概要

医療AIプラットフォーム技術研究組合（略称「HAIP」）は、厚生労働省科学研究費補助金「クラウド上の医療AI利用促進のためのネットワークセキュリティ構成類型化と実証及び施策の提言 （23AC1001）」にて医療機関のセキュリティの現状を把握するために全国24医療機関を訪問し、以下に示す課題を確認しました。

1. 100床あたり、1名またはそれより少ない人数で、ITシステムの運用管理やセキュリティ対策を行っており、人材不足が顕著であった。
2. IT人材を募集するものの、処遇の面で採用が困難であった。
3. セキュリティリスクアセスメントは、全体の１/４しか実施していなかった。
4. 医療機関等におけるサイバーセキュリティチェックリストの結果に関するアドバイスが欲しい。

また、これらに加えて、医療機関の7割は、医業収入が赤字であり、経営が厳しくセキュリティの重要性は理解するが、投資優先順位が上がらないなどの声もありました。

これらの状況を踏まえて、医療機関が、出来るだけ簡便かつ安価に自分自身のセキュリティ対策の現状を知る手段として活用できる、Webセキュリティアセスメントサービスを開発しました。

特長

医療情報システムの安全管理に関するガイドライン第6.0版、令和7年度版医療機関等におけるサイバーセキュリティチェックリスト及びISMS（Information Security Management System）の内容を反映させた質問に答えることで医療機関のセキュリティ対策の現状を簡単に確認できるアセスメントツールです。

本サービスは、Webベースのサービスで、以下の3種類からなります。

1. 病院の医療情報システム向け
   • 目的:病院の医療情報システムがガイドラインやチェックリストに準拠しているかを確認する
   • 対象:病院のITシステム運用管理を行っている方
   • 質問:21分野80問
2. 病院の経営層向け
   • 目的:病院の経営層がどれだけセキュリティの重要性を理解しているかを確認する*1
   • 対象:病院の理事長、院長、事務長
   • 質問:9分野15問

   *1 15病院のシステムセキュリティ監査結果をみると、経営層のセキュリティに対する理解度や認知度が高いほど監査の結果が良く、低いほど監査の結果が悪く、強い相関が見られた。

3. 診療所の医療情報システム向け
   • 目的:診療所、介護施設、薬局などの小規模医療情報システムのセキュリティ対策が十分かを確認する
   • 対象:診療所の院長または委託先のベンダー、介護施設、薬局など
   • 質問:11分野13問

回答の結果から、分野別のレーダーチャートを表示し、結果が悪かった分野の対策案を表示します。

提供形態

以下に示す3つの提供形態から選択いただけます。

1. 病院向け1: 病院の医療情報システム向けアセスメント
2. 病院向け2: 病院の医療情報システム向け+経営層向けアセスメント
3. 診療所向け: 診療所、介護施設、薬局向けのアセスメント

健康診断の様に毎年Webセキュリティアセスメントサービスを受けられる事をお勧めします。最新の医療情報システムの安全管理に関するガイドラインや医療機関等におけるサイバーセキュリティチェックリストの内容を反映させていきます。

提供開始日

2026年7月1日

本Webセキュリティアセスメントサービスを「国際モダンホスピタルショウ2026」 (会期：2026年7月8日(水)～10日(金)、会場：東京ビッグサイトのHAIP・AIHOBSブースにて紹介します。是非、お立ち寄りください。

医療AIプラットフォーム技術研究組合の概要

本件問い合わせ先

• 医療AIプラットフォーム技術研究組合

  E-mail：admin@haip-cip.org