Language

ヘルプ情報

「言語切替」サービスについて

このホームページを、英語・中国語・韓国語へ機械的に自動翻訳します。以下の内容をご理解のうえ、ご利用いただきますようお願いします。

  • 1.
    翻訳対象はページ内に記載されている文字情報となります。画像等で表現する内容は翻訳されません。
  • 2.
    機械による自動翻訳のため、必ずしも正確な翻訳であるとは限りません。
  • 3.
    翻訳前の日本語ページに比べ、画面の表示に若干時間がかかる場合があります。
文字サイズの変更
標準
特大
  1. ホーム >
  2. 政策について >
  3. 分野別の政策一覧 >
  4. 健康・医療 >
  5. 医療 >
  6. 医療分野の情報化の推進について >
  7. 医療分野のサイバーセキュリティ対策について

医療分野のサイバーセキュリティ対策について

 

【緊急周知】AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について(令和8年5月18日)

重要インフラ事業者等(医療分野)に対して、高度化されたAIを悪用したサイバー攻撃についての注意喚起の通知について、医療セプター(医療関係団体等)を通じて周知しております。

[【注意喚起】AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について][290KB]
AIの高度化により、医療情報システムや、院内へ繋がるネットワーク機器の脆弱性探索が容易になり、サイバー攻撃の頻度が上がることが想定されます。医療機関の皆様におかれましては、本ページに掲載されている事務連絡通知の対策を参考に、具体対策を実施いただくようお願い申し上げます。

【報道関係各位】
令和8年5月22日 医療機関等と厚生労働省の意見交換会を実施します。
「医療機関等におけるサイバーセキュリティ対策に関する厚生労働省との意見交換」(開催案内)[181KB]

<意見交換会の出席団体への配布資料>
医療機関の皆様におかれましては特に【資料3】をご覧いただき、必要な対応について
ご確認いただきたくお願い申し上げます。

【資料1】対策パッケージ(Project YATA-Shield)及び関係機関への注意喚起[1.6MB]
【資料2】基幹インフラ制度への医療分野の追加について[1.8MB]
【資料3】医療機関等におけるサイバーセキュリティ対策の取り組みについて[969KB]

【参考資料1】AIの性能高度化を踏まえたサイバーセキュリティ対策の強化について[290KB]
【参考資料2】「病院における医療情報システムのサイバーセキュリティ対策に係る調査」の結果について[870KB]
【参考資料3】令和7年度版 医療機関におけるサイバーセキュリティ対策チェックリスト[232KB]

医療機関等がサイバー攻撃を受けた際は速やかに厚生労働省に報告願います

「医療情報システムの安全管理に関するガイドライン」では、医療機関等がサイバー攻撃を受けた(疑い含む)場合等や医療情報システムの障害等の際には、厚生労働省等の所管省庁への連絡等、必要な対応を行うことを示しています。

医療機関等がサイバーインシデント(サイバー攻撃やその疑いの他、医療情報システムの障害発生)を受けた場合、以下の連絡先へ、インシデント発生後速やかにご連絡ください。
 
医療機関等がサイバー攻撃を受けた場合の厚生労働省連絡先
医政局・医療情報担当参事官室
TEL: 03-6812-7837
MAIL: igishitsu×mhlw.go.jp
※迷惑メール防止のため、メールアドレスの一部を変えています。
「×」を「@」に置き換えてください。
 


報告時の留意点

インシデントの概要(発生日時、影響範囲、判明している被害状況等)を簡潔にまとめ、可能な限り詳細な情報を提供してください。迅速な報告が、医療情報システムの安全確保と患者の安全を守る第一歩となります。ご協力をお願いいたします。

サイバー攻撃等により個人情報等が漏洩したおそれが発生した場合

サイバー攻撃等により、患者の個人情報を含む医療情報等、個人データの漏えい(漏えいのおそれを含む)等が発生した場合は、個人情報保護委員会への報告が必要です。
詳細は、個人情報保護委員会のHPを確認してください。

漏えい等の対応とお役立ち資料 |個人情報保護委員会 (ppc.go.jp)
 

注意喚起等

医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)(令和4年11月10日)

医療機関のサイバーセキュリティ対策について、自治体を通じて医療機関等へ注意喚起しております。

医療機関に対するサイバーセキュリティ対策リーフレット(令和5年10月)

医療機関において早急に取り組んでいただきたいセキュリティ対策等についてまとめましたので、院内掲示等でサイバーセキュリティに対する意識醸成に活用してください。

医療機関等におけるサイバーセキュリティ対策の取組みについて (令和6年8月)

医療機関において、特に迅速に対応いただきたい事項を「サイバー攻撃リスク低減のための最低限の措置」 としてまとめています。

VPN 装置等のネットワーク機器におけるサイバーセキュリティ対策の徹底について(周知依頼)(令和8年3月)

VPN 装置等のネットワーク機器におけるサイバーセキュリティ対策について、自治体を通じて医療機関等へ周知しております。

研修等

医療機関向けサイバーセキュリティ対策研修等について

厚生労働省は、「医療機関向けセキュリティ教育支援ポータルサイト」(MIST:Medical Information Security Training)を開設し、医療機関の更なるサイバーセキュリティ対策の強化を図ることを目的に、

  ・医療機関の経営層や医療従事者など階層別のサイバーセキュリティ対策研修の実施
  ・医療機関内でのサイバーセキュリティ教育に活用できるコンテンツ集の掲載
  ・サイバーセキュリティインシデント発生時の相談・初動対応依頼窓口の設置
 をしています。
 
 研修のお申し込み、研修内容やスケジュール等については、以下リンク先よりご覧下さい
 https://mhlw-training.saj.or.jp/

他省庁との連携事業

厚生労働省では他省庁とも連携してサイバーセキュリティ対策の強化に取り組んでいます。
各事業の概要、申し込み等については、以下よりご覧ください。

サイバーセキュリティお助け隊サービス


「サイバーセキュリティお助け隊サービス」とは、中小企業に対するサイバー攻撃への対処をワンパッケージにまとめた、民間の事業者から提供されるサービスです。
このサービスを利用する場合、IT導入補助金による「サイバーセキュリティお助け隊サービス」導入支援制度も用意され、経済産業省も普及を後押ししています。

サイバーセキュリティお助け隊サービス制度 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
サイバーセキュリティお助け隊について
医療機関におけるお助け隊サービス導入事例[1.9MB]

サービス等生産性向上IT導入支援事業(IT導入補助金)

IT導入補助金とは、様々な経営課題を解決するためのITツール導入を支援するための補助金です。
セキュリティ推進枠ではサイバー攻撃の増加に伴う潜在的なリスクに対処するため、サイバーインシデントに関する様々なリスク低減策を支援しています。

IT導入補助金2025

参考

医療法施行規則の一部を改正する省令について(令和5年3月10日)

​令和5年3月10日に、医療法施行規則の一部を改正する省令(令和5年厚生労働省令第20号。)が公布され、令和5年4月1日施行されました。 医療法施行規則の一部を改正する省令について[148KB]

医療情報システムの安全管理に関するガイドライン

個人情報保護に資する情報システムの運用管理とe-文書法への適切な対応を行うためのガイドラインです。

医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月) 関係資料一式
「医療情報システムの安全管理に関するガイドライン」とは

関連ガイドライン

医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン

本ページに関するお問い合わせ先

医政局・医療情報担当参事官室   TEL:03-6812-7837

PDFファイルを見るためには、Adobe Readerというソフトが必要です。Adobe Readerは無料で配布されていますので、こちらからダウンロードしてください。