リサーチエッセイ

医療機関におけるサイバーセキュリティ実態調査：パイロット調査

坂口 一樹、堤 信之

• 日本の医療機関（病院・診療所）におけるサイバーセキュリティに関わる状況の実態把握を目的とし、日本医師会ＯＲＣＡ管理機構が実施する通信講座・セミナーの受講者を対象にアンケート調査を行った。
• 最も危惧される「患者・受診者の情報が漏えいした」という事象は、直近3年間の経験を問うた今回の調査では確認されなかった。
• 他方で、「なりすましメールを受信」や「FAX・メールの誤送信」、「従業員が不正なウェブサイトにアクセス」、「院内の端末がウイルス感染」等のインシデント・アクシデントがあったことが確認された。医療機関においても、然るべきサイバーセキュリティ対策が必須なことは言うまでもない。
• サイバーセキュリティ対策にあたっての基本的なルールの整備状況、組織体制の実態、予算確保の状況を見ると、いずれも問題含みである。ルールや組織体制、予算が整備されていないケースが決して少なくない。
• 対策にあたっての課題や不安を問うた結果からは、医療現場のサイバーセキュリティを担える人材の育成と確保が主たる課題である、という認識が浮かび上がった。
• 調査を総括して言えることは、医療現場におけるサイバーセキュリティはまだまだ発展途上である、ということだろう。ただし、今回はパイロット調査であり、サンプル数も少ない（n=128）。対象を全国の医療機関に拡大した本格的な調査実施を検討するべきと考える。

本文 (約555KB)

【資料１】調査票 (約693KB)

【資料２】医療機関のICT システム部門が抱える課題 (約503KB)