リサーチエッセイ

オンライン資格確認導入に係るサイバーリスクの
実態に関する調査結果の分析と考察

堤 信之、坂口 一樹

「医療機関の情報システムの管理体制に関する実態調査」（全国の医療機関名簿から無作為抽出した病院5,000施設、診療所5,000施設を対象に、2021年1～2月を調査期間として、日本医師会と公益財団法人医療機器センターとの合同で実施：以下「本調査」）により実態把握が行われた（調査の詳細分析は後日、ワーキングペーパーとして公表予定）が、本稿では特に、本調査結果を活用し、オンライン資格確認導入に係るサイバーリスクに焦点を当て、システム環境やサイバーセキュリティ対策の実態を踏まえた課題を抽出し、対応策を考察した。

医療機関の情報システムの現状を本調査結果から分析すると、医療関連システムのインターネット接続環境、ネットワーク構成図保有状況、情報システムの管理体制、院内セキュリティ対策ルールその他、解決すべき各種の課題がある。令和5年3月31日までの導入意思が確認された医療機関は本調査時点では半数程度にとどまったが、今後、その導入が進んでいく中で、現状の医療機関のシステム環境等にセキュリティ対策を行わずに、「オンライン資格確認」の導入を進めることには、リスクがある。

そこで、本調査結果の分析を踏まえ、行政に対し以下の3点を提言する。

1. 「オンライン資格確認」導入の意義の周知
2. サイバーセキュリティ対策への備えの啓発と支援
3. サイバーセキュリティ対策に関する公的な資金支援の充実