生成AIやクラウドサービスの利活用を支えるサイバーセキュリティ対策の取組みを第45回医療情報学連合大会にて公開

【概要】

　2025年11月12日から開催される第45回医療情報学連合大会（兵庫県姫路市アクリエひめじ）にて、2025年11月15日AMに医療AIプラットフォーム技術研究組合（略称「HAIP」）がオーガナイザーを務める公募企画オーガナイズドセッション『医療AIとクラウド活用の進展に伴うサイバーセキュリティ対応の最前線 ‐ゼロトラスト型防御やサイバーレジリエンスに向けた実践報告‐』を行います。生成AIに代表されるAIサービスやクラウドサービスの利活用に必要なサイバーセキュリティに関する取組みを幅広い観点から８名の演者がお話しします。

　令和5年度 厚生労働科学研究費補助金『クラウド上の医療AI利用促進のためのネットワークセキュリティ構成類型化と実証及び施策の提言（課題番号：23AC1001）』に採択され、その研究成果を第43回医療情報学連合大会(2023年)から毎年発表しています。今回は、本厚労科研の最終年度であり、その集大成となる具体的なソリューションやユースケースの紹介、セキュリティ監査の方法、セキュリティアセスメントの方法及び制度的支援を含む提言の方向性について、研究代表者・研究分担者6名から発表を行います。さらに、医療機関にとって大変重要なテーマである人材育成に関して、アカデミアの有識者2名から発表を行います。昨今、企業に向けた大規模かつ巧妙なサイバー攻撃が行われており社会的な影響が大きくなっています。医療機関も決して例外ではなく、サイバー攻撃への備えは待ったなしの状況です。

　万障繰り合わせの上、ご参加いただけると幸いです。

【詳細】

1. セッション名

   医療AIとクラウド活用の進展に伴うサイバーセキュリティ対応の最前線 ‐ゼロトラスト型防御やサイバーレジリエンスに向けた実践報告‐

2.  日時・場所

   • 日時

     2025年11月15日 (土) 9:10-11:10

   • 場所

     兵庫県姫路市 アクリエひめじ B会場（２階・中ホール）

   • 関連リンク

     第45回医療情報学連合大会 公式サイト

     アクリエひめじ 公式サイト

3. 概要

   　多くの医療機関は、人材不足や収支悪化の中でサイバーセキュリティ対策を行う必要がある。本セッションでは、ゼロトラスト型防御を中心とした実践事例の紹介、人材育成及びセキュリティ監査について共有する場としたい。医療現場の一部では、AIを用いた診療支援や業務効率化が進みクラウド型サービスの導入も拡大している。

   　一方で、ランサムウェアによる被害は医療機関にとって深刻であり、診療の継続性や個人情報保護の観点から、サイバーセキュリティ対策の強化が喫緊の課題である。多くの医療機関のシステム管理部門は、深刻な人材不足により電子カルテシステムは管理しているが、部門システムは部門にお任せである。

   　その結果、システム管理部門が管理していないリモート保守や外注業者との外部ネットワーク接続が多数存在している。殆どの医療機関は、境界型防御のみを行っておりネットワークの完全性は確保されていない。さらに、閉域網で運用される電子カルテとの整合性によりクラウド型AIの利用には多くの障壁がある。

   　本セッションでは、こうした状況を受け、「ゼロトラスト型防御」を中心にセキュリティ対策の実践事例を紹介する。仮想ブラウザを用いた安全なクラウドAIの利用、セキュリティ人材の不足を補うdecoy（囮）システムの活用、既設保守回線を用いたAIサービスの活用、院外からの電子カルテのアクセスなどを現場での工夫や実装プロセスを中心に報告する。また、サイバーレジリエンスを意識したセキュリティ監査についても現実的かつ合理的な方法を提示する。さらに、Webベースのセキュリティアセスメント方法や医療機関における人材育成についても考察する。

   　本セッションは、主に限られた予算と人材不足が深刻な地方の医療機関や中小規模の医療機関に対して実践的なヒントを提供すると共にリスクベースでの視点で対応方法を共有する場としたい。

4. オーガナイザー及び座長

   オーガナイザー：　宇賀神　敦(HAIP)

   座長：　宇賀神　敦(HAIP)　、藤井　進(東北大学教授)　

5. 演題及び演者

【本件お問い合わせ先】

医療AIプラットフォーム技術研究組合

E-mail：admin@haip-cip.org