アクシス社とGSX社がサイバーセキュリティ対策強化を推進

このページでは、薬局におけるサイバーセキュリティ対策に向けた動きについて紹介。サイバーセキュリティ対策のための措置が盛り込まれた医療法施行規則の改正についても取り上げています。

サイバーセキュリティ対策強化に関する2社の協業について

クラウド型電子薬歴「Medixs（メディクス）」を運営しているアクシス社は、親会社であるアクシスルートHDとサイバーセキュリティ事業を営むGSX社が医療業界のサイバーセキュリティ対策強化に向けた協業を進めていることを2023年3月30日に発表しました。

2社の協業による主な取り組みは以下の通りです。

• サイバーセキュリティサービスの提供機会の拡大
• ITエンジニアに対するセキュリティ教育の実施
• 薬局向けのサイバーセキュリティ対策に関する啓もう活動

それぞれの取り組みについて詳しく解説します。

サイバーセキュリティサービスの提供機会の拡大

アクシスルートHDの事業基盤を介し、GSX社が提供するサイバーセキュリティサービスを医療業界に拡大。サービスの提供機会の拡大を通してセキュリティに関する課題解決をサポートすることで、医療業界全体のセキュリティ対策レベルの向上を目指しています。

ITエンジニアに対するセキュリティ教育の実施

アクシス社ではITに関わる人材を対象としたセキュリティ教育に力を入れており、医療分野ITのシステム開発・運用サービスを担当するエンジニアに対して新たに5日間の研修合宿を実施。セキュリティ教育の実施により、より安全なシステムを医療業界に提供できる人材の育成を目指しています。

サイバーセキュリティ対策に関する啓もう活動の実施

医療機関だけでなく薬局もサイバー攻撃の対象となっており、2023年4月1日から薬局におけるサイバーセキュリティ対策が義務化されています。薬局にもサイバーセキュリティ対策が求められていることを受け、アクシス社では薬局向けのサイバーセキュリティ対策に関する啓もう活動を推進していくとのこと。啓もう活動の取り組みとしては、自社セミナーの定期的な開催やサイバーセキュリティ対策に関する包括的な情報発信が行なわれる見込みです。

参照元：アクシス公式HP「クラウド型電子薬歴『メディクス』 医療業界のサイバーセキュリティ対策強化を推進」
（https://mediaxis.jp/news/78l8ifg-cgg/）

サイバーセキュリティ対策義務化について

医療機関に対するサイバー攻撃が近年増加していることを受け、厚生労働省はサイバーセキュリティ対策の措置を盛り込んだ医療法施行規則の改正省令を2023年3月10日に公布。2023年4月1日から施行され、薬局を含んだ医療分野におけるサイバーセキュリティ対策が義務付けられました。

サイバーセキュリティ対策を取り巻く状況

サイバーセキュリティ確保のために必要な措置として、厚生労働省は「医療情報システムの安全管理に関するガイドライン」を参照したうえで、セキュリティ対策全般に関する適切な対応を行うこととしています。ガイドラインは現在大幅な見直しが行われており、5月中旬頃に最新版（第6.0版）が公表される予定です。

また、医療機関が優先して取り組むべき事項をまとめた「サイバーセキュリティの確認のためのチェックリスト」が提供される予定。チェックリストをもとに組織の対策状況を確認することで、対応が必要な点を明らかにすることを目的としています。

そのほかにも、今回の法改正では立入検査の項目にサイバーセキュリティ確保のための取組状況が追加される予定。これにより、サイバーセキュリティ対策の対応状況によっては、行政による立ち入り検査が可能となっています。

医療分野のデジタル化とサイバー攻撃被害の深刻化から、政府のサイバーセキュリティ確保に向けた動きは今後も進んでいくと考えられるため、注視が必要となるでしょう。

参照元：【PDF】厚生労働省公式HP｜医療法施行規則の一部を改正する省令について
（https://www.mhlw.go.jp/content/10808000/001075881.pdf）