近年，医療機関へのサイバー攻撃が増加しており，患者の個人情報漏えいや診療業務の長期停止などの被害が発生している．被害からの復旧には多くの時間・費用がかかるほか，社会的な信用低下にもつながり，医療機関にとっては経営面での大きな打撃となる．最近の医療情報システムは外部ネットワークとの接続が増え，開発・保守業者とのリモートメンテナンスの仕組みも多く構築されている．これらを安全に運用するには，適切なセキュリティ対策の維持管理と脆弱性が発見された時の迅速な対応が不可欠だが，なかには管理が不十分で，脆弱性への対策がおこなわれないまま放置されることもある．多くのランサムウェア被害は，こうした不十分なセキュリティ管理に起因している．2023年の医療法施行規則の改正により，医療機関ではサイバーセキュリティ確保のための措置が義務化された．医療機関は，「医療情報システムの安全管理に関するガイドライン」をもとに適切な対応をおこなうことが求められている．一方で，医療機関でのセキュリティ人材の層が薄く，十分な取り組みがおこなわれていないことが指摘されている．サイバーセキュリティ対策を効果的におこなうためには，経営の重要事項として取り組み，自施設の役割や特性に応じて最も適した防護対策を実施することが肝要である．さらに，これらの取り組みには，医療機関の組織や業務フロー，医療情報システムの特性を十分に理解し，情報セキュリティに関する十分な知識のもと，適切なセキュリティ対策を推進できる人材が不可欠である．令和５・６年度におこなわれた厚生労働省の研究班（武田班）では，医療分野のセキュリティ人材に求めるべき知識・スキルや，既存の医療専門職がそれぞれの知識に加えて備えるべき内容等について検討がおこなわれた．本講演では，今後，医療DXを進めていくための基盤となる情報セキュリティ人材の重要性と育成について，研究班からの提言も踏まえて説明する．