近年ではランサムウェア等によるサイバー攻撃被害が国内外で続き，医療機関では診療に影響が出る事例も発生している．このような社会問題となっているサイバー攻撃に対しては，内閣サイバーセキュリティセンターや総務省，経済産業省においてもサイバーセキュリティ確保のための様々な取り組みがなされてきた．厚生労働省としても医療機関のサイバーセキュリティ確保に向けた事業を複数展開しており，本講演でご紹介させていただく．厚生労働省では，医療機関におけるe-文書法，個人情報保護等への対応をおこなうための情報セキュリティ管理のガイドラインとして，「医療情報の安全管理に関するガイドライン」を策定しており，サイバー攻撃への対応等についても記載しており昨今のサイバー事案や情報システム技術の進展等に対応して令和５年５月に改定第6.0版を発出した．令和５年度には医療法に基づく立入検査の要項にサイバーセキュリティ対策の項目も追加し，立入検査の際に重点的に確認していただく項目としてサイバーセキュリティ対策チェックリストを作成・公表していたが，令和６年度はこのチェックリストの項目を改定し，サイバー攻撃を想定した事業継続計画の策定等も項目として追加している．さらに，全国の電子カルテ導入病院における外部ネットワーク接続点の洗い出しやオフラインバックアップ体制の構築支援事業を実施した．サイバーセキュリティインシデント発生時の初動対応支援事業や医療従事者向けサイバーセキュリティ研修事業についても継続して実施しており，令和６年度からは立入検査に関する研修も追加したところである．本講演では，これら医療機関におけるサイバーセキュリティ対策について，厚生労働省の取り組みを概説する．