TO DOCTOR
医師・医療関係者のみなさまへ

時事

医療機関等におけるサイバーセキュリティー対策に関する厚生労働省との意見交換会開催

府医ニュース

2026年7月1日 第3149号

AI性能の高度化を踏まえ注意喚起

 令和8年5月22日、厚生労働省は医療機関関係者との意見交換会を開き、米国のAnthropic社が4月に公表した高性能AI「Claude Mythos(クロード・ミュトス)」を踏まえたサイバーセキュリティー対策の強化を協議した。クロード・ミュトスは、OSやブラウザの脆弱性の発見や攻撃シナリオの生成に高い能力を示すとされ、10数年以上未発見だった脆弱性を数週間で数千件発見、従来の生成AIと比較し攻撃者側の探索から悪用までの時間を大幅に短縮し得る点が問題視され、一般公開は行われず、アクセスは一部機関に限定されていた。しかし、6月12日付で米国の輸出管理対象に指定され、提供が緊急停止された。こうした状況を受け、国家サイバー統括室から電気、ガス、鉄道、金融など重要インフラ15分野に対する注意喚起が発出され、医療機関と事業者もその機能の停止や低下が国民生活と経済活動に重大な影響を及ぼすため、新たに特定機能病院等88病院が基幹インフラに追加された。
 意見交換会では、▽外部ネットワークとの接続点が網羅的に把握されず脆弱性の管理や監視機器の効果的導入が困難▽資金面の問題もあり二要素認証の未導入▽院内機器台帳管理やセキュリティーパッチ適用の遅れ――といった現場の課題が改めて共有され、これらが高性能AIの悪用により一層深刻化する可能性が指摘された。病院でのサイバーセキュリティーに係る調査結果では、7年時点で、①各部門の情報セキュリティー担当者の配置33%②情報セキュリティー研修の実施63%③定期的なセキュリティーパッチの適用62.6%④二段階認証導入10.5%――にとどまり依然としてリスクが残る結果であった。
 意見交換会の内容を踏まえ、5月27日には高性能AIの悪用リスクを踏まえたサイバーセキュリティー対策の強化について、「医療機関等向け注意喚起」が発出された。重点事項として、(1)経営層の関与とガバナンスの強化(2)医療情報システムの適切なリスク管理(3)脆弱性対策と資産管理の徹底(4)ランサムウェア対策の強化(5)インシデント対応体制の整備(6)人的対策(教育・訓練)の徹底(7)サプライチェーン・医療機器対策(8)事業継続(BCP)と診療継続体制の確保――が挙げられ、最低限の遵守事項をリスト化した「医療機関におけるサイバーセキュリティー対策チェックリスト」の確認により各医療機関における対策を改めて見直すよう求められた。
 一方で中小規模病院や診療所などでは予算や人材の制約が大きく、国や自治体、業界団体による支援や外部専門家との相談窓口、補助金制度の活用などが重要である。
 SFが描いた未来が現実となりつつある今、AIの発達による恩恵とともに攻撃のリスクが増大し、矛に対する医療機関側の盾の整備が追い付いていない現状に対して、基本セキュリティー対策の徹底とAI時代を見据えた投資が求められる。医療者・経営者側の意識改革も必要であるが、個別機関の対処のみでは困難であり、国からの情報提供、診療報酬補助金等での支援が引き続き求められる。(昌)