厚労省、令和7年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」を公表

  • #制度
  • #DX
厚労省、令和7年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」を公表

厚生労働省は、2025年5月に「令和7年度版 医療機関におけるサイバーセキュリティ対策チェックリスト」および「令和7年度版 医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル」を公表しました。このチェックリストは、ランサムウェアなどのサイバー攻撃などから診療体制を守るために、すべての医療機関に向けて示されたものです。

令和7年度版チェックリストのポイント

医療機関等におけるサイバーセキュリティ対策については、厚生労働省が作成している「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」を参照の上、適切な対応を行うこととされていますが、このうち、まずは医療機関等が優先的に取り組むべき事項がチェックリストにまとめられています。

特に中小規模のクリニックや訪問診療クリニックにおいては、専門のIT部門がないケースも多く、基本的な対策をチェックリストで一つひとつ確認しながら対応していくことが求められます。

令和7年度版のチェックリストでは、最近のサイバー攻撃で明らかになった医療機関等側の問題点を踏まえて、以下の点が追加・修正されています。

【追加項目】

  • パスワードの桁数の規定、使い回しの禁止
    端末PCのログインパスワードのみならず、サーバやネットワーク機器のパスワードが推定しやすいものであると、サイバー攻撃の起点となります。サーバ、ネットワーク機器のパスワードを事業者が管理している場合、医療機関等は事業者確認用チェックリストを用いて、事業者の設定、運用しているパスワードがガイドラインの要件を満たすものであるかを確認する必要があります。


  • USBストレージ等の外部接続機器に対する接続制限
    記録媒体や情報機器等の利用は、持ち出し先での紛失や盗難のほか、医療情報システムの端末PCやサーバにUSBストレージ経由での不正ソフトウェア混入が想定されます。 他の医療情報システムや医療機器等にマルウェア感染が広がる事を防ぐべく、USB ストレージ等の外部接続機器に対して接続の制限を行う必要があります。


  • 二要素認証の実装(令和9年度までの導入を目標)
    令和9年度時点で稼働していることが想定される医療情報システムを、新規導入または更新するに際しては、二要素認証を採用するシステムの導入、またはこれに相当する対応を行うことを求めています。二要素認証の導入・改修にあたっては、一定程度の費用が見込まれますので計画的なシステム更新を推奨します。

  • 運用管理規程等の整備
    チェックリストには、「サイバーセキュリティに関する運用規程が整備されているか」も確認項目として追加されています。これは「万が一のときの対応手順」などを院内ルールとして明文化することを意味します。
    例えば、 
    ー医療情報システムの利用ができる機器の管理方法
    ー医療情報システムに異常が生じた場合の対応 
    ー職員の情報セキュリティなどに関する教育や訓練に関すること 
    などが挙げられ、経営層や企画管理者が管理できるようにすることが求められます。


【その他の修正】

  • アクセス利用権限の設定について、管理者権限の対象者を明確化
  • セキュリティパッチ適用に関する項目を「医療情報システム全般」の質問へ統合

訪問診療クリニックがすべきこと

近年、サイバー攻撃により電子カルテが利用できなくなり、診療を一時停止せざるを得なかった病院もありました。中小規模のクリニックにおいても、診療の停止や患者情報の漏洩は、経営に深刻な影響を及ぼすリスクであることに変わりはありません。

こうしたリスクに備えるためにも、まずは令和7年度版のチェックリストを活用して、自院のサイバーセキュリティ対策状況を自己点検しましょう。点検の結果、不足している項目や改善が必要な点があれば、「いつまでに対応を完了するか」といった目標日を設定し、計画的に対応を進めることが重要です。対策の実施にあたっては、システムベンダーなどの外部事業者と連携しながら、現実的かつ着実に取り組んでいくことが求められます。

なお、小規模な医療機関(診療所、歯科診療所、薬局、訪問看護ステーションなど)では、専任の情報管理担当者が不在で、院長や事務長が安全管理を兼任していることも少なくありません。このような状況では、厚生労働省が定める「医療情報システムの安全管理に関するガイドライン」をすべて理解し、自院に必要な対策を選定・実行するのは容易ではないのが実情です。

そこで厚労省は、小規模医療機関等が必要な安全管理対策を把握しやすくするために、「[特集] 小規模医療機関等向けガイダンス」を公表しています。訪問診療クリニックにおいても、このようなガイドラインを活用しながら、自院の実情に即したセキュリティ対策を進めていくことが重要です。

参考)厚生労働省|医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)

関連記事

  • 訪問診療における「居宅同意取得型オンライン資格確認」とは?メリットや導入の流れを解説します
    • 開業・運営に役立つ
    • 運営

    訪問診療における「居宅同意取得型オンライン資格確認」とは?メリットや導入の流れを解説します

  • マイナ在宅受付Webとは?オンライン資格確認の手順やメリットを解説
    • 開業・運営に役立つ
    • 制度

    マイナ在宅受付Webとは?オンライン資格確認の手順やメリットを解説

この記事を書いた人

在宅医療カレッジ編集部

在宅医療に関わる方・これから始めたい方を応援する在宅医療の情報プラットフォーム「在宅医療カレッジ」編集部です。 「学ぶ」「働く」「役立つ」をテーマに在宅医療に関するあらゆる最新情報を配信しています。

おすすめ記事

  • 小児外科から在宅医療へ 医療法人社団 真 ゆかりホームクリニック 小林真史院長

    在宅医療を学ぶ

    小児外科から在宅医療へ 医療法人社団 真 ゆかりホームクリニック 小林真史院長
  • 海外の在宅医療 第4回|フランス高齢者向け介護施設と在宅医療|日本福祉大学 社会福祉学部 教授|篠田 道子 先生

    在宅医療を学ぶ

    海外の在宅医療 第4回|フランス高齢者向け介護施設と在宅医療|日本福祉大学 社会福祉学部 教授|篠田 道子 先生
  • コミュニティホスピタルで地域密着型の中小病院を創る|近藤敬太先生

    在宅医療を学ぶ

    コミュニティホスピタルで地域密着型の中小病院を創る|近藤敬太先生
  • 【参加無料】共催セミナー|一歩先へ行く、在宅医療のケア|第1回グリーフケアを深める(2025/09/09)

    セミナー

    【参加無料】共催セミナー|一歩先へ行く、在宅医療のケア|第1回グリーフケアを深める(2025/09/09)

新着お役立ち資料

  • 訪問診療クリニックの分院開設を成功させるポイント|無料ダウンロード

    開業/運営

    訪問診療クリニックの分院開設を成功させるポイント|無料ダウンロード
  • 訪問診療向け医師・看護師採用のための求人票プロンプト|無料ダウンロード

    採用

    訪問診療向け医師・看護師採用のための求人票プロンプト|無料ダウンロード
  • 高齢者施設での訪問診療:診療報酬の算定ルール完全ガイド【2024年改定対応】|無料ダウンロード

    開業・運営に役立つ

    高齢者施設での訪問診療:診療報酬の算定ルール完全ガイド【2024年改定対応】|無料ダウンロード

「開業・運営に役立つ」の新着記事

  • 厚労省、スマホ搭載マイナ保険証の読み取り機購入に最大7,000円の補助を発表
    • 業界ニュース
    • 制度

    厚労省、スマホ搭載マイナ保険証の読み取り機購入に最大7,000円の補助を発表

    • #制度
    • #運営
  • 【2025年10月でWindows 10サポート終了】 訪問診療クリニックが今すぐ確認すべきポイントと対策
    • 開業・運営に役立つ
    • DX

    【2025年10月でWindows 10サポート終了】 訪問診療クリニックが今すぐ確認すべきポイントと対策

    • #DX
    • #運営
  • クリニック開業を考えるなら、開業しやすい“在宅医療”という選択肢を|社会的ニーズと政府が後押しする“開業しやすい診療科”
    • 開業・運営に役立つ
    • 開業

    クリニック開業を考えるなら、開業しやすい“在宅医療”という選択肢を|社会的ニーズと政府が後押しする“開業しやすい診療科”

    • #開業
  • 【在宅医療専門経営コンサルタントに聞く】 訪問診療クリニックの物件選び|開業を成功に導くポイントとは?
    • 開業・運営に役立つ
    • 開業

    【在宅医療専門経営コンサルタントに聞く】 訪問診療クリニックの物件選び|開業を成功に導くポイントとは?

    • #開業

「制度」の新着記事

  • 厚労省、スマホ搭載マイナ保険証の読み取り機購入に最大7,000円の補助を発表
    • 業界ニュース
    • 制度

    厚労省、スマホ搭載マイナ保険証の読み取り機購入に最大7,000円の補助を発表

    • #制度
    • #運営
  • 在宅医療のDX化と機能強化が加速、2024年度改定後の施設基準届出状況が公表
    • 業界ニュース
    • 制度

    在宅医療のDX化と機能強化が加速、2024年度改定後の施設基準届出状況が公表

    • #制度
    • #診療報酬
    • #DX
  • 医療DX関連加算の要件見直しが決定 マイナ保険証利用率の段階的引き上げへ
    • 業界ニュース
    • 制度

    医療DX関連加算の要件見直しが決定 マイナ保険証利用率の段階的引き上げへ

    • #制度
    • #診療報酬
    • #DX
  • 【医療DX令和ビジョン2030】厚労省、電子処方箋・電子カルテ普及へ新戦略を発表 ―在宅医療の質向上にも期待―
    • 業界ニュース
    • 制度

    【医療DX令和ビジョン2030】厚労省、電子処方箋・電子カルテ普及へ新戦略を発表 ―在宅医療の質向上にも期待―

    • #制度