厚労省はこのほど、医療機関等におけるサイバーセキュリティ対策の強化に関する注意喚起の情報を公表した。

 

医療機関においては、保有する医療情報の安全を確保するため、「医療情報システムの安全管理に関するガイドライン」等に基づく、医療機関自身のシステムにおけるサイバーセキュリティ対策に加え、サプライチェーンとの接続状況や取引先システムのサイバーセキュリティ対策等も俯瞰しつつ、必要な対策を講じていくことが求められるとした。

 

サイバー攻撃をしてきた者の要求に応じて金銭を支払うことは、犯罪組織に対して支援を行うことと同義と厚労省は認識し、金銭の支払いは厳に慎むべきであるとしている。