医療情報学連合大会

医療機関は日本の安全保障における重要インフラとして位置づけられており、政府が掲げる医療DXの安全な運用において情報セキュリティの担保が喫緊の課題になっている。現状は医療機関におけるサイバー人材が不足していることから、必要な人材の効率的な配置を検討する必要がある、昨年度の班研究議論により、サイバー攻撃対応を行う医療機関について3種類の分類で対応することが提案されている。対応人材に求める能力について、A:サイバー被害が生じた際の他院支援、B:自院の対応指示、C:サイバー対応指示の理解と実施に分類した。医療機関については、病床規模ならびに病院機能に応じて病院情報システムの複雑さが異なるため、サイバー対策に従事する安全管理責任者に求められるスキルが異なると推測される。人材の最適配置を目的とし、医療サイバーセキュリティ組織での役割と病院規模による分類を試みた結果を紹介し、議論に供する。