ホーム
言語切替

ヘルプ情報

「言語切替」サービスについて

このホームページを、英語・中国語・韓国語へ機械的に自動翻訳します。以下の内容をご理解のうえ、ご利用いただきますようお願いします。

  • 1.
    翻訳対象はページ内に記載されている文字情報となります。画像等で表現する内容は翻訳されません。
  • 2.
    機械による自動翻訳のため、必ずしも正確な翻訳であるとは限りません。
  • 3.
    翻訳前の日本語ページに比べ、画面の表示に若干時間がかかる場合があります。
文字サイズの変更
標準
特大
  1. ホーム >
  2. 政策について >
  3. 審議会・研究会等 >
  4. 医政局が実施する検討会等 >
  5. 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ >
  6. 2022年12月15日 第13回 健康・医療・介護情報利活用検討会医療等情報利活用WG 議事録

2022年12月15日 第13回 健康・医療・介護情報利活用検討会医療等情報利活用WG 議事録

日時

令和4年12月15日(木)16:00~18:00

場所

WEB開催
TKP新橋カンファレンスセンター カンファレンスルーム15B(事務局、報道関係者のみ)

出席者

構成員(五十音順、敬称略)
  • 秋山 祐治
  • 宇佐美 伸治
  • 大山 永昭
  • 近藤 則子
  • 澤 智博  
  • 高倉 弘喜
  • 田宮 菜奈子
  • 利光 久美子
  • 長島 公之
  • 樋口 範雄
  • 松川 紀代
  • 三原 直樹
  • 宮田 裕章
  • 森田 朗(座長)
  • 山本 隆一
  • 吉川 久美子 
  • 渡邊 大記
オブザーバー(五十音順、敬称略)
  • 大原 通宏
  • 笠松 信幸
  • 喜多 紘一
  • 小泉 立志
  • 小出 顕生
  • 高野 博明
  • 田河 慶太
  • 堤 康博
  • 橋本 敬史
  • 増井 英紀

議題

  1. (1)救急医療時における「全国で医療情報を確認できる仕組み(ACTION1)」について
  2. (2)「医療情報システムの安全管理に関するガイドライン」について
  3. (3)医療機関におけるサイバーセキュリティ対策 について(報告)
  4. (4)インシデント発生時初動対応支援事例及び課題報告(一般社団法人ソフトウェア協会講演)
  5. (5)その他

議事

議事内容
【島井室長補佐】事務局でございます。定刻になりましたので、第13回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループを開催いたします。皆様におかれましては、御多用のところ、本ワーキンググループに御出席いただきまして、誠にありがとうございます。
 本日は、新型コロナウイルス感染症対策の観点から、オンラインによる開催とし、会場での傍聴は報道関係者のみとさせていただいております。その他、傍聴希望者の方々は、YouTubeから傍聴しております。
 正確な議事録作成や御意見を賜ったときの御意見等の整理を、事務局等で正確に行うために録音させていただいていますことを御承知おきください。
 会議中御発言の際は、手を挙げるボタンをクリックいただきまして、森田主査の御指名を受けてからマイクのミュートを解除し、御発言をお願いいたします。なお、御発言が終わられました後は、再度マイクをミュートにしてくださいますよう、よろしくお願い申し上げます。
 次に、本日の構成員の先生方の御出欠状況について申し上げます。本日は、宍戸構成員から御欠席との御連絡をいただいております。また、秋山議員、印南構成員、田宮構成員、三原構成員からは、遅れて御参加されるとの御連絡を賜っております。なお、樋口構成員、宮田構成員からは、途中まで御参加される御予定との御連絡を賜っております。
 また、本日、議事(4)に当たりまして、ソフトウエア協会様に御参加いただいております。
 資料の確認をさせていただきます。議事次第、並びに資料1、資料2-1、資料2-2、資料3、資料4及び参考資料1から3の計9点を事前にメールでお送りさせていただいております。ウェブ会議の画面上、見えにくいとき等がございましたら、当該資料をお手元で御覧ください。
 事務局からは以上になります。
 これから議事に入らせていただきます。円滑な議事進行のため、撮影等につきましては、ここまでとさせていただきます。
 森田主査、議事進行につきまして、よろしくお願い申し上げます。
【森田主査】皆様、こんにちは。暮れの押し迫った中、お集まりいただきまして、ありがとうございます。本日はたくさん議題がございますので、早速、議事に入りたいと思います。
 本日の議題は4つございます。議題(1)が、救急医療時における「全国で医療情報を確認できる仕組み(ACTION1)」ついて。議題(2)、「医療情報システムの安全管理に関するガイドライン」について。これら2件は、御了承いただく審議事項となっております。そして議題(3)、医療機関におけるサイバーセキュリティ対策について、議題(4)は、ソフトウエア協会様からの御講演として、インシデント発生時初動対応支援事例及び課題報告の、これらの御報告となっております。
 まず議題(1)、救急医療時における「全国で医療情報を確認できる仕組み(ACTION1)」につきまして、資料1について、事務局から説明をお願いいたします。よろしくお願いします。
【小川情報推進官】ありがとうございます。事務局でございます。まず、資料1を御覧くださいませ。
 救急医療時における「全国で医療情報を確認できる仕組み(ACTION1)」についてでございます。「全国で医療情報を確認できる仕組み(ACTION1)」につきましては、本年の9月11日に運用開始したところでございます。引き続きこちらの仕組みを救急医療時に活用できるよう検討するものでございます。
 この検討は、令和2年に一度、第5回健康・医療・介護情報利活用検討会及び第4回医療等情報利活用ワーキンググループにおいてお諮りをしておりまして、その際の振り返りから入らせていただきます。
 上段から、まず原則といたしまして、救急時の情報閲覧の仕組みは、患者さんがマイナンバーカードを持参し、顔認証付きカードリーダー等を用いて本人確認を行い、さらに情報閲覧について本人の同意を得た上で、医師等が情報を閲覧する、こういった原則がございます。
 ただし、救急医療時においては例外となるケースがあるといったことから、この検討会の中で審議されており、その前提としまして、救急専用端末を用いることに加え、閲覧者は救急医療に携わる有資格者に限定することとし、事前に専用IDを発行することを前提として置いております。
 その際、案が2つ示されておりまして、案の①としまして、マイナンバーカードを持参し、患者さんの意思が確認できない場合においては、閲覧者を画面に表示する等、利用状況のモニタリングを行うもの。さらに、案②について、マイナンバーカードを持参していない場合は、事後的に閲覧者を確認可能となるように、情報の照会時に利用者の再確認を行うとともに、閲覧ログについては、情報の事後的に点検できるようにするものというふうに当時お示しされておりました。
 また、その際の主な御意見として大きく3つございまして、閲覧の仕組み、閲覧のログ管理、同意取得について、御意見をいただいております。
 閲覧の仕組みに関しましては、事前に専用IDを発行する「事前」のタイミングとはどういうものか。また、安全性の観点とはいえ、端末を専用化するというのは費用対効果としては適切なのか。むしろHPKIカードによって確実な閲覧者のログを残す仕組みのほうが良いのではないか。さらに、有資格者等の「等」とはどのような職種を想定しているのか。また、救命救急において重要な情報や、注目すべき情報というものをキーワードとしてピックアップできる仕組みがあると良い。さらに、地域医療情報連携ネットワークについても事例があるので、参考としてはどうかといった御意見。さらに、閲覧ログの管理については、事後確認とはどのような仕組みか。例えばマイナポータルで本人が確認できるような仕組みとするのか等です。あと、目的外の利用といったところについては、ペナルティーを設けるべきではないかという御意見。さらに同意取得につきましては、情報提供の中にDNAR、蘇生措置拒否等も入れられるのか。患者さんの御意思を事前に確認を入れられるような仕組みがあってもよいのではないかといった御意見をいただいてございます。
 先ほどまでが、令和2年当時の検討の状況の振り返りとなりますけれども、ここからは、今回の議題に関するお諮り事のところの内容となります。
 救急時の情報閲覧における当該仕組みの基本的な考え方でございますけれども、その目標としまして、既にオンライン資格確認等システムは稼働している状況でございまして、その既存のシステムを最大限有効活用するとともに、極力費用負担少なく速やかに救急時の情報閲覧に対応したシステムを運用開始することを目標としてございます。
 その上で、現状の課題としましては、レセプト情報に基づく診療情報・薬剤情報や特定健診等情報を閲覧するに当たって、先ほどの原則のとおり、患者さんがマイナンバーカードを持参し、顔認証付きカードリーダー等を用いて本人確認を行い、さらに、その御本人の同意を得た上で情報を閲覧するというところの原則に対し、救急の現場では、患者さんの容体によっては、意識不明等により本人の同意の取得が困難な場合、こういったところについては対応の検討が必要であるといったところが課題でございます。
 それを踏まえまして、今回のポイントとしては、①から⑤について論点としてお諮りしたいと考えております。まず、生命に関わる救急医療の特性といったところから、患者さんの特定の方式をスムーズにする方式としては、どういったものがあるのか。また2番目としまして、救急医療の特性として、迅速に情報を閲覧する仕組み、画面表示の工夫というのはどういったものがあるのか。3番目としまして、救急時の医療情報の閲覧を可能とする医療機関の範囲をどのようにするか。4番目としまして、閲覧端末・アカウント・認証による閲覧者の限定。最後、5番目としまして、閲覧した結果を閲覧ログとしてどのように管理するのか。この5つを今回の考慮するポイントとしてお示ししております。
 4ページ目をお願いします。救急時におけるケースの整理でございますけれども、こちらにお示しのとおり、ケースのAからGまであると考えております。なお左側、ケースAからケースDにおきましては、御本人、患者さん本人の意思表示が確認できるような状況におきましては、既存のオンライン資格確認等システムを活用し、情報を閲覧しに行く、確認ができるといったところから、今回の場では、右側のケースEからF、G、赤囲みのところを検証対象とし、患者さん御本人の意思表示が意識不明等で不可であり、御本人の同意が取れない場合、こういった場合のケースに対応することを今回の検討の範囲としてございます。
 5ページ目をお願いします。先ほど5つ、①から⑤の論点をお示ししたところでございますけれども、救急の現場から医療機関に到着といったところで、フローの中でそれぞれの論点はどこにあるのかといったところをマッピングしたところでございます。
 左側より、患者さんが意識不明で発見されて、そこから救急車で搬送され、今回の検討範囲としては、右側、救急医療機関に到着後のところをお諮りの範囲として考えたいと思っております。
 上側から、オレンジの1番。その対象となる医療機関をどのような範囲とするのか。さらに2番は、aとbに場所が分かれておりますけれども、閲覧の端末・アカウント管理方式、閲覧者の認証方式をどのようにするのか。3番としまして、患者さんの特定方式を、マイナンバーカードや4情報等、特定する方式をどのようにするのか。さらに4番目としまして、右下側にございますけれども、医療情報の閲覧について、救急業務の特性に応じてどのような画面表示とするのか。一番右下の5番目として、閲覧ログの管理。このようなマッピングの形で論点を示してございます。
 6ページ目お願いします。オンライン資格確認等システムは、既に稼働しているところでございまして、左側が通常時、右側が災害時モードというもので、現在の運用状況に対し、真ん中に今回お諮りする救急時との差分を比較表として示してございます。赤囲みのところは、既存のものと同様のものといったところでございまして、閲覧可能の端末は、医療情報の閲覧端末、資格確認端末。患者さんの特定方式も、マイナンバーカード、また災害時はマイナンバーカードや4情報の検索でできるところ、これも救急時は同様にしたいと考えております。
 画面の表示につきましても、通常時と同様のものとするものの、赤字のように、救急特有のものとして表示を行うことといったところで、これは後の論点として出てまいります。
 閲覧ログの管理も通常時と同様とし、同意の記録も、マイナンバーカードによる本人同意なしといったところについては、災害時と同様にしたいと考えております。そのため、赤字のところにつきましてが、今回救急時の特有のものとして考えております。利用可能機関、閲覧可能ID、画面表示につきましては、この後の論点で出てまいります。
 7ページ目お願いします。ここからは、各論点をお示しいたします。救急医療時の医療情報閲覧利用対象機関の限定でございますけれども、先ほどお示しのとおり、患者さんが意識不明で同意が取得できない場合といったところになりますと、主要な受入先医療機関としては、二次救急・三次救急となるところでございますけれども、一次救急・病院におきましても、患者さんが独歩でいらっしゃって、加療を受ける過程等で、急変等があった場合にも対応できるようにということで、病院から、一次、二次、三次救急を範囲としてはどうかというところを論点①としてございます。
 8ページ目お願いします。また論点②としまして、救急閲覧時の閲覧端末・アカウント・認証による閲覧可能者の限定といったところでございますけれども、令和2年の検討会の際は、救急の専用端末・専用IDによって稼働することでいかがかといったところをお諮りしたところでございますけれども、今、オンライン資格確認等システムが稼働している状況を踏まえまして、こちらで、現状の医療情報閲覧端末を活用することとともに、1人の医療従事者に救急用と通常のIDと2つのIDを付与するというのは、管理の観点でも不便かと考えられますところ、今回、医療機関の管理者のほうから医療従事者の方に、既存のIDの中に救急時の閲覧可能権限を付与するという形としてはいかがかといったところ。さらに右側のbとしまして、救急時におきましては、患者さんの意識不明時、同意を取得しないで医療情報を閲覧する可能性もあるといったところから、どの医療従事者の方が患者さんの情報にアクセスしたのか確実に記録を残すといった観点から、令和9年度に向けた医療情報システムの安全管理に関するガイドラインに準拠する形で、ID、パスワード認証に加え、電子証明書・生体認証等による二要素認証を導入するという方式とすることでいかがかといったところが論点②でございます。
 9ページ目お願いします。論点③につきまして、迅速に医療情報にアクセスするために、患者さんをどのように特定するかといったところでございますけれども、こちらは、既存のオンライン資格確認等システムの災害時医療情報閲覧時と同様に、マイナンバーカードの提示、4情報による確認、これらを踏襲する形で利用していきたいと考えております。
 10ページ目お願いします。論点④といたしまして、救急業務の特性、迅速性等に応じた画面表示のところでございますけれども、既存の画面様式の踏襲を前提とし、救急時に必要な迅速性等に対応可能とするレイアウトとすることと、現場での活用を考慮したものとしたいと考えており、救急時モードに入るに当たっては、救急時閲覧モードであることを画面上に表示することに加え、閲覧者が誰であるかを明確に画面上に表示すること。それらを可能なレイアウトとすることを考えてございます。
 11ページ目お願いします。今、医療情報を閲覧するに当たっては、PDFやXML等で薬剤情報、診療情報、特定健診等情報を閲覧できるような仕組みにしているところでございますが、救急時において、迅速に医療情報を把握するという観点から、選択形式として、救急時用の画面を新たに作成することでいかがかと考えてございます。ただし、具体の内容につきましては、今後、関係者との協議を経て、どのような内容とするのかといったところをまたお諮りする形で、結論を得ることで進めたいと考えてございます。
 12ページ目お願いします。こちらは最後、論点⑤のログの管理でございますけれども、3点お示ししておりますが、どれか一つという形ではなく、この3つを組み合わせ閲覧ログの管理を行うことでどうかと考えてございます。一番左の1つ目が、患者さん自身がマイナポータルで自身の情報を見られるといったところに、現在も活用できますけれども、やり取り履歴のところから、自身の情報に誰がいつアクセスしたのかといったところを確認できますので、それにつきまして、国民に向けに周知広報を行うというもの。また、真ん中について、医療施設のほうで、管理アカウントから、どの医療従事者が、どの方の医療情報にアクセスしたのかといったところのログが見られますので、それを医療機関の施設の運用において確認していくといったもの。さらに一番右、実施機関においてログが確認できる状況でございまして、これら3つを組み合わせることによって閲覧ログの管理を行うことはいかがかと考えてございます。
 私からの説明は以上となります。ありがとうございます。
【森田主査】御説明、ありがとうございました。ただいまのご説明につきまして、御意見、コメント等がございましたら、御発言いただきたいと思います。なお、大勢の方が参加しておられますし、時間が限られておりますので、事務局からの回答につきましては、ある程度まとまった段階でしていただくようにしたいと思いますので、よろしくお願いいたします。
 それでは、長島構成員、どうぞ。
【長島構成員】長島でございます。救急は、災害と並んで非常に有用性が高いと思います。ただ、救急の場合の特性として、まずマイナンバーカードを所持していない場合がかなり多くなるだろうということ。また、本人が意識不明などによって、本人からの情報が得られないケースも多いだろうということです。そこを踏まえる必要があると思います。
 まず、論点①、7ページの利用対象機関ですけど、これは、救急現場の考えも確認する必要があるかと思います。救急現場でどの程度ニーズがあるのか、1点は、まず確認をぜひお願いしたいと思います。
 それから、論点②ですけれども、現在、電子処方箋の運用開始に備えて、HPKIがかなり医師の間には多く普及するだろうということが想定されています。また、HPKIに関しては、カードレスでも利用可能な、例えばスマホなどでも利用可能な、セカンド電子証明書というものの運用も始まるということになっていますので、このHPKIの利用というのは非常に有用ではないかと考えます。
 論点③ですけれども、やはり御本人がマイナンバーカードを所持してないケースが非常に多いということを考えれば、マイナンバーカードに加えて4情報入力というのは当然必要だろうと思います。
 それから論点④ですけれども、緊急時に迅速に見れる必要性は認めますが、そこもやはり、医療現場、救急現場の意見というものも十分確認していただくことと、それに対してどれぐらいの開発なり運用の負担がかかるのかというところ、ここはバランスの問題だろうと思います。
 最後、論点⑤ですけれども、やはり国民、患者さんの皆さんから見て、勝手に見られるのではないか、目的外利用とか不正利用に対する心配が非常にあるということで、ここのところは、信頼度を高めるためには抑止力、これなら大丈夫だと思われる抑止力が必要です。したがって、まずはきちんと閲覧のログが管理できるだけではなくて、こういうことをしたらペナルティーがあるということも明確にすることで、国民の信頼感を確保するということも必要だと思います。
 私からは以上です。
【森田主査】ありがとうございました。それでは、近藤構成員、どうぞ。
【近藤構成員】今、長島先生がおっしゃったことの中で、特にカードを所持していないというケースが、大きな災害時のときには、震災のときもありましたので、ぜひスマホの中にも入れていただけるような方法で検討していただけるとありがたいです。
 以上です。
【森田主査】ありがとうございました。それでは、高倉構成員、どうぞ。
【高倉構成員】今の長島構成員の御発言に関連するのですが、4情報の検索をする際に、地域によっては、住所表記と住民票表記が異なる場合、特に高齢者の方の場合、住民票表記を御存じなかったりするので、どこまで曖昧な検索を許すのかというのは少し検討していただく必要があるかと思います。
 それから、もう1点ですが、救急医療に関して言うと、一人のドクターが医療情報を見て動くというよりは、多分チームで動かれると思いますので、代表の方が閲覧するとして、どこまでその情報を共有するのか。要は医療チームの中でどういうふうに共有するのかということも、医療現場の方の御意見を伺ってから行ったほうが良いと思いました。
 以上です。
【森田主査】ありがとうございました。ほかに、まだ挙手をされていらっしゃる方はいらっしゃらないようですが、いかがでしょうか。
 では、事務局からお答えをお願いいたします。
【田中参事官】御質問ありがとうございます。マイナンバーカードなしの前提ということで、より現場で使いやすい形でのという御意見をいただきました。関係省庁に情報共有させていただきたいと思います。
 また、HPKIのお話もございましたが、一部、高倉先生からも御指摘がありましたように、認証を医師だけがすればいいのかというところは議論としてあると思っておりますが、一方で、医師の認証についてHPKIカードが使えるということは、私どももその認識ではございます。一方で、看護師さんとかチームで診療するに当たって、どういった方に閲覧する権限を与えるかというところは一つ課題になるというふうな認識でございます。
 コストの問題は、まさに今日の目的の部分で私どもがお示しをしたように、既に導入されているオンライン資格確認の仕組みを最大限活用し、できるだけコストを抑えて、また現場の負担を抑えて進めることを大きな目的としておりますので、御意見を踏まえて、この目的に沿うような形でシステムの構築等を検討してまいりたいと思っております。
 不正利用に関する抑止力については、ログ管理だけでなくペナルティーが必要ではないかという御意見でございますが、これについても現場の御意見を伺う必要があるかと考えています。現状でも、電子カルテの不正アクセス等については、各病院において適切にログを管理し、例えばいろいろな病院の中の会議などでそういったことが見つかれば、個別に注意なりをして、適切に処理をしていると認識をしておりますが、その辺りと現場の運用の兼ね合いも踏まえて検討をさせていただきたいと思います。
 どちらも現場の意見をよく聞いてくれという御意見だったというふうに承知をしておりますので、学会等も踏まえて、皆様から現場の意見を伺うようにしたいと考えております。
 事務局からは以上でございます。
【森田主査】ありがとうございました。それでは、山本構成員、どうぞ。
【山本構成員】長島先生がおっしゃったこととほぼ同じなのですけれども、例えば今回の範囲ですと、医療機関に「到着してから」に限定されているように思うんです。もちろん医療機関に到着してからは大事なのですけども、患者を搬送する救急車の中でのアクセスも必要なことがあるのだろうと思います。ただ、その救急車の中で本人認証をしていろいろな操作というのは難しいので、やはり、これはメディカルコントローラーをうまく使ってメディカルコントローラーレベルでアクセスできるようにするとか、それから、病院に限らず、お子様が患者でもう口をきくことができなくなった状態で、子どものお母さんがパニックに陥っているという状況もしばしば起こっている話ですので、応急診療所や夜間診療所であるといったところについても、現場の意見をよく聞いて範囲に入れるかどうかを検討していただければと思います。
 以上です。
【森田主査】ありがとうございました。ほかにいかがでしょうか。高倉構成員、再度御発言ですか。
【高倉構成員】今の御発言に一つ補足しておくと、たまたま私は今、消防庁のほうの無線のデジタル化の委員もやっていますが、消防救急無線のデジタル化を今検討しています。消防庁のほうに聞いていただいたほうが確かだと思いますけれども、そこにこの話をうまく重ねていくと、多分救急車で4情報もしくはマイナンバーカードを使って、患者さん情報を見るのではなくて、患者さんの確認をしたというのを先に病院に送るようになるのではないかというのをちょっと思いつきました。
 以上です。
【森田主査】ありがとうございます。ほかにいかがでしょうか。では、渡邊構成員、どうぞ。
【渡邊構成員】1点確認ですけれども、スライドの2ページ目のところにある、以前の意見の一番下、同意取得のところに書かれている、事前に何らかの患者の意向を反映させるというところは、今回の中には出ていないですが、これは何かこのようなシステムを考えられるのでしょうか。
【森田主査】今のご質問も含めまして、ここで事務局から回答お願いいたします。
【田中参事官】山本先生、あと高倉先生からも少し補足がありましたが、まさに救急車の中でも、より早くこういった情報が医療機関において確認できるような連携が必要ではないかというような御指摘と考えております。
 現在、消防庁において、マイナンバーカードを活用した救急業務の迅速化・円滑化に向けた実証実験というものを行っておりまして、今、意識のある方の実証実験をしているという認識をしています。そのワーキンググループの中では、意識のない方の扱いをどうするべきかということについて多くの御意見が出ているというふうに、我々オブザーバーで参加をして承知をしているところでございますので、御意見を踏まえて、より消防庁と連携をし、スムーズに救急の現場で効果的に情報が確認できる仕組みというものの構築を連携しながら進めてまいりたいと思います。ただ、本日のワーキンググループは、この5ページにある四角の部分について、まずは御検討をいただきたいということでお示しをさせていただいております。この枠外については、消防庁などと今後連携をして一緒に考えていくところかなというふうな認識でございます。
 渡邊先生の御指摘でございますが、現行の医療法などは、生命・身体の保護が第一の優先であるという建てつけになっているところで、やはり医療機関において、個人情報保護法、医療法共にそうですが、やはり救命救急に関連する現行法令としては、救命に必要であれば閲覧を避けられないケースが発生する可能性があるということは個人情報保護法にも書いてございますし、やはり医療法は、では、医師は医療を受ける者に対して、良質かつ適切な医療を行うよう努める義務があるが、救急時に同意なしの情報閲覧が事前拒否されている場合、必要な情報を得られず、救命活動に支障を来すおそれがあるというような解釈と承知しています。
 そういった中で、事前にそういった意思表示をしていることを、まず医療機関において、救命の場という場所で、適切にまず確認するのに時間がかかるだろうということが1点。それから、今申し上げたような法律の整理も含めて、現場の運用を考えると、そういったことではなく、やはり閲覧をするという前提で進めるべきではないかということで、今回の資料の構成になっているところでございます。何か法律の先生方から補足等があれば、お願いできればと思います。
【森田主査】渡邊構成員、よろしいでしょうか。御理解いただけましたか。
【渡邊構成員】はい、賛成でございますので、大丈夫です。
【森田主査】本日は、法律関係で言いますと、宍戸構成員が御欠席ですので、樋口構成員、いらっしゃいますか。今の点について、コメントをお願いいたします。
【樋口構成員】救急の場面というのは、もちろん通常時であれば、原則同意という話でいいんですが、救急の場面では、当然、原則と例外が逆になるような、まずやっぱり救命というふうに考えるのが普通かと考えます。
 以上です。
【森田主査】よろしいでしょうか。ほかに御意見ございますか。それでは、この件はそういうことでよろしいかと思います。
 それでは、ほかに御意見ございますか。ないようでございます。ただいま何人かの構成員の方から出た御意見つきましては、今回の文書に少し手を入れるところがあるかと思いますが、それにつきましては、事務局において修正をお願いしたいと思いますし、最終的にどのように修正するかにつきましては、御意見を出された方に確認をすることを前提として、主査である私にお任せいただきたいと思いますけれども、よろしいでしょうか。
 (構成員からの反対意見なし)
ありがとうございます。では、そうした形でこの件を進めさせていただきます。
 それでは、時間も来ておりますので、続きまして議題の(2)、「医療情報システムの安全管理に関するガイドライン」についてといたしまして、資料2-1及び資料2-2について、事務局から説明をお願いいたします。
【島井室長補佐】事務局より説明申し上げます。
 資料2-1をください。ガイドラインに関しましては、大きく2テーマございます。
 一枚おめくりいただきまして、1テーマ目でございますが、ガイドラインの改定に関しまして説明申し上げます。
 3ページに参ります。前回のワーキンググループで第5.2版から第6.0版への改定方針の案をお示しさせていただきまして、この本ワーキンググループにおきまして方針が定まりました。そちらの資料をベースに、説明申し上げます。
 上段の背景色:緑色の部分には、第5.1版から第5.2版への改定の際に、中長期で検討を継続することとしたものが主に論点としてまとめられ、それに加えまして、2023年4月からのオンライン資格確認等システムの導入の原則義務化等を踏まえた、オンライン資格確認等の導入に必要なネットワーク機器等の安全管理措置に関する対策も進めることになっています。
 また、下段の背景色:ピンク色の部分では、今後、おおむね全ての医療機関の方々が本ガイドラインをお読みになるということも踏まえまして、全体の構成の見直しをし、意思決定や経営管理を担う層の方々がおおむねお読みになる経営管理編(Governance)編と、情報システムや情報の管理運営をされる部門や企画管理を担当される方々がお読みになる企画管理編(Management)編、そして、実際のシステム運用担当、また運用保守等を行う担当者にお読みになっていただきたいシステム運用(Control)編の3編構成とし、それ以外に、様々な別添の資料等をそろえるという形で進めています。
 一枚おめくりいただき、4ページ目以降で、対応方針の内容に対してどのように進めているかを御説明申し上げます。
 4ページ目並びに5ページ目になりますが、こちらは「外部委託、外部サービスの利用に関する整理」でございます。こちらの資料、左側2列、上段が緑色になっている部分に関しましては、もう既に前回のワーキンググループで整理させていただきました対応方針を再掲しています。
 このたび、新しく加筆させていただいておりますのは、一番右のオレンジ色の列にございます「対応内容」となります。例えば、このたびのクラウドサービスの特徴を踏まえたリスクや対策の考え方に関しましては、対応方針に則り、クラウドサービスの特徴を踏まえた対応に関して追記等を行います。
 追記等の箇所は、先ほど申しました企画管理(Management)編とシステム運用(Control)編で、それぞれに責任分界に関する考え方等を追記します。また、機器等の安全性の確認に関しましては、企画管理のマネジメントを行う方々や、システム運用を担当される方々それぞれの編のところに、それぞれのレイヤーに応じた書き方で記載を行います。
 5ページに参ります。先ほどのクラウドサービスに加えまして、医療機関等のシステムの類型別ですけれども、クラウドサービス以外にも、従前ながらの医療機関の中で、オンプレミスで様々なシステムが整備されています。その中で、複数のベンダーでシステム構築される現状も踏まえた対応内容を御説明申し上げます。
 右側のオレンジの枠の最上段でございますが、システム運用編で、実際に医療機関の中で稼働していますソフトウエア、また医療機関が使用されているソフトウエアサービスといったものの構成を的確に担当者が管理をする。そして、それぞれのシステム、ソフトウエア等の保守の状況なども把握をするといったことを加筆いたします。
 これら全体を踏まえまして、管理責任などについては、意思決定・経営層の方々がお読みいただきます経営管理編に、責任分界を明確にした上で、意思決定層、経営層に説明責任や管理責任があることを掲載させていただきます。
 その上で、企画管理編、システム運用編において、その責任分界の内容を的確にマネジメントする、また内容を的確に管理し、確認するといったことをそれぞれの編に書かせていただきます。
 続きまして、6ページ目以降、「情報セキュリティに関する考え方の整理」に関しまして、3ページにわたって御説明申し上げます。
 まず1つ目ですけれども、従来のネットワーク境界防御型思考に加えて、ゼロトラストネットワーク型思考を取り入れるという件です。昨今の様々なサイバー攻撃の事案等も踏まえ、ネットワークの境界だけではなく、そのネットワークの境界の中に対する多層防御という思考も必要だと理解しております。
 対応内容としては、従前のネットワークの分類で、第5.2版では、ネットワークの分類で、オープン、クローズという記載をしていました。「クローズ」への解釈が多岐にわたることから、クローズなネットワークを、セキュアネットワークと言われるところの「セキュア」の定義を指すこととし、「オープンなネットワーク」という表記と、対して、オープンではないセキュアなネットワーク、つまりは接続先が限定されている、または接続先との間でデータの通信、情報の経路等が管理されているネットワーク網であると整理させていただきます。この辺りはシステム運用(Control)編に具体的に書かせていただきます。
 先ほど申しました多層防御という仕掛けの考え方に関しましても、同じくシステム運用編で、セキュアなネットワーク網であったとしても、その中に、よりセキュアのレベルを上げるという意味でも、不正な通信の検知や遮断をする、監視をするという考え方に関しても加筆させていただきます。
 続きまして、7ページ目では、非常時に対する対応や対策に関して、です。第6.0版においては、非常時を、災害時、サイバー攻撃被害時、そしてシステム障害時と分類し、それぞれの編において具体的な対応を整理します。
 経営管理編では、通常時の管理責任に加え、非常時に向けた管理責任、また、非常時に必要な説明責任や管理責任があることを言及します。
 これを踏まえ、企画管理(Management)、システム運用(Control)それぞれの編において、例えば、非常時への備えとしては、通常時にBCPを策定することや、サイバー攻撃に備えて、日頃からシステムのバックアップやデータのバックアップ等をどのようにするべきなのか、どういう考え方があるのかを書かせていただきます。その上で、システム運用編で、様々な考え方を整理させていただきます。
 そして、最下段ですけれども、先ほどのネットワークのところと同様に、サイバー攻撃に対して、日頃からシステム運用担当者は、機器等への脆弱性対策をすることや、先ほどもありました外部からの攻撃に対する安全管理措置を整備することの考え方を記させていただきます。
 「情報セキュリティに関する考え方」の最後ですけれども、昨年度の規制改革推進会議等から御指摘等を賜った件です。電子署名に関して、クラウド型電子署名等を用いようとする際、申請のときの本人確認に、eKYCというサービスなどを活用することに関して検討することの御指摘を賜りました。
 こちらですけれども、前回も申し上げましたとおり、eKYCという特定の個別具体のサービスに関しては、ガイドラインの本編内で言及するのではなく、一段階抽象化してきちんと論点を整理させていただき、あくまで本人確認の手段の一つとして整理します。
 つまり、本人確認に関して、医療情報システムの利用者の方々に対して、どのような場面で、どのような信頼性が必要なのかという考え方を本ガイドラインの本編の中で説明させていただき、それを踏まえまして、eKYCなどの具体的なサービスに関しましては、Q&Aなどにおいて例示し、書かせていただくという方針でおり、3編の中の企画管理(Management)編で、利用者の登録というところの概念で説明申し上げます。また、利用者の認証において、本人の認証に関する考え方をお示しし、昨今、様々な本人認証のサービスもございます。こちらに関しましては、eKYCと同様に、Q&Aなどにおいて具体例を掲示させていただく方針でございます。
 9ページ目に参ります。先ほども冒頭で延べましたオンライン資格確認の導入等、「新しい技術や制度等の変更への対応」でございます。
 オンライン資格確認の導入に関して、必要なネットワーク機器等の安全管理措置をどのような形にするべきなのかに関しまして、Q&Aで、オンライン資格確認の導入に関連する内容が掲載されているガイドライン内の箇所や内容を、Q&AのA:アンサーに記載、特別に書くという形で対応させていただく予定です。
 また、このたびのガイドラインが3編に分かれることに対して、一つの懸念が指摘されています。3編に分かれることにより、特定の担当者が全てをそれぞれ見なければいけない施設の場合、読みにくくなる可能性が示唆されています。
 このことも踏まえまして、診療所や小規模医療機関、保険薬局や訪問看護ステーション等、オンライン資格確認等システムの導入に伴い本ガイドラインを確認する必要が生じる方々が、1冊で、サッと見ていただけるような特集を作成する予定です。
 ローカル5Gに関して、です。実際のユースケース等に確認しまして、具体的な利用場面、導入実績が掲載されつつあることは承知しておりますけれども、まだ医療分野において、一般的に使うというより、かなり限定的であるということを踏まえまして、このたびのガイドラインにおいては静観するというスタンスをとり、何か必要な言及すべきことがございましたら、Q&A等に記載するという方針で進めさせていただきます。
 最後でございます。10ページ目でございますけれども、令和2年改正個人情報保護法の令和4年の施行に伴うものでございます。留意点等をQ&Aに記載させていただく方針で進めさせていただきます。
 以上が、中長期で検討するところに関しての対応内容でございます。
 続いて、全体構成の見直しに関しての説明を申し上げます。11ページを御覧ください。
 こちらは、先ほど冒頭で申し上げましたとおり、経営管理編、企画管理編、システム運用編という3編の主な構成と、全体的な概観を説明いたします概説編という4つの大きな編で構成させていただきます。これらに加えまして、4つの編のドキュメントに対して、少しでも理解を深めていただく、またガイドラインのどういったところを見たらいいのかをサッと一読しやすくするためにも、別添資料を各種御用意させていただく方針でおります。
 右側の別添資料について説明いたします。各編の概要に関してです。こちらに関しましては、資料を移らせていただき説明申し上げます。
 資料の2-2を御覧ください。各4編、ワード文書のドキュメントとなりますが、あわせまして、各編の概要を御用意させていただく予定で進めております。
 資料2-2で1枚おめくりください。まずは概説編でどのような概要を御用意させていただくかを説明いたします。概説編では、本ガイドラインがどういう構成になっていて、どういった方々がどういった編を読むのかを、3ページ目に掲示しております。
 4ページ目では、実際にこのガイドラインをお手元にされた方々が、自分たちの医療機関の場合、どの編のどこをどう見たらいいのかを考える際、自医療機関の環境等をプロファイリングしていただくときの着眼点を分類分けしております。システム運用の専任の担当者がいるのかいないのかにより、企画管理編やシステム運用編を熟読するスタッフがいるかどうかという分類に分かれます。
 またシステム自体、また医療情報を取り扱っているソフト等が医療機関の中にあるのか、それとも昨今様々ありますクラウドサービスの上にあるのかといったところで、院内にある場合と、そうではない場合で、やはり着眼点が変わってきます。そういうことからⅠ、Ⅱ、Ⅲ、Ⅳという参照パターンを例示させていただいております。
 例えば、このたび御指摘を賜っていましたオンライン資格確認に関してですけれども、カルテなどは紙で運用されていて、医事会計のみシステムで行っているという医療機関では、担当者がいないという方々は、ⅢかⅣのどちらかになるかと思います。そこにオンライン資格確認を導入するというような形になりますと、当然ながら様々な医療情報へのアクセスが発生し、参照していただく場面も発生します。そのような方々は、基本的にパターンⅢでお読みいただければと思っております。
 ただし、システムの構成によっては、パターンⅣになる場合等もございますので、この辺りは、各医療機関で実際にそのシステムを提供してくださっている事業者に御確認いただき、参照パターンを一緒に確認いただければと思っております。
 その具体的な参照パターンが、次の5ページ目です。パターンⅠ、Ⅱ、Ⅲ、Ⅳに関しまして、医療機関において、意思決定する方々というのは当然いらっしゃいますので、経営管理編は、原則全ての方々に御覧いただく編かと思います。
 他方、企画管理編やシステム運用編は、システムの担当スタッフがいるところは、当然ながら全て御覧いただきたいですが、システムがクラウド版であるなどしますと、医療機関の内部にシステムがあるというわけではありませんので、一部、委託先の情報システム・サービス提供事業者のサービスの中で提供されたりします。そういったことから、ガイドラインの中で該当箇所を確認する際には、事業者と一緒に確認していただくことになるかと思いますし、また、システムの構成によっては参照することが簡略化されるという場所も生じることがある旨を例示させていただいております。
 担当者がいない場合、企画管理をする方々が全てを一読いただくということになりますが、大体そういった医療機関におきましては、事業者の方々と一緒に御覧いただくというふうな形になるかと思われます。その辺りの読み方を、5ページ目で掲示させていただきました。
 続きまして、6ページ目、7ページ目に関しましては、こちらは各編の概要全てに共通した項です。6ページは、各章の内容を、箇条書でサッと概要として文字で掲載させていただきました。
 7ページ目は、各章の目次構成を掲載しております。こちらは、最終的にワード文書の編が確定いたしましたら、この目次構成のところの横にページ数を付番し、編の概要をセットさせていただきます。続いて、このたび、かなり力を入れる必要があります、意思決定層の方々に届けるための概要をので次で御説明申し上げます。
 1枚おめくりいただき、経営管理編の概要でございます。こちらは、まず初め、9ページで、意思決定・経営層の方々に対して、医療情報システムの安全管理、情報セキュリティが、医療機関の経営・運営に直接影響を及ぼす非常に重要な課題であるということを御認識いただきたいということから、リスク管理やインシデント対応等をきちんとしていただかなければ経営責任や法的責任が問われるということがあり、また、事態によりましては、地域医療の安全をも脅かされることが発生することや、また、昨今の様々なサイバーインシデントや、医療機関における情報管理の不適切さなどにより、診療停止や信頼性失墜、また減収・損失、職員の満足度低下など、経営層にとってはあまり考えたくない事態が起きかねないという点をまず書かせていただき、関心を高く持っていただきたいという趣旨の1枚を御用意させていただいております。
 それを踏まえまして、10ページ目、11ページ目で、このガイドラインの全体の概観と経営管理編の位置づけ等を説明します。
 10ページ目は、先ほど概説編でもございましたが、各編の全体の構成を示させていただき、その中で経営管理編の位置づけを整理させていただいております。そして、11ページ目で、概説編の概要でもありました各章の内容を箇条書で文章として説明させていただいています。
 このたび意思決定や経営層の方々に対しては、この各章の概要だけではなく、各章をより確実に御理解いただくために12ページ目以降に、この11ページの1章から2章、3章、4章、5章の各章を1ページで御説明申し上げるという資料を用意させていただいております。
 例えば、12ページ目ですが、経営管理編の第1章について、左上の赤枠の部分が遵守していただきたい内容をサマライズし、また合わせて、左半分には、具体的なことを絵に添えたイメージも描きました。そして右半分には、各章で書いてある内容を、一部簡略化させた文書を掲載しているという構成としております。
 13ページ、14ページ、15、16ページ、各章分配備させていただきます。これら5ページを御一読いただくことで、経営管理編の概観を把握していただけ、経営層に大いに御利用いただければと思っております。
 そして、最後17ページは、概説編の概要と同じく、目次構成を御用意させていただいているという構成です。
 18ページ目以降に関しましては、企画管理編並びにシステム運用編の概要です。1ページおめくりいただき、企画管理編並びにシステム運用編は、基本的に、システムの管理を実際に携わっている方々もしくはなさっている事業者、またやっておられる担当者、もしくはその担当の委託を受けている方々が御覧になると思っておりますので、あくまで各編の概要におきましては、19ページ目や27ページ目でそれぞれの方々の位置づけの絵を差し込んでおりますが、それ以外、20ページ目以降や28ページ目以降のところを御覧いただければお分かりのとおり、特段担当の方々向けには各編の構成や、21ページ以降のように、各章の概要といったものを箇条書きでお示しはさせていただいておりますけれども、各章の絵を描くというようなことは、一旦省略させていただいております。
 ただし、企画管理編やシステム運用編の概要に関しまして、今後、特定の各章においては、より分かりやすい絵が必要だというような御指摘等をいただきましたら、当該章の絵の作成を、経営管理編と同じように理解の促進を図るということで随時検討させていただこうと思います。
 以上、企画管理編並びにシステム用編は、簡略ですけれども、このように各編の概要を御用意させていただくことを説明申し上げました。
 資料2-1の先ほどの11ページ目に戻らせていただきます。先ほどの資料2-2で説明しましたのが、「各編 概要」でございます。これら以外にも、このたび多くの方々がこのガイドラインを目にするに際し、情報システムや情報セキュリティに関する専門用語が出ていますので、いま一度、用語集を丁寧に掲載させていただくつもりでございます。
 また、先ほど一部、対応内容のところでも御説明申し上げましたが、本ガイドラインの本編中は、基本、原則、考え方をお示しします。具体的個別の事例、サービス等に関しましては、Q&Aのところで丁寧に書かせていただくつもりです。この辺り、Q&Aも充実化させるという方針です。
 次の2つですが、ガイドライン第6.0版にかけて、長い年月の間改定を続けています。あわせて、関連する法規も推移しておりますので、この辺りを、年表のようにまとめさせていただき、最新のガイドラインにおいて、関連する法規と各編のどの項目がどう関係があるのかをまとめさせていただく予定でおります。
 このたび全体構成の見直しをさせていただくこともございますので、第5.2版から第6.0版に向けて、第5.2版の各項目が第6.0版のどの編のどの項目に移ったのかが分かるような対応表を用意させていただきます。
 また、同じく第6.0版において、各編の各項目間がどのような関係性を持っているのか、また、それらが第5.2版から引き継いでいるものなのか、もしくは、このたび第6.0版で新設されたものなのかが分かるような相関表も御用意させていただきます。
 そして、これはガイドラインの別添資料の中での別冊の特集でございますが、先ほど対応内容でも御例示させていただきました診療所や小規模医療機関向けの特集冊子を御用意させていただくべく調整しております。
 また、本ガイドラインは情報システムの安全管理全般に対してのものでございます。他方、昨今のサイバーセキュリティインシデントのことも鑑みまして、サイバーセキュリティ・バックアップなどに限定した特集冊子も御用意させていただきます。
 これら以外にも、チェックリストやフローチャート等、様々な参考資料や研修資材等がございますので、こちらも関連する資材として別添資料に掲載させていただき、少しでも多くの方々に、ガイドラインの考え方を知っていただき、より理解を深めていただけるような環境を整えるべく準備を進めてまいります。
 最後に、12ページ目でございます。ガイドラインの改定の今後の予定の案を掲載させていただきます。本日のこのワーキンググループにおきまして、対応内容並びに各編の概要の御確認を賜りたく思います。
 それを踏まえまして、12月下旬に、パブリックコメントに向けた、各4編のWord版のドキュメントを本ワーキンググループの先生方に御確認賜りたいと思っております。
 その御確認を踏まえ、1月上旬よりパブリックコメントを開始する予定でございます。そのパブリックコメントの結果等を踏まえ、第6.0版の最終案の確認を作業班でさせていただきつつ、先ほど申しました各種別添資料に関しても検討を進めてまいりまして、次々回の本ワーキンググループにおきまして、第6.0版の最終案、並びに別添資料の御審議賜り、第6.0版並びに別添資料を公表するという流れで進められたらと思っております。
 続きまして、ガイドラインに関します事項の大きく2つ目に関して御説明申し上げます。前回のワーキンググループでもご説明いたしました「保健医療福祉分野での電子署名等環境整備専門家会議」を開催いたしましたので、報告いたします。14ページでございます。
 専門家会議におきまして、保健医療福祉分野という特性を念頭に置きまして、電子署名等の環境整備を進めるに際して求められる信頼性は、国際的にも採用されていますNISTの「Digital Identity Guidelines」の定義に基づきまして、本人確認の中の身元確認や当人認証に求められる頑強性、また認証情報の連携をする際の信頼性のレベルは最高位であるレベル3が基本であるとまとめられました。
 その基本方針を受けまして、15ページ目でございますけれども、実際に民間の事業者が保健福祉分野において電子署名等のサービス事業の申請をされる際、申請に必要な書類やその手続、並びにその申請を受けた評価、並びに認定をする基準、そして評価を実施する手順の案がまとめられつつあります。最終調整をしております。今後、内閣府の規制改革推進会議の議論等を踏まえて、申請等をいつからどのようにするか等を検討する予定、という状況まで至っております。
 以上が、医療情報システムの安全管理に関するガイドラインに関してのご説明でございます。
 16ページ目以降に関しましては、ガイドラインにおける本人確認に関する考え方や専門家会議で本人確認のレベルを判定する際に参照いたしました資料を掲載しています。
 以上、長くなりましたけれども、ガイドラインについての御説明を申し上げました。事務局からは以上です。
【森田主査】御丁寧な説明、ありがとうございました。ただいまの御説明につきまして、御意見、コメントを受け賜りたいと思いますが、これも時間が押しておりますので、事務局からまとめて回答していただくようにしたいと思います。
 それでは、手が挙がっている順で、長島構成員、吉川構成員、松川構成員、渡邊構成員の順番でお願いいたします。どうぞ。
【長島構成員】サイバーセキュリティは極めて重要だと思いますので、内容としては適切と思いますが、1点お願いがあります。
 サイバーセキュリティ基本法に基づく重要インフラ分野として、医療も重要分野の一つに入っています。内閣府のNISCの下にある重要インフラ専門委員会などにおいても、基本行動計画を改定したり、あるいはそれに基づく指針とか手引というのも現在制作中と聞いておりますので、まずはそういうものもきちんと参照することということと、あるいはそちらのほうとこちらのガイドラインのほうで、しっかり横の連携をとっていただくということをお願いしたいと思います。
 私からは以上です。
【森田主査】ありがとうございました。では、吉川構成員、どうぞ。
【吉川構成員】ガイドラインの改定について、今までも何回かお話しさせていただきましたけれども、こういったシステムに経験が少ない、特にシステム担当者がいないという職場、看護では例えば訪問看護ステーションが該当しますが、やはり分かりやすいものを、使っている言葉でお願いしたいというところがあります。
 今回示していただいた資料の中の9枚目に、そういった医療機関、診療所ですとか小規模医療機関向けの簡易版を作っていただけるということで、それに期待したいところではありますが、今回のガイドラインの中を見ても、例えば「責任分界」とか、30ページの表の中の「技術的対策の体系」とか、なかなか分かりにくい用語がたくさん出てきます。システムに関するガイドラインなので専門用語は使うという前提で行くのでしょうか。それがあった上で、専門用語を分かりやすく簡易版などでは説明していただけるのかを確認したいのと、ぜひ分かりやすい言葉でお願いしたいところです。意見です。
【森田主査】ありがとうございます。それでは、松川構成員、どうぞ。
【松川構成員】どうもありがとうございます。松川でございます。一通り説明を伺いまして、ありがとうございます。
 サイバーセキュリティの件ですとか、あと災害時のシステム障害についてなんですけれども、そういったことがあった場合に、患者や地域住民に対してどういった広報をしていくのか。そういった内容ですとか、広報の手段ですとか、あと復旧の目安も内容にはぜひ入れていただきたいところでございますので、ぜひそういった指針も盛り込んでいただけたらと思っておりますので、よろしくお願いします。
【森田主査】ありがとうございました。それでは、渡邊構成員、お願いいたします。
【渡邊構成員】ありがとうございます。本ガイドラインの改正の構成、充実には賛成するところであります。
 その先で、ちょっと教えていただきたいのですが、この本改定の内容等は、オンライン診療の指針の改定につながるのかという部分を確認させていただければと思います。そのセキュリティの環境に関しては、オンライン服薬指導の環境もそれに準じるということになりますので、その辺をお教えいただければと思います。
 また、システムの安全性の担保という部分に関しては、現場ではなかなか判断しにくい部分があるかというふうにも思いますので、第三者によるシステムの検証であったり評価であったりという部分について何らかの記載を改めてされるのか、今現在、HISPRO等がありますけれども、その辺の認証の義務を推奨されるのかという部分に関してもお伺いできればと思います。
 また、小規模向けの資料の部分につきましては、しっかりと薬局のほうも記載をお願いしたいと思います。薬局においても、大病院のようなシステムの環境であったり人員の配備であったり、その辺の部分はなかなか整えにくい部分があるかというふうにも思いますので、小規模向けのところへの記載をお願いしたいと思います。
 以上です。
【森田主査】ありがとうございます。それでは、高倉構成員どうぞ。
【高倉構成員】高倉です。資料2-1の11ページを見ていて、皆さんの御意見を伺ったりしていても感じたんですが、ちょっと経営向けとシステム運用と企画で、階層構造になってないなというのは、すごくちょっと違和感を感じています。具体的に言うと、システム運用でこうすべきだという技術の話があるときに、それは経営で見たときに、どこに該当するのかというのが、一対一である必要はないと思うんですけども、経営者として知っていなければいけないことが技術ではどういうふうに置き換えられているのかというのかということを分かりやすくしておく必要があるかというふうに感じました。
 それからもう1個が、先ほど復旧の見通しをというお話があったんですが、それと同時に、復旧までかかる、復旧する、止まっている間どうするのかという話をどこかに書いておかないと、例えばオンライン資格確認等システムが使えないとか、電子カルテが使えないときに、当然紙になったり、もしくは、最悪何も引けない状態で医療をやらなければいけないわけなんですけども、そうなったときにどうしなければいけないのかというのを経営者側に考えてもらうというのがどこかに書いてあればいいのかなと思いました。
 以上です。
【森田主査】ありがとうございます。それでは、宇佐美構成員、どうぞ。
【宇佐美構成員】日本歯科医師会の宇佐美でございます。
 まず1点、先ほど吉川先生もおっしゃっていましたが、今回、医療機関、私ども歯科医師会の会員の先生方もオンライン資格確認等システムの導入原則義務化ということで、いよいよ導入していくわけですが、やはり個人の開設管理者として、セキュリティの問題、大変危惧しております。その辺分かりやすい、やはり簡易版というか、Q&Aもできるだけ分かりやすいものにしていただきたいという要望でございます。
 あともう1点は、7ページですか、eKYCの話と、あと15ページの最後の電子認証の件、HPKIも兼ねて、その辺のところをもう一度ちょっと簡単に説明していただけるとありがたいんですが、よろしくお願いします。
【森田主査】この辺りで、それでは事務局、回答をお願いいたします。
【島井室長補佐】そうしましたら、先に8ページと15ページのところで、いま一度御説明申し上げます。
 eKYCのところでございますけれども、こちらは本人確認のところをオンラインでするという、一つのサービスがeKYCサービスで多種ございます。こちらに関しましては、先ほどの15ページ目以降の参照資料の17ページ目のところに、まさに一つのレベルの指針が出ているんですが、専門家会議の議論でもありましたが、本人確認をどういったレベルでするのかといったところが、実際にガイドラインでございます。
 こちらは、特にこのたびこの8ページであげられています、電子署名に関しましては、保健医療福祉分野で使う電子署名においては、この17ページを御参照いただきますと、個人の安全といったものに重大な障害または死亡、または最悪でも軽症に関する中程度のリスクがあるというレベルに相当いたします。そういったことから、先日のガイドライン改定作業班においては、このIALというレベルはレベル3を求めるのが専門家会議でも議論されていたことをご報告したところでございます。
 このように、まず本ガイドラインの中におきましては、本人確認の手段に、レベルを考えるという概念があることを示させていただき、eKYCというサービスに関しましては、各種サービスによっては、IALのレベルが3のものもあれば2のものもあるようですので、こういった具体に関しましては、Q&Aで言及させていただくという整理をさせていただいております。
 また、これらを踏まえまして、先ほどもありました15ページのところでございますが、まさにこの専門家会議のところにおきましては、保健医療福祉分野で、特にこの分野の特性、並びにこのたびの電子処方箋等で使うというような場合においては、このレベルが最高位のレベル3のものでないと厳しい、と専門家の方々により基本方針が定まりました。
 それを踏まえまして、15ページ目にございますけれども、このたびそういった電子署名等のサービス事業を行う事業者の評価基準が専門家会議によって定められたところでございます。
 15ページ目の最下段にあります、評価基準ですが、この専門家会議において、どのような電子署名の方式で、どういった認証事業者により行われているものであれば、信頼性が十分であると、基準が定まったところで、あとは、この基準に基づいた申請手続用の書類等の案を最終調整させていただいているという現状でございます。
 こちらに関しましては、規制改革推進会議の議論等を踏まえてから、申請を実際に受付開始する時期等、検討する予定となっています。
 御説明は以上となりますけど、よろしいでしょうか。
【森田主査】宇佐美構成員、よろしいでしょうか。
【宇佐美構成員】はい。大変全体が見えました。ありがとうございます。
【森田主査】それでは、これまでの御発言、コメント、御質問につきまして、お願いいたします。
【島井室長補佐】その前に、大山構成員から先に、この環境上、コメント等をいただける状況でございませんので、あらかじめコメントを賜っておりましたので、そちらを事務局から、議題(1)並びに本議題(2)に関しまして代読させていただいてもよろしいでしょうか。
【森田主査】はい、分かりました。私は後でと思っておりましたけれど、では、どうぞ今お願いいたします。
【島井室長補佐】議題(1)に関しまして、大山先生からのコメントを代読させていただきます。
 「表題にあります救急医療時において全国で医療情報を確認できる仕組みが必要なことは十分理解されるが、我々一般人にとっての救急は、やはり救急車での搬送や災害時の現場のイメージが強い。
 それに対して、今回の資料は設備等が整っている医療機関の仕組みだけの記述であり、救急患者の医療情報へのアクセス権限の在り方等については検討されているが、最適なシステム設計をするには、少なくとも救急医療全体を網羅する基本的な考え方を明らかにすべきと考えます。その上でACTION1を位置づければ、より多くの方々の理解が得られるとともに、システムの拡張がスムーズになり、手戻り等が減ると思います。説明にもありましたが、救急医療に必要な情報を概説いただいた上で、今使えるものの関係、すなわち不足分とその対応等に関する考え方を示していただければ、より理解が深まると思います。
 また、システムの試験利用等を通して、必要な情報を取捨選択するのであれば、画面表示や検索手法を簡単にカスタマイズできる手法の導入等、発注側の力量が問われることになります。どこの組織がこの役を担うかは不明ですが、救急医療に加えて、ICTシステム設計に関する知識を有することが強く望まれます」。
 こちらが議題(1)でいただいていたコメントでございます。
 引き続き議題(2)でいただきましたコメントを代読させていただきます。
 「ガイドラインの構成を、経営管理(Governance)編、企画管理(Management)編、システム運用(Control)編の3編構成に見直すことに賛成します。特に経営層に対する注意喚起と責任について触れていることは大いに評価いたします。責任分界に関する考え方の基礎は、要配慮情報である医療の個人情報は、いかなる場所にあっても管理責任者が不明になってはならないという理念です。これは、いかなる技術的な保護策を講じたとしても、当該情報の管理責任者が明確でなければならないことを意味しています。
 このことを念頭に置いて、責任分界の在り方と、それぞれの管理責任、説明責任、結果責任を明確にしたガイドラインになることを期待します」とコメントいただいております。
【森田主査】それでは、事務局から今まで御質問について回答いただきますが、山本構成員から手が挙がっておりますので、山本構成員、先に御発言いただけますでしょうか。合わせてお答えいただければと思いますので。
【山本構成員】事務局のお答えのお手伝いなんですけれども、渡邊構成員から御質問がありましたオンライン診療ガイドラインとの関連ですが、私はオンライン診療ガイドラインでも医療情報システムの安全管理ガイドラインの方でも両方とも座長なのですが、まずオンライン診療ガイドラインは、建てつけとしては、本当にビデオチャットを使って、オンライン診療あるいはオンライン服薬指導だけやるシステムの場合は、この医療情報システムの安全管理に関するガイドラインの適用ではなくて、オンライン診療ガイドラインそのもののセキュリティ要件を守っていただくということになっています。
 それから、オンライン診療システムが、病院情報システムや診療情報システムと何らかのリンクを行う場合、例えば、電子カルテの一部でオンライン診療をするといった場合は、これはオンライン診療システムも含めて安全管理のガイドラインに全部準拠するという建てつけになっていますので、そこのところは多分変わらないと思います。
 それで今、オンライン診療ガイドラインも改定作業といいますか、改定の検討を始めているところでして、セキュリティ部分は若干変わる可能性があります。ただ、今、前のガイドラインに準拠してきちんとやられている場合は、ほとんど影響ないと思いますけれども、オンライン診療ガイドラインの中で若干解釈が曖昧なところを修正するなど、改定の検討が始まっているところですので、それが固まりましたら御検討いただければと思います。
私からの追加は以上です。
【森田主査】ありがとうございました。それでは、先に回答いただいたかと思いますけれど、残りの部分につきまして、事務局、お願いいたします。
【田中参事官】御質問ありがとうございました。回答させていただきたいと思います。
 まず長島構成員から御指摘のありました、重要インフラを所管するNISCとの関連ということでございますが、この中でも一部記載をしていますが、主に11ページにございますように、別添の中で様々な法規との関係とかに別添を付ける予定にしておりまして、まさに御指摘の重要インフラの重点計画等につきましても、こちらで一部触れさせていただきたいと考えております。
 また、併せて吉川構成員からも御質問がありましたが、分かりやすいものをと。これは非常に重要で、そのために、まさにずっと改定を繰り返しているところもあるんですけれども、用語集をしっかりと作るというのは一つあると思うのですが、表現もできる限り分かりやすくし、取っつきやすいものに工夫をするということは進めさせていただきたいと思っております。
 それから松川構成員のほうからは、災害時のシステム障害があった場合の広報とか復旧についての国民への周知というような御指摘があったかと思います。そういった点も、どこまでそのガイドラインで求めていくかというとなかなか難しいところはありますが、経営者としてそういう視点も持って対応に当たるべきだという記載はしっかりと明記をさせていただきたいと思います。
 またその中で、復旧の間、実際どういうふうに対応するのかという御指摘が高倉先生からあったかと思うんですけれども、まさにこれは、この後御説明をさせていただきますけれども、まさにサイバーセキュリティ事案を想定したBCP、事業継続計画というものの策定を今まさに医療機関にっかり取り組むように、今後しっかり求めていく予定でございます。やはり自然災害と違って、電子カルテが使えない期間が1か月とか2か月とか、想定よりもはるかに長いと。
 そういった中で、どのように適切に診療を提供できるのかというところは、まさにそういった計画を事前につくっておく必要があると。実際、復旧は大体4日ぐらいたてばできると思っていたので、こんなに長いと思いませんでしたというのが、まさに今回の大阪の事案などでもお声が聞こえているところでございます。そういった対策については、経営管理層を含めて対応をいただくように記載もしているところでございます。
 それから、渡邊構成員からシステムの安全性の担保というようなお話がございましたけれども、まさにその安全性を担保するために何をしなければいけないかということもこのガイドラインでお示しをしているんですが、なかなか医療機関側だけでは把握できないので、ベンダーとの責任分界を明らかにする中で、この安全性の担保をしっかり取り組んでいくということで回答させていただきたいと思います。
 それから薬局向けの、渡邊構成員からは小規模事業者向けの資料ということございましたけれども、御指摘いただいたような薬局向けのものもしっかりと取組をさせていただきたいと思います。
 また、高倉先生からは、加えて経営管理編と、なかなか階層別にうまく対応していないのではないかという御指摘があったかと思うんですけれども、そこについては、別添の中に各編の各項目の相関表というものを作って、分かりやすい形でお示しをする予定ですが、具体的にちょっとここが気になるというような御指摘がございましたら、具体的に事務局のほうに御意見をいただければ、その点を少し見直しをさせていただければと思います。
 それから、宇佐美先生からは、分かりやすい資料をということで、そこはできる限り分かりやすい形でお示しをできるよう努力をしてまいりたいと思っております。
 以上、いただいた御意見について回答させていただきました。事務局からは以上でございます。
【森田主査】ありがとうございました。それでは、この件はよろしいでしょうか。まだ御発言ある方はいらっしゃいますか。喜田構成員、どうぞ。
【喜田オブザーバー】喜田でございます。どうもありがとうございます。
 ちょっと細かいことで申し訳ないんですけども、資料2-2の17ページの項目なんですが、一番下の「情報システム・サービス事業者との協働」とあるんですけれども、2章のガイドラインのほうは、「サービス提供事業者」になっているんですね。その辺が違うかどうか、もし違うのであればこれでいいんですけど、同じであれば、両方そろえたほうがいいかなというのが一つあります。
 それから、もう1点ですけれども、ずっとこのガイドラインでやってきた電子保存の3基準というのがあって、真正性、保存性、見読性なんですけども、それをしっかり、どこかに書かれるんだと思うんですけども、明確にして、どこかにちゃんと書いてほしいというのが意見です。
 以上です。ありがとうございます。
【森田主査】ありがとうございました。最初のサービス事業者のところは、これは事務局、どうでしょうか。
【田中参事官】御指摘踏まえて、修正させていただきたいと思います。もう1点についても、しっかりとガイドラインの中に位置づけをして、引き続き位置づけをしていくことが重要だと考えておりますので、その点につきましては、御心配なきようとお伝えをさせていただきたいと思います。
【森田主査】はい、分かりました。それでは、よろしいでしょうか。ただいま構成員の方から、様々な御助言であるとか御意見、修正の御提案等ございましたので、これにつきましても、事務局のほうで修正を施していただきまして、最終的に私のほうで一応確定するといいましょうか、そうした形で整理したいと思いますので、御一任の件、御了承いただければと思います。よろしいでしょうか。
 ありがとうございました。それでは、時間が押しておりますので、3番目の議題に移らせていただきます。
 議題(3)は、医療機関におけるサイバーセキュリティ対策について、報告でございます。資料3について、事務局から報告をお願いいたします。
【岡本室長補佐】ありがとうございます。事務局でございます。資料3を御覧ください。
 「サイバーセキュリティインシデント事案の初動対応報告」として、今般の大阪急性期・総合医療センターの事案を受けまして、事務局として、当事案の概要を初めに説明させてもらった後、その後、実際に初動対応支援を行っていただきましたソフトウエア協会様のほうから具体の内容をお話ししていただこうと思っております。よろしくお願いします。
 次のページお願いします。前回のワーキンググループで取りまとめさせてもらいました、医療機関におけるサイバーセキュリティ対策のさらなる強化策というところで、赤枠に囲まさせてもらっていますように、インシデント発生時の駆けつけ機能の確保、いわゆるサイバーセキュリティインシデントが発生したときに、医療機関への初動対応支援を行うということを示させてもらっています。
 次のページお願いします。実際の事業概要ですが、研修と初動対応支援を合わせておりまして、真ん中の事業概要を見ていただくと、大きく4つ、1つ目が医療機関向けの研修の実施。2つ目が教育コンテンツの作成・収集と公開。そして3つ目が、先ほどもありました既存のBCP、これが自然災害向けで、サイバーセキュリティインシデント発生時の内容があまり盛り込まれてないということから、BCPの見直しの提案。そして最後に初動対応支援になります。それをソフトウエア協会様のほうに委託させてもらっていまして、事業のほうを開始させてもらっております。
 次のページお願いします。最後のページになりますが、大阪急性期・総合医療センターのサイバーセキュリティインシデント事案の概要ですが、今年の10月31日の早朝に、電子カルテが使用不能、いわゆる見れなくなったという事案が発生しました。その原因は、ランサムウエアによるサイバー攻撃を受けたというところで、初動対応支援チームの調査によりますと、感染経路は院外の調理を委託していた給食事業者のシステムを経由したものである可能性が高いということが分かっております。
 新規外来患者の受入れは引き続き停止していますが、発生当初から緊急度の高い処置であったり手術というのは継続して対応してもらっているということ、また、緊急度の低い患者については、一度、自宅退院であったり周辺病院への転院を勧めたということがありまして、患者の生命等への影響はなかったというふうに伺っております。また、個人情報の漏えいも、今のところ確認されておりません。
 その後の経過としまして、11月4日には予定手術を一部再開されております。その後10日には、電子カルテの一部が仮設環境で参照可能となっていまして、三次救急患者の受入れ、それと小児救急診療も一部再開されております。
 その1週間後の17日は、仮設環境による参照が救急外来においても可能になりまして、一般救急患者の受入れも再開されております。
 そして今週の月曜日、12月12日には、電子カルテの再構築を完了させ、本番環境で順次稼働開始されておりまして、各種オーダーも順次再開予定です。その後、システムの全面復旧は、来年の1月頃というふうに伺っております。
 そして最後、厚生労働省の対応としまして、医療機関から要請を受けて、専門家を派遣し、初動対応への支援を行ったということと、この事例が、先ほどお話しさせてもらった、感染経路は院外の調理を委託した給食事業者のシステム、いわゆるサプライチェーンリスクの問題がありましたので、その部分を11月10日に全国の医療機関向けに注意喚起を行ったということになります。
 説明は以上です。ありがとうございました。
【森田主査】ありがとうございます。では続きまして、議題(4)でございます。関連する議題といたしまして、ソフトウエア協会様から「インシデント発生時初動対応支援事例及び課題報告」として御講演をお願いいたしております。よろしくお願いいたします。
【ソフトウエア協会(萩原)】一般社団法人ソフトウエア協会の萩原でございます。
 それでは、先ほどございましたとおり、今、大阪急性期・総合医療センターのほうでどういった対応をさせていただいたのか、何が起きていたのかというところを当方のほうから御説明させていただきたいと思っております。
 今回、先ほどもございましたとおり、大阪急性期・総合医療センターの感染でございますが、給食事業者を経由して入ってきております。このSSL-VPNのFortiGateと言われる、いわゆるネットワークセキュリティ機器と言われるものでございますが、そこの脆弱性を突かれたか、はたまた、実は今世の中に、ID、パスワードは公開されていたと、いったインシデントがあったんですけれども、実際、その給食事業者さんのグローバルIPアドレスを調べたところ、IDとパスワードも公開されていたような形になっておりました。ですので、正面玄関から入ってきたかもしれません。脆弱性を使うまでもなく、正直言うと、正面玄関から入れてしまったような状況だったというところでございます。
 そこを経由して、右側ですね。ちょっと見にくくて恐縮です。そこで入りまして、そこからRDPと、今回PhobosというLBランサムウェアというものなんですけども、その傾向といたしまして、あるRDP通信による攻撃と接続をするといったところが実は傾向としてございまして、今回、給食事業者のほうで、言わばスキャンをしたところ、大阪急性期・総合医療センター側のアドレスにたどり着くことができると、RDPですね――ということが確認できて、攻撃者もRDP通信で、大阪急性期・総合医療センターにある給食サーバーのほうに、内部に侵入していったという形になっております。
 大阪急性期・総合医療センターは、その真ん中辺ですけども、給食サーバーを踏み台にして、各種基幹サーバー、仮想統合基盤がやられてしまいましたので、そこ乗っかっているシステムは、ほぼほぼやられている形になっております。ですので、電子カルテも含めた各種システムがやられてしまったという形になっております。その踏み台サーバーから感染拡大というところでございます。
 この経路の特定は、実は10月31日、初日に、ここにネットワーク機器、RDPを接続するに当たってのセキュリティ機器を通っているわけなんですけれども、そこでログが残っておりましたので、明らかに給食事業者さんから大阪急性期・総合医療センターのほうに向かってRDF通信が出ているというのが分かりましたので、その時点で給食事業者だろうというふうに特定をさせていただいたということでございますが、ただ、やはり病院はいろいろな部門システムがありますという形で、外部接続ポイントがたくさんありましたので、その可能性を消していかなければいけませんというところで、そういったような調査をさせていただいたというところでございます。
 ですので、今回、その給食事業者経由で大阪急性期・総合医療センターのほうまで届いて、同じランサムウェアに感染してしまったといったような状況でございましたということでございます。
 端末を調べましたところ、サーバーから約300台ほど、攻撃者によるスキャンによって到達できたログが残っていたりですとか、ログオンですね。試行とログオン試行の失敗というものを機械的に行っているものが1,000台近くありまして、報道で出ております1,300台というのは、そこをカウントして、1,300台の感染の可能性があるという形で記者会見のほうでも述べているというところでございます。
 次のスライドでございますが、その初動対応で行わせていただいたところでございます。初動対応でございますが、10月31日に、厚生労働省様から御依頼を受けまして、その日は、移動しても時間がもったいなかったということもありましたので、オンラインで会議に早速参加をしました。電子カルテベンダーなどと話をしたところ、先ほどのログが分かりましたので、給食事業者とも調査させていただきまして、先ほどのFortiGateのところまで行き着いたというところでございます。
 このタイミングで、給食事業者様のほうで、ファームウエアをそもそも更新してしまって、報道で出ておりますけれども、ログが残っていないといったような状況をつくられておりました。すぐ復旧させるということで、フォーマットしようという話があったんですけれども、まず証拠保全をしなければいけませんというところで、警察庁経由で大阪府警のほうに御連絡をいたしまして、大阪府警のほうから給食事業者のほうに証拠保全の対応をしてくださいというお願いを、夜と翌日の朝、行わせていただいているというところでございます。
 以降は、バックアップ状況の確認ですとか、各種ADのログ確認ですとか、復旧に向けた対応支援等を行わせていただいているところでございます。
 11月2日には、幹部の皆様への御説明もそうですが、やはり1,300台という対象が想定で見られましたので、そうなってきますと、フォレンジックを何にするかというところも選定したりですとか、そのほかも大丈夫なのかというところも調査しなければいけませんので、そこら辺の対象端末を絞らせていただいたりですとか、あと、関係機関、NISCも含めた形で連携をさせていただいているというところでございました。
 3日には、給食サーバーの調査をしましたところ、ランサムウェアに感染することなく、全ての攻撃者が使ったと思われるツール、検体そのものが見つかりましたので、明らかに給食事業者から入って、給食サーバーを経由して踏み台として、感染拡大していったのだろうというのが具体的に見えたというところでございます。
 ちなみに、このときにESETというウイルス対策ソフトが入っていたんですが、それを無効化していることも確認しておりまして、ウイルス対策ソフトも、そもそも無効化されてしまったというような状況でございました。
 4日には、継続して対応を行わせていただいて、大阪府知事も来られましたので、そのときの御説明などもさせていただいたところでございます。
 右のほうにございますが、本来、今回初動対応として想定したところは、あくまでも状況確認をして、調査方針を定めて、こういうふうに対応してくださいといったところで対応するという範囲だったんですけれども、今回あまりにも現場が混乱していたことであったりですとか、やはり感染の規模、あとは電子カルテベンダーさんの動きも、あまりインシデントレスも慣れていらっしゃらないというところもありましたので、そういったところから、継続して1週間――5日間対応させていただいて、今まさしくその復旧のところも含めて、助言をさせていただいているところでございます。
 なぜ時間がかかったのかというところで、結構いろいろお話をいただくんですが、今回、その給食事業者さん含め、全てのサプライチェーン、つながっている先のセキュリティ設定で、でこれまでもOSが古いままというのは結構あるんですが、そこも何とかならないのかというところも全て今対応して、安全に接続しようというところを取り組んで、対応させていただいているところでございます。かつ、その証拠保全、法執行機関連携など含めて、対応しておりますので、ようやく今週戻ってまいりましたけれども、若干お時間がかかってしまっているところがあるというところでございます。
 こういったような対応をさせていただいておりまして、本事業は、今年度実施する形になっておりますので、ほかの病院さんも、もし発生した場合は、こういった初動対応の支援を引き続き行わせていただきたいと思っているところでございます。
 御報告としては、以上でございます。
【森田主査】ありがとうございました。先ほどの厚生労働省からの議題(3)の報告も含めまして、ただいまいただきました議題(4)のソフトウエア協会様の講演について、併せて御意見とかコメントございましたらお願いいたします。それでは、高倉構成員、どうぞ。
【高倉構成員】高倉です。ちょっと厚生労働省のほうに一言お願いしたいんですが、これは、たしか参考資料3のほうで注意喚起を出されたということになっているんですけども、そもそも事の発端というのは、2020年か2021年に、今回の装置のID・パスワードが大量に流出して、それをさらされたというのが事の発端で、それに対して対策をとってなかったというのが、今回、国内・国外各所で起こっているという話なんですけれども、そこについて全く言及してないのはなぜなのかというのが非常に疑問に思います。
 そもそもこれは潰しておけば、こんな問題は起こらなかったはずで、ちょっと自分のところを言うのもあれですけど、大学だって、これは潰すのに相当苦労して全部潰しているんですけども、なぜ潰せなかったのか、この問題を放置したのかというのが、一番多分問われなければいけないところではないかと思います。
 一方で、よかった点としては、この医療の継続とITのBCPがうまくこう、医療が継続しつつもIT-BCPも回せたという意味では今回うまく回ったなと思うんですが、これはたまたま大都市圏だったからこれで動いたのであって、これが地方都市、もしくはもっと小さな自治体になると、恐らくこれはうまく回らなかっただろうなというふうに思いました。
 以上です。
【森田主査】ありがとうございました。ほかに御発言、いかがでしょうか。松川構成員、どうぞ。
【松川構成員】ありがとうございます。今最後に御報告いただいたソフトウエア協会の方にお伺いしたいんですけれども、本当にこれは完全復旧までにかなり時間がかかっていると思うんですが、短くするため、あるいはもう少し被害を少なくするためにはどういったことが必要だったというふうに何かお考えのことがあったら、御意見を伺えればと思います。
【森田主査】では、お答えください。どうぞ。
【ソフトウエア協会(萩原)】まず、その高度なセキュリティ製品を云々というより、今回のADも入っていたりですとか、大阪急性期・総合医療センターさんはしておりました。ですので、感染させないという視点では、そのADの設定、「グループポリシー」と一般的に言われるものですけども、そこを徹底して行っていただくというところがまず一つかなというふうに思っております。そして、管理者権限など、その設定の部分を特に注意してくださいというところでございます。
 あと、実際起きてしまうということも想定しますと、今回11月10日に参照できる環境というものを、インシデント発生から約2週間ぐらいでつくっているわけなんですが、事前に参照できる環境を逆に別環境で持っておけば、電子カルテそのものを参照できる環境は継続できたのではないかなというふうに捉えることができると思います。ですので、そういった環境を事前に準備しておくというところも一つの方策ではないかというふうに思われるところはございます。
 振られる前にお話ししてしまい、大変失礼しました。以上です。
【森田主査】ほかにいかがでしょうか。では、厚生労働省のほうから、高倉構成員の御質問、御指摘につきまして、コメントをお願いいたします。
【田中参事官】ありがとうございます。まず、高倉先生から冒頭ありました、IDとかパスワードが漏えいされている医療機関等のリストにつきましては、私ども厚生労働省のほうでこういったリストを入手していないんですが、それについて、どういう形で入手をするのか。つまり、先生のほうでは大学で御対応されたというふうに伺ったんですが、何かその情報はどちらからまずいただいたのかということを、厚生労働省としてもまずお伺いをしたいと思います。その上で我々は、先ほどのソフトウエア協会様の発表にもございましたが、何か過去にそういったものが流出したということがあるということは聞いてはいるんですけれども、具体的なリスト等について、例えばどこからか提示をされたものではないので、まずはその点ちょっと、いただいた御質問に対しての御質問になり大変恐縮でございますが、教えていただければと思うんですが、いかがでしょうか。
【高倉構成員】我々大学の話になりますけども、リストが公開されているという情報が水面下で流れます。それに対して、我々は情報収集していますので、即座にアングラで流れている情報を確保に行って、多分恐らく今回のやつも含まれていたと思うんですけど、全ての情報を自分たちで入手しています。それで、加えて足りないものに関しては、我々のほうで契約している専門業者、海外の専門業者のほうから提供を受けたりしています。
 そこまで厚生労働省さんにやってくださいと言うつもりはもちろんないんですけれども、リストが漏れている、リストが流れているよという情報だけは、できれば医療機関に周知していただきたいんです。そうすれば、医療機関のほうが、自分のところに入っているベンダーさんに、うちは大丈夫なのかというふうに聞けますし、聞かれたベンダーさんが「知りません」と言ったら、そこまでかもしれませんけども、まず取っかかりとして、こういう状況、VPN装置のID・パスワードが大量に流出しているというのが、2020年、2021年に立て続けに起きていますということをまず知ってもらわないと動けないだろうなというふうに思います。
 以上です。
【森田主査】厚生労働省、よろしいでしょうか。
【田中参事官】ありがとうございます。ちなみにそういった情報は、皆様御存じのとおり、我々は、例えばその脆弱性情報などは、医療セクターを通じて、医療機関等に皆様にできる限り広くお知らせをするような仕組みを使っています。この医療セクターに流す情報は、NISCから情報提供があった情報を流しているんですが、今御指摘のありました情報、つまりそういったリストが流れているというのは、今までNISC等から情報提供があった内容なのかというようなことは、ちょっと私の記憶はないんですが、我々としてすごく積極的にアンダーグラウンドな情報を取ったりとか確認をしている、そういうシステムを持ち合わせていないんです。
 なので、そういった中で我々が皆様にお知らせする情報は、そういった形で情報共有のあった内容を広く教えているというところがございまして、そういったところは、先生がセキュリティにお詳しいということもあって、今お尋ねしているところなんですが、いかがでしょうか。
【高倉構成員】この件でNISCさんから通知があったかって、ごめんなさい、もう1年前の話なので、ちょっと記憶にないんですが、比較的NISCさん、もしくはサイバーセキュリティ協議会から、こういう情報が漏れているので注意してくださいという注意喚起はいただいております。この件がNISCさんから流れたかどうか、ごめんなさい、私もちょっとすぐには思い出せないんですが、流れていたとしたら、なぜそれが伝わってなかったかという話になりますし、もし流れてなかったとしたら、ちょっとそれは、NISCさん何やっていたのという話になってしまうかなと。誰の責任という話ではないんですが、こういう危険な情報が漏れているというのを速やかに共有する。それで、それを各省庁が関係する、例えばここなら、病院、医療関係者に周知するという枠組みをうまく回さないと、今日の発言にもあったとおり、専門じゃないから分かりません、情報が手に入らないんですというのは、もうこれはごもっともな話なので、情報をうまく回せるような仕組みというのちょっと考えていただく必要があるかと思います。
 以上です。
【森田主査】ただいまの点につきましては、チャットのほうで萩原さんからコメントが入っておりますが、これ事務局のほうで読み上げていただけますか。
【ソフトウエア協会(萩原)】もしよろしければ、萩原のほうから発言させていただきます。大丈夫ですか。
【森田主査】はい、どうぞ。
【ソフトウエア協会(萩原)】申し訳ございません。あの調査は、8万7,000台の背景なんですけれども、あれはNISCさんが情報収集をされていて、NISCさんとJPCERTさんが連携して、調査は2021年に実施されておられました。
 ただ、やはり彼らが見て、到達できたところに関しては、直接注意喚起を出していたんですが、それ以外の到達できなかったところ、例えばISPと連携しないと個人の組織が特定できないといったようなところまで踏み込んだ調査をしていなかったというところも課題で、結局そこが今インシデントが起きているのではないのかなというふうに思われるところでございますので、そこの厚生労働省さんの所管で、セキュリティをどこまで求めるかという話になるかもしれませんが、やはりそのNISCさんからもっと具体的に調査がそこら辺に出ていれば、より動きやすかった部分があるのではないのかなと思いましたので、フォローとしてコメントさせていただきました。
 以上でございます。
【森田主査】ありがとうございました。それでは、山本構成員から手が挙がっていますので、どうぞ。
【山本構成員】私もNISCの方から聞いた話で、自分で確認したわけではないんですけども、少なくとも徳島県の病院に関しては脆弱性情報の把握ができていて、なおかつ病院に対して注意喚起をしたそうです。ただ、注意喚起はしたんですが、当の病院は放射線機器の保守回線にその機器があることを把握していなくて、こんな通知が来たけれど自分のところには関係ないと思い、無視してしまったことが多分一番の発端だと思います。
 今回の大阪急性期・総合医療センターの方は、実際に通知がされていたかどうか分からないんですけれども、現状のガバナンスでは、もし通知がされたとしても、今回の該当の機器は多分外部のサービス事業者さんが置いているファイアウォール機器で、多分それが病院の管理している機器ではないので、ひょっとすると、お知らせがあっても無視をしてしまったという可能性もあると思うんです。それも含めて、今回の安全管理のガイドラインで、わざわざ「ガバナンス」という名前をつけて分冊にしたというのは、そういった意味での、自分たちの管轄ではなくても自分たちの生命線であるネットワークに対して十分把握をしてほしいという意味も込めてつけているんです。ですから、単にお知らせしただけでは多分うまくいかない、ということが証明されている例だというふうに思います。
 以上です。
【森田主査】ありがとうございました。ほかに、この件でよろしいでしょうか。あと、近藤構成員と大山構成員のほうからチャットでコメントが入っておりますので、これにつきましては、まず関連するところで言いますと、大山構成員のコメントから御紹介いただけますでしょうか。
【島井室長補佐】それでは、事務局より大山構成員から賜っておりますコメントを代読させていただきます。
 「今回の件は、セキュリティ対策の基本的な要件を満たしていなかったことから、残念ながら起こるべくして起きた事象との印象を受けます。言うまでもなく、資料に示されている対応はしっかりと行っていくべきですが、全ての医療関連機関のセキュリティレベルを引き上げるには相当の時間と費用を要すると思われます。さらにマルウエア等を用いた攻撃手法も高度化されてくると予想されます。
 これらのことを念頭に置いて、全国の医療関連機関がネットワーク化されている現状を考えると、セキュリティ対策の不備は全国の医療機関をつなぐネットワーク内へのマルウエア等の侵入を許す結果となり、さらに悪い事態が広範囲に起きるのではないかと心配されます。
 この問題に対処するには、資料にある対策に加えて、例えば医療用の全国ネットワークの中に、セキュリティオペレーションセンター(SOC)を設置し、ネットワークのトラフィックを重層的に監視すること。そして、万が一にでも異常が見つかった場合には、当該ネットワークを一時的に切り離すなどの対策を講じることが重要です。SOCの設置を早急に行うことが必要だと考えます」とのコメントを賜っております。
【森田主査】ありがとうございました。それでは、この件、報告事項でございますけど、さらに御発言はございますでしょうか。
 よろしいですか。それでは、近藤構成員のコメントも御紹介いただけますか。
【島井室長補佐】では、近藤構成員からのコメントを紹介させていただきます。
 「救急時にマイナンバーカードの情報を利用できるのは極めて重要で、ありがたい仕組みだと思います。しかし、長島先生や大山先生も御指摘されておられるように、一般の利用者の立場からは、どのようにカードを所持、また救命に当たる方々の医療行為に貢献できるかの具体的な場面として、カードの所持場所、お財布やカードケースを探すのでしょうか。
 本日の議論から逸脱してしまうかもしれませんが、東日本大震災の救命者の方にお話を伺ったところ、所持しておられた携帯電話からの情報が個人特定などに役立ったとのことです。携帯電話の中にマイナンバーカードを格納できるか議論が進んでいると聞いていますが、ぜひ救命医療の場こそ有用であろうと思います。
 私たちは、自治会・町内会などの防災訓練に、マイナンバーカードの有用性を草の根で講習会、ワクチン予約、接種記録の操作方法をお伝えしています。まだまだ難しいアプリです。マイナンバーカードがスマホに格納できるようになり、救命現場で医療者が医療に活用できるようなアプリがあればいいと願っております」と、コメントをいただきました。
【森田主査】ありがとうございました。これは、一番最初の議題に関するコメントかと思いますが、御紹介させていただきました。
 それでは、ほかによろしいでしょうか。本日の議題は一応これで終了になりますけれど、最後に、そのほか、また全体を通しての御意見、今の近藤構成員のコメントはそれだと思いますけども、全体を通して何か御発言ございましたら、お願いいたします。よろしいですか。
 ないようでございますので、それでは、議事を事務局のほうにお返しいたしますので、あとはよろしくお願いいたします。
【島井室長補佐】ありがとうございます。本日も活発な御議論をいただきまして、誠にありがとうございました。引き続きどうぞよろしくお願いいたします。
 本日の議事録につきましては、作成次第、御発言者の皆様に御確認いただきまして、その後公開させていただきます。何とぞよろしくお願い申し上げます。
 また、先ほど私が議事(2)でお示しさせていただきましたが、今後のスケジュールの件を、いま一度説明申し上げます。ガイドラインの改定に関しまして、12月下旬に、このワーキンググループの構成員の先生方に、パブリックコメントの案の御審議を持ち回りで開催させていただく予定でございます。御多用とは思いますけども、何とぞ御支援等賜りますよう、よろしくお願い申し上げます。
 事務局からは以上となります。
【森田主査】ありがとうございました。それでは、今も御説明がございましたけれども、パブリックコメントのための案を事務局で作成していただきます。皆さんから、御意見、回覧して御審議いただくことになりますが、パブリックコメント案については、持ち回りの最後、主査の私のほうでまとめさせていただくということで御一任を了承いただきたいと思います。
 それでは、特に御発言なければ、本日はこれで閉会とさせていただきます。活発な御議論、ありがとうございました。これで終了いたします。
 
―― 了 ――

PDFファイルを見るためには、Adobe Readerというソフトが必要です。Adobe Readerは無料で配布されていますので、こちらからダウンロードしてください。

関連リンク

携帯ホームページ