政府、基幹インフラに「医療」追加へ…「能動的サイバー防御」導入に不可欠と判断
政府は24日、経済安全保障推進法に基づくサイバー対策強化の対象となる「基幹インフラ」について、新たに「医療」分野を追加する方向で検討に入った。多発する医療機関へのサイバー攻撃や、業界内のデジタル化の進展を踏まえ、対応が急務と判断した。
同日開かれた政府の有識者会議で、城内経済安保相が来年夏までに結論を得るよう求めた。城内氏は「医療分野はその機能が停止・低下した場合に国民生活に重大な影響を及ぼす恐れがあり、万全の対策を講じる必要がある」と訴えた。
現行の推進法は、コンピューターシステムなど重要設備の導入時に国の事前審査の対象となる基幹インフラとして、電気や水道など15業種を指定している。法改正で「医療」を加え、民間の大規模病院や、医療関連のシステムを運用する厚生労働省所管の「社会保険診療報酬支払基金」を含めることを検討する。
国内では近年、医療機関を狙ったサイバー攻撃により、電子カルテが閲覧不能になったり、患者の個人情報が流出したりする事案が相次いでいる。医療業界内には、基幹インフラへの指定で事務負担が増えるとの懸念もあるが、政府としては、医療分野を含む「能動的サイバー防御」の導入に向け、追加指定は不可欠と判断している。
この日の有識者会議では、推進法に基づき、緊急時に国が重要物資の製造工場を一時的に買収して民間に生産委託できるようにする新制度の素案も政府から示された。今後、必要な政令改正などの検討を進める。