令和7年6月27日時点で、マイナンバーカードの発行枚数は約9,800万枚を超えて、人口に対する保有枚数率は78.6%となっています。現在も一日平均約6,000枚弱は増え続けているため、今後も徐々に保有率は上がっていくものと思われます。
また、医療機関が導入するオンライン資格確認システムについては、歯科医院では60,000軒を超える診療所が導入を済ませており、全体としてみると約9割近い歯科医院で導入が進んでいることがわかります。令和6年12月2日から健康保険証の新規発行が終了したことも相まって、現在、マイナンバーカードを健康保険証とする利用登録数は約8,400万件を超えて増え続け、マイナンバーカードの保有数に対する健康保険証の利用登録率は約86.0%となっています。こちらは1日あたり15,000件ほどの利用登録数の増加となっていることから、マイナンバーカードの発行枚数を大きく上回り、利用登録率はますます上昇していくと考えられます。
医療機関においては、政府が進める医療DXの推進に関する工程表(厚生労働省)に基づき、オンライン資格確認システムの導入や電子処方箋の導入促進の取り組みが強化されていますが、それに伴うPCの利用増加や通信ネットワークへのアクセス増加によりサイバーリスクは高まっています。
サイバー攻撃の主な種類としては、①ランサムウェア(=身代金要求を目的とするソフトウェア)、②特定の組織を狙った標的型攻撃、③関係業者間とのネットワーク取引を狙うサプライチェーン攻撃、④企業メールなどを装い情報を搾取しようとするフィッシング攻撃、➄大量のデータを送りつけてシステム停止などを狙うDDoS攻撃、などのほか、メールに添付されたファイルを開くことにより感染を狙うものや、近年多くなってきたリモートワークやテレワークを狙い、家庭での脆弱なセキュリティを通じて感染が拡大するものなどがあります。
ネットワークのあらゆる場面で様々なリスクが発生している状況ですが、セキュリティ対策に関しては、各医療機関(各事業所)ごとに対応を委ねられている現状ではないでしょうか。 厚生労働省では、医療情報システムの安全管理に関するガイドラインを作成し、ガイドラインに基づいてサイバーセキュリティ対策のチェックリストを提供しています(令和7年5月最新)が、非常に専門的な内容も多いため、システムを提供するメーカーや事業者の協力なしでは十分な対策を講じることが難しいと考えます。
特に近年はスマホが普及し、新たに入職するスタッフの多くはスマホだけでコミュニケーションが完結することから、パソコンやシステム端末を利用した作業の経験が十分ではありません。つまり、パソコンを利用する上で頻繁となるサイバーリスクを知らないことが多く、また、短期間でスタッフが入退職をするほどサイバーリスクが高まる危険性があります。
院内システムの運用をスタッフに任せる際には十分な注意を促し、不審なメール等は開かず、作業時に違和感を生じた場合にはすぐに報告を行うといったことなど、改めて基礎的な運用体制を徹底する必要があります。
デジタル・マネジメント コンサルティング
門田 亮 氏