令和５年４月より薬局においてもサイバーセキュリティ対策が義務化されましたが、まだまだ浸透していないこ
とを実感しています。というのも、先日、サイバーセキュリティ対策の研修会を開催したのですが、ガイドラインやチェックリストの存在を知らない現場の方も多く、私自身も含めて、もっと業界の多くの方が危機感を持って対策に取り組まなければいけないと感じました。今回は、薬局のサイバーセキュリティ対策について知ってもらいたいこと、また経営者として感じていることを紹介します。

令和５年４月からオンライン資格確認の導入が原則義務化されるなど、医療分野においてもデジタル化が急速に進んでいます。それに伴い、医療機関に対するサイバー攻撃も増加しており、実際に医療機関等が多大な被害を
受けてしまった事例も出ています。
そういったなか、令和５年４月から薬局含め医療機関におけるサイバーセキュリティ対策が義務づけられました。５月には「医療情報システムの安全管理に関するガイドライン第6.0版」が策定されており、適切なサイバーセキュリティ対策をとることが求められています。

サイバーセキュリティ対策になじみがない人でも理解しやすいよう、10月には「薬局におけるサイバーセキュリティ対策チェックリスト」が出されました。また、チェックリストの各項目についてわかりやすく解説した「チェックリストマニュアル」も用意されております。チェックリストを活用することで対策状況を確認でき、何をすれば良いのか必要な点がわかります。IT、デジタルときくと抵抗感が出てしまう方も、まずはチェックリストを確認すると取り組みやすいかと思います。2023年度中に実施すべき事項と2024年度中に実施すべき事項に分かれています。
小規模な個人薬局の場合、自分たちだけでガイドラインに則って対策を施すのは難しいこともあると思いますので、システムベンダと協力体制を築き、対策をひとつひとつ確認しながら施していくことが大切と感じています。

サイバーセキュリティ対策の重要性を理解しても、まだ危機感を現実的に持てない方も多いと思います。どこかで、薬局の責任ではなくシステムベンダ側の問題ではないかと思われている方も多いでしょう。ゼロトラスト思考といって、店舗内のネットワークだから安心、であったり、社外のネットワークは任せているから大丈夫だ、という意識をもたず、全てを信用せずに（ゼロトラスト）安全性をしっかり検証するという考え方があります。店舗内においても、システムベンダとの関わりの中でも、すべてに危機感を持って対策を打つことが大切です。
また、経営者の中には、サイバーセキュリティ対策の保険に加入しているから万が一何があっても大丈夫、と安心している方もいるかもしれません。ここで知っておいたほうが良いのが、実際にサイバー攻撃を受けて被害が起きた場合には各種対応のためにさまざまな費用が発生し、損害額が大きいということです。保険で全てをカバーできるのか、いま一度確認しておいたほうが良いと思います。

私自身も、サイバーセキュリティ対策が義務化していることは知っていましたが、そこまでの危機感を持ってはいませんでした。研修会に参加したことから危機感を感じ、これは現場の方もしっかりと把握しておく必要があると思いました。どんなに対策を施していても、現場のパソコンに届いたスパムメールのURLをクリックしてしまった、ということが一大事になるケースもあります。サイバーセキュリティ対策に関しては、会社全体で理解を深める工夫が必要になります。
サイバーセキュリティ対策が義務化されていることを理解していただき、まずは、チェックリストを活用することで対策状況を確認し、何をすれば良いのかを知ることが大切だと思います。


【2024.1月号 Vol.332 保険薬局情報ダイジェスト】