能なサイバーセキュリティ対策の実践につながることを期待する。

^{●参考文献
1）厚生労働省 : 医療情報システムの安全管理に関するガイドライン　第6.0版. 2023.
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
2）厚生労働省 : 医療機器のサイバーセキュリティを確保するための脆弱性の管理等について. 2024.
https://www.pmda.go.jp/files/000267743.pdf
3）NIST SP 80037 Rev2によるRMFの構造・実装動向.
https://en.wikipedia.org/wiki/Risk_Management_Framework
4）Censinet社のAIRMF 評価プラットフォーム導入例.
https://www.censinet.com/blog/censinet-delivers-enterprise-assessment-for-the-nist-artificial-intelligence-risk-management-framework-ai-rmf
5）韓国防省RMF適用研究.
https://www.mdpi.com/2078-2489/14/10/561
6）米国医療分野におけるCSFガイドラインおよびRMF発展議論.
https://aspr.hhs.gov/cip/hph-cybersecurity-framework-implementation-guide/Documents/HPH-Sector-CSF-Implementation-Guide-508.pdf}