厚生労働省は2026年5月28日までに、全国の医療機関に対して、最新の人工知能(AI)を悪用したサイバー攻撃への対策が適切に講じられているか確認するよう求める事務連絡を発出しました。この連絡は27日付で都道府県を通じて各医療機関に送られています。
医療機能停止のリスクを重視
厚労省は、医療分野の機能停止が国民生活に重大な影響を及ぼす可能性があると指摘し、対策強化の必要性を強調しています。特に、AI技術の進展に伴い、サイバー攻撃の手法が高度化・巧妙化していることを踏まえ、医療機関の経営層に対し、セキュリティ対策を経営課題として位置付けるよう求めています。
具体的な対策内容
事務連絡では、以下の具体的な対策を求めています。
—
- サイバー攻撃を想定した業務継続計画(BCP)の策定
- 院内ネットワークや電子カルテシステムなど、重要システムの把握と保護
- 全職員に対する定期的なセキュリティ教育の実施
背景にあるAI悪用の懸念
この要請の背景には、米国の新興企業アンソロピックが開発した最新AI「クロード・ミュトス」など、AIを悪用したサイバー攻撃への世界的な懸念の高まりがあります。AIは攻撃の自動化や標的の特定、偽装メールの作成などに利用される可能性があり、医療機関は特に重要なインフラとして、高度な防御策が求められています。
厚労省は、医療機関がこれらの対策を確実に実施することで、患者データの漏洩や医療サービスの停止といった深刻な事態を未然に防ぐことを目指しています。各医療機関には、早急な対応が求められています。
