ワーキングペーパー

医師会共同利用施設のサイバーセキュリティ：
医師会病院と健診・検査センター・複合体の実態

坂口 一樹

ポイント
◆全国の医師会共同利用施設（医師会病院計65 施設と健診・検査センター・複合体160 施設）のサイバーセキュリティ対策の現状と課題の把握を目的とし、全225 施設を対象にウェブ・アンケート調査を実施した。
◆計135 施設から回答、回収率は60％であった。結果については単純集計・施設種別のクロス集計に加えて、2020 年に日本医師会が全国の医療機関を対象に実施した既往調査の結果と2025 年に厚生労働省が病院を対象に実施した調査結果と適宜比較し、対策の進捗状況を確認した。
◆直近3 年間にインシデント・アクシデントはあったものの、患者に被害が及ぶクリティカルな事案はなかった。ウイルス感染（端末の感染10.9%、サーバの感染4.3%）事案はあったが、ランサムウェア感染はなかった。
◆対策費用・財源面での問題を除けば、５年前と比べて、サイバーセキュリティに関わる体制・対策の整備は進んでいた。医療現場における対策の進展を示唆する結果である。医師会病院の体制・対策については、2025 年に厚労省が調査した同規模病院の結果と比べても、同等以上の結果だった。
◆他方で、医師会病院に比べると、総じて健診センター・検査センター・複合体の方が、体制・対策の整備がなされていない施設の割合が高かった。今後、医療DX の進展に伴い、両者がサイバー空間上での結び付きを深めてゆく未来を想定すれば、政策的に手当てすべき課題である。
◆多くの医療施設がサイバーセキュリティ対策の費用・財源の捻出に苦慮している実態が浮かび上がる調査結果であった。施設種別に関わらず6 割弱が「対策費用の準備なし」と回答。自由記述には費用支援に関する要望が数多く並んだ。セキュリティ対策義務化の一方で、費用の手当ては不十分である。医療現場へのサイバーセキュリティ対策費用は医療DX の必要経費と捉え、セキュリティシステム導入のイニシャルコストは補助金で、そのランニングコストは診療報酬で賄う制度設計を展望すべきである。

巻末資料①調査票

巻末資料②自由記述