この記事は下書き(status: draft)です。公開前ゲート・サインオフ未了のためプレビュー用途に限ります。

医療機関を狙うサイバー攻撃、自治体病院は大丈夫か——ICT-BCP・ポリシー整備の動き

関連自治体: 埼玉県さいたま市 / 富山県富山市

医療機関を狙うサイバー攻撃、自治体病院は大丈夫か——ICT-BCP・ポリシー整備の動き

医療機関を標的にしたサイバー攻撃で診療が長期停止する事案が相次ぐなか、2026年3月の議会では、自治体病院を含む「全庁的な備え」を問う質疑が目立ちました。当社データベースでは、過去1年(2025年7月以降のデータ)で「病院」と「サイバー攻撃」の両方に言及した議会答弁関連の記録が14自治体で確認されています。

何が議論されたか

埼玉県さいたま市(2026年3月議会・総括質疑) 議員側は、医療機関等へのサイバー攻撃が多発しシステムが長期間使えなくなるケースが多いこと、その一因として業務継続計画(BCP)の未整備が指摘されていることを挙げ、市立病院に限らず全庁としてサイバー攻撃を想定したICT-BCPを策定すべきと質しました。副市長は、総務省ガイドラインに基づく「さいたま市ICT-BCP基本計画書」を策定済みであることに加え、同ガイドラインが大地震を主な対象としていることから、これとは別に「ICT-BCPサイバー攻撃編」を策定して被害時の復旧手順を明確化し庁内に周知していると答弁。今後は研修・訓練による最新の攻撃手法の周知と、サイバー攻撃編自体の見直しを続けるとしました。

さいたま市立病院(2026年3月議会・委員会審査) 病院側の情報管理室長は、電子カルテを中心とする医療情報システムはインターネットや市の業務ネットワークとつながらない独立構成が第一の防御だと説明。一方で、複数ベンダーがシステム保守用の管理回線を接続しており、他病院の被害はおおむねこうした回線からの侵入によるものと認識しているとして、外部接続機器のプログラム更新やパスワード強化などの対策を挙げました。サイバー攻撃を想定した訓練は毎年実施しておらず、システム停止時は紙運用の手順で業務を継続する構え、バックアップはテープの遠隔保管を実施、サイバー保険には未加入——という現在地も率直に示されています。

富山県富山市(2026年3月議会・一般質問) 企画管理部長は、情報セキュリティポリシーの中でサイバー攻撃を電力・通信の途絶などのインフラ障害や自然災害と並ぶ脅威と位置づけて対策を定めていると答弁。県と県内市町村の共同調達による自治体情報セキュリティクラウド、ネットワークの3層分離、多要素認証や研修などを複合的に組み合わせているとしました。体制面では、副市長を最高情報セキュリティ責任者(CISO)とする情報セキュリティ委員会と、実動組織としてのCSIRTを設置。病院事業局管理部長は、他県の病院で保守用VPN回線を介したランサムウェア侵入事案が公表されたことを踏まえ、受託事業者への回線・管理体制の調査義務付けや作業時間外の回線切断を実施し、令和8年度に更新予定の電子カルテシステムではオフラインバックアップと二要素認証を導入すると答弁しました。

なぜ重要か

病院のシステム停止は「ITの障害」ではなく診療停止、すなわち市民の生命に関わるリスクです。制度面でも、医療法施行規則の改正により2023年4月から医療機関のサイバーセキュリティ対策確保が義務化され、厚生労働省は「医療情報システムの安全管理に関するガイドライン」への準拠やチェックリストによる点検を求めています。自治体病院は「自治体の情報セキュリティ」と「医療機関の安全管理」の両方の文脈で問われる立場にあり、議会質疑もこの2つの軸で行われています。

類似する自治体の動き

上記のとおり、さいたま市は全庁ICT-BCPに「サイバー攻撃編」を別建てで整備する段階、富山市はポリシー上の位置づけ・3層分離・CSIRTといった体制整備に加えて病院システム更新時のセキュリティ強化を予定する段階と、政令市・中核市で取り組みの型が見え始めています。一方、病院現場レベルでは訓練頻度や保険加入など、整備途上の論点が残ることも議事から読み取れます。

企業にとっての示唆

答弁からは、①ネットワーク分離だけでは守れない「保守用回線・VPN」への対策、②BCP(紙運用手順・オフラインバックアップ)の実効性、③システム更新タイミングでのセキュリティ強化、の3点が自治体病院側の関心として明確です。セキュリティ製品・BCP支援・バックアップ関連のサービスを持つ企業は、電子カルテ等の更新時期に合わせた提案が最も通りやすい構図です(時点はいずれも2026年3月議会)。


出典:


CTA: 無料レポートを受け取る

出典

記事中の議会での発言・答弁は、公開されている会議録・中継動画に基づいています。動画リンクは公開元の都合により視聴できなくなる場合があります。