医療機関等のサイバーセキュリティ対策については、「令和7年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」について」にて、対策に取り組んでいただいているかと存じます。
一方、医療機関等を対象とするサイバー攻撃は依然として継続していることから、医療機関等において特に迅速に対応すべき内容を、「医療機関等におけるサイバーセキュリティ対策の取組みについて(周知依頼)」の中で、「サイバー攻撃リスク低減のための最低限の措置」としてお知らせいたしました。
今般、医療機関を標的としたサーバー攻撃の中でも、VPN装置等のネットワーク機器の脆弱性を突いた不正アクセスが、ランサムウェア感染の主要な原因となっていることから、VPN装置に関連する情報を補完するものとして、「VPN装置の管理体制及び技術的対策に関する具体的な確認事項」を厚生労働省が取りまとめたとして、周知依頼がありました。
内容は、VPN装置のセキュリティ対策に関する確認事項として、
〇保守管理体制及び責任分界の明確化を呼びかけるものとなっております。
なお、日本医師会サイバーセキュリティ支援制度では、同チェックリストや安全管理ガイドラインに対応するため、「日本医師会セキュリティガイドライン相談窓口」を設けております。本件やチェックリストにご対応いただく中で、不明点等がございましたら、是非ご活用ください。
【日本医師会セキュリティガイドライン相談窓口】
TEL:0120-339-199 平日9時~18時(土日、祝日、年末年始は休業)
※詳細は日本医師会メンバーズルーム内専用ページをご確認ください。
https://www.med.or.jp/japanese/members/info/cyber_shien.html