医療機関が直面するAI・クラウド時代のセキュリティ対策
近年、医療業界においてAIやクラウドサービスの活用が進んでいますが、その進展にはサイバーセキュリティの課題がついて回ります。医療AIプラットフォーム技術研究組合(HAIP)が提言するセキュリティ対策は、急速に変化する医療環境において非常に重要なテーマです。
医療の現状とセキュリティの重要性
医療従事者の人手不足は深刻な問題であり、医療機関ではAIを導入して効率化を図る動きがあります。しかし、その一方で医療機関はサイバー攻撃の標的となることが増えています。特に、AIを利用した新たなサイバー攻撃が目立ち、その影響は甚大です。医療の安全性を保つためには、ITインフラやデータを守るセキュリティ対策の強化が不可欠です。
現状の課題
医療機関でのIT管理は厳しい状況にあります。100床あたりのシステム管理者が1人か、それ以下であることが多く、すべてのITシステムや医療機器の保守、サイバーセキュリティ対策を行うのは現実的に難しい状況です。また、経営上の制約から、セキュリティに対する投資が後回しになっていることも問題です。
その結果、政府からの指導があっても、医療機関は何から手を付けていいかわからないというジレンマに陥っています。こうした状況を打破するために、HAIPは具体的なアプローチを提言します。
提言の内容
HAIPの提言は、少ない投資で医療機関のセキュリティレベルを向上させることを目指しています。提言書では次の六つのポイントが挙げられています。
1.
アセスメント: 状況を把握すること。
2.
対策: 身の丈に合った具体的な対策を実施する。
3.
監査と訓練: 定期的な監査と、有事に対応できる人材の育成。
4.
人財育成と意識改革: 経営陣を含む全職員の意識を向上させる。
5.
制度的支援: インセンティブ設計を通じて投資を促進。
6.
医療機関の認定制度: セキュリティ対策の成功事例を共有し、全体の底上げを図る。
これにより、医療機関はサイバー攻撃を受けた場合でも被害を最小限に抑え、正常な医療の提供を継続できるようになります。特に、AIによる攻撃が常態化している現代では、完全防御が難しいことを前提に、リスクに基づいた対策が重要です。
目指すべき未来
医療の中心が病院から患者中心の医療へシフトする中で、セキュリティの強化は必然的な流れです。HAIPの提言やツールを活用することで、医療機関が自身のセキュリティ対策を見直す手助けをし、より良い医療の実現に寄与したいと考えています。
実践への一歩
HAIPでは「Webセキュリティアセスメントサービス」を提供しており、医療機関が自らのセキュリティ状況を簡便に評価できるよう支援しています。このサービスを通じて現状を把握し、次のステップへ繋げることが推奨されます。
さらに、2026年7月には「国際モダンホスピタルショウ」にて本サービスの紹介を予定しており、ぜひ足を運んでいただきたいと思います。
【提言書の詳細はこちら】
医療機関におけるサイバーセキュリティ対策の重要性に関する提言(PDFリンク)
HAIPが提案する未来志向のセキュリティ対策が、医療機関の皆様にとって実践的な解決策となることを願っています。