医療情報学連合大会

政府が推進する医療DXは令和6年度診療報酬改定により電子処方箋サービスならびに電子カルテ情報共有サービスに対する加算が設定され、各医療機関、薬局機関等における導入が本格化している。一方、国内におけるランサムウェアを代表とするサイバー攻撃件数は増加の一途を辿っており、2023年度には197件の被害が発生している。患者情報は要配慮個人情報に相当すること、またオーダリングや電子カルテを利用する医療機関においては情報システム停止が診療停止に直結することから、データを引き換えにした身代金目的でのサイバー攻撃の格好の対象となっている。市民においてもマイナンバー保険証への本格移行が推進されていることから、今後電子化された医療情報の取り扱いが一般化することが見込まれている。医療に関連する個人データの送受信を行う場面がもつ情報セキュリティの脅威（アタックサーフェスならびにリスク）が急激に増大することが懸念される。本セッションでは、サイバーリスク評価の必要条件として、デジタル利用の環境、方法および内容を正確に把握する「アセットマネジメント」が含まれることから、今後展開される電子処方箋ならびに電子カルテ情報共有サービスの詳細について厚生労働省より解説をいただく。続いて、増大する情報セキュリティの脅威と対策について、情報セキュリティの専門家より解説ならびに提言をいただく。本セッションにより、現在進行形で展開している医療DXの推進障壁ならびに実施上のピットフォールとなるサイバーセキュリティ面での課題について各医療機関が理解を深め、適切かつ医療情報システムの長期計画と調和するサイバーセキュリティ対策を検討する一助となることを目標とする。