厚生労働省は、立入検査において医療機関のサイバーセキュリティ対策を確認することを都道府県知事宛に

５月２７日付けで通知した。

以下の項目の確認を行うこととされた。（一部抜粋）

●ＰＣやＶＰＮ機器等の脆弱性情報を収集し、速やかに対策を行える体制が確保されていること。

●診療継続のために直ちに必要な情報をあらかじめ十分に検討し、データやシステムのバックアップを

確実に行っていること。

●不正ソフトウェア対策を講じつつ復旧手順を事前に検討し、ＢＣＰとして定めておくとともに、サイバー

攻撃を想定した対処手順を訓練等により確認すること。

●医療情報システムの保守会社等への連絡体制や厚生労働省への連絡体制が確保されていること。

以上により、医療機関のサイバー攻撃対策が具体的に求められることとなりました。