AI技術の急速な進展は、医療現場の効率化に大きな可能性をもたらす一方で、サイバー攻撃の「武器」にも転用されはじめています。2026年4月に米国Anthropic社が公表した「Claude Mythos Preview（クロード・ミュトス）」をはじめとするフロンティアAIモデルの登場を踏まえ、厚生労働省は2026年5月、医療機関に対してサイバーセキュリティ対策の一層の強化を求める注意喚起を発出しました。

本記事では、令和8年5月27日付の厚労省事務連絡「高性能AIの悪用リスクを踏まえたサイバーセキュリティ対策の強化について」と、同時に示された令和8年度版「医療機関等におけるサイバーセキュリティ対策チェックリスト」の要点を、クリニック・病院の院長・事務長・事務スタッフの皆さまに向けて、経営の視点から実務に落とし込んで解説します。

目次

1. なぜ今、医療機関に「AIを踏まえた」サイバー対策が求められるのか
2. 厚労省事務連絡（令和8年5月27日）が示す3つの柱
3. 経営層が押さえるべき8つの重点事項
4. 令和8年度版チェックリスト 主な改定ポイント
5. チェックリスト項目の実務解説
6. 立入検査で「現物確認」される4点
7. 電子カルテベンダー等の事業者との連携と「責任分界」
8. 院内で今すぐ着手すべきアクションプラン
9. よくある質問（FAQ）
10. まとめ

1. なぜ今、医療機関に「AIを踏まえた」サイバー対策が求められるのか

これまでのサイバー攻撃は、攻撃者が手作業で脆弱性を探し、攻撃手順を組み立てるのが一般的でした。ところが高性能AIの登場により、脆弱性の発見・分析・攻撃手順の作成といった工程が自動化・高速化し、攻撃のスピードと規模が一気に拡大するおそれが指摘されています。

象徴的だったのが、2026年4月に米国Anthropic社が公表した「Claude Mythos Preview（クロード・ミュトス）」をはじめとするフロンティアAIモデルです。厚労省の事務連絡では、こうしたモデルにより脆弱性の発見・修正等のサイバーセキュリティ性能が急速に向上していることを踏まえ、技術進展に対応した備えが不可欠だとされています。本来は防御側（脆弱性の発見・修正）を支援する技術ですが、悪用されれば攻撃側にとっても「探す手間」を劇的に短縮する道具になり得ます。

医療分野が特に名指しで注意喚起される理由は明確です。医療は国民の生命・健康を支える重要インフラであり、電子カルテ・検査・薬剤管理・予約・会計・救急受け入れといったシステムが止まれば、診察や処置の遅れが患者の命に直結します。つまり医療機関のサイバー対策は、単なる「個人情報保護」ではなく、診療を止めないための安全管理（BCP）そのものなのです。

2. 厚労省事務連絡（令和8年5月27日）が示す3つの柱

今回の事務連絡は、内閣官房国家サイバー統括室をはじめ警察庁・金融庁・総務省・厚労省・経産省・国交省・防衛省などが2026年5月18日付で連名発出した「AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について（重要インフラ事業者等に対する注意喚起）」を医療分野向けに具体化したものです。そこで強調されているのが、次の3つの柱です。

3つの柱	医療機関にとっての意味
① 経営層のリーダーシップ	サイバーセキュリティを「情報システム部門の仕事」ではなく経営課題として位置づけ、院長・理事長が主体的に関与する。
② 基本対策の確実な実施と強化	パッチ適用・パスワード・バックアップといった「当たり前の対策」を、抜け漏れなく確実に運用する。
③ 高速化する脆弱性発見・修正への対応	AIで攻撃側の「発見」が速くなる以上、防御側のパッチ適用・資産管理のスピードを上げる。後回しが致命傷になる。

注目すべきは③です。攻撃側が高性能AIで既知の脆弱性を瞬時に探し当てる時代には、「いつか直そう」と先送りしていた脆弱性が、これまで以上に短時間で突かれます。資産管理（棚卸し）とパッチ適用の迅速化こそが、AI時代の最重要テーマだと理解してください。

3. 経営層が押さえるべき8つの重点事項

事務連絡では、ガイドライン（医療情報システムの安全管理に関するガイドライン 第6.0版）の内容を踏まえ、医療機関が優先的に確認すべき事項が8つに整理されています。経営層の視点で要約すると次のとおりです。

重点事項	経営層が確認すべきこと
1. 経営層の関与とガバナンス	セキュリティ責任者・体制を明確化し、インシデント時の意思決定・連絡系統を事前に確立しているか。
2. 医療情報システムのリスク管理	電子カルテ・医療機器・院内ネットワークを把握・評価し、重要度に応じてネットワーク分離やアクセス制御を導入しているか。
3. 脆弱性対策と資産管理	機器・ソフトの棚卸しを継続し、パッチを迅速に適用しているか。サポート切れ機器の使用を見直しているか。
4. ランサムウェア対策	オフラインを含むバックアップと復旧訓練、不審メール対応、感染兆候の早期検知体制を整えているか。
5. インシデント対応体制	初動手順（封じ込め・影響範囲確認）と、厚労省・警察・ベンダ等への報告連携体制を明確化しているか。
6. 人的対策（教育・訓練）	全職員への定期的なセキュリティ教育、フィッシング・標的型攻撃を想定した訓練を実施しているか。
7. サプライチェーン・医療機器対策	メーカー・ベンダとセキュリティ情報を共有し、調達・保守段階からセキュリティ要件を担保しているか。
8. BCPと診療継続体制	サイバー攻撃を想定したBCPを策定し、システム停止時の代替手段（紙運用等）と訓練を準備しているか。

これら8項目のうち、特にサプライチェーン（事業者経由の攻撃）の比重が年々高まっています。電子カルテやクラウドサービスを提供する事業者が攻撃を受け、そこを起点に医療機関が被害に遭う事案が多発しているためです。自院だけで完結しない以上、ベンダとの連携・契約条件の明確化が経営判断として欠かせません。

4. 令和8年度版チェックリスト 主な改定ポイント

厚労省は令和5年4月から、医療法施行規則を改正し、立入検査の項目にサイバーセキュリティ対策を位置づけています（薬局は薬機法施行規則を改正して対応）。その「優先的に取り組むべき項目」をまとめたのがチェックリストで、令和8年度版では次の点が改定されました。

① 「医療機関確認用」と「薬局確認用」を統合

項目が一致しているため、両者を統合して「医療機関等確認用」に一本化されました。クリニックも薬局も同じ様式で確認します。

② パスワード要件の見直し

• 英数字混在で8桁以上（二要素認証を採用するまでの間は13桁以上）に整理。
• これまでの「記号混在」要件と「定期変更」要件は撤廃。近年の国際的な知見（むやみな定期変更はかえって弱いパスワードを生む）を反映した、より合理的な基準へ。

③ 二要素認証の対象を明確化

サーバのOSログイン、端末のアプリケーションログインなどが対象として明記されました。令和9年度時点で稼働する医療情報システムを新規導入・更新する際は、二要素認証（またはこれに相当する対応）の導入が求められます。一定の費用が見込まれるため、計画的なシステム更新が推奨されます。

④ 事業者確認用にBCP策定項目を追加

サプライチェーンリスクの高まりを受け、医療機関側だけでなく事業者側にもBCP策定を確認する項目が追加されました。あわせて、表現が「サイバー攻撃を想定した」から「サイバー攻撃の想定を含む」に変更され、自然災害等を含む包括的な事業継続計画であることが明確化されています。

⑤ 事業者確認用に「対象外」の選択肢を追加

従来は「はい／いいえ」の2択でしたが、医療機関側が実施しているケースもある項目（下記）について、事業者が責任を負わない場合に「対象外」を選べるようになりました。これにより責任分界の認識齟齬を防ぎます。

• 2-④ アクセス利用権限の設定／2-⑤ 不要アカウントの削除・無効化／2-⑥ セキュリティパッチの適用
• 2-⑨ 外部接続機器の接続制限／2-⑩ 不要なソフト・サービスの停止／2-⑬ アクセスログの管理／2-⑭ 接続元制限

5. チェックリスト項目の実務解説

チェックリストは大きく「1.体制構築」「2.医療情報システムの管理・運用」「3.インシデント発生に備えた対応」「4.規程類の整備」の4区分で構成されます。特に確認漏れが起きやすい項目を、実務目線で解説します。

1. 体制構築：医療情報システム安全管理責任者の設置

安全管理を直接実行する医療情報システム安全管理責任者を設置します。情報セキュリティ方針の策定や教育・訓練の推進が職務で、実効性確保の観点からは経営層が就くことが望ましいとされます。規模により企画管理者（実務担当者）が兼務することもあります。情報セキュリティマネジメント試験や情報処理安全確保支援士の有資格者であれば、なお望ましいでしょう。

2. 管理・運用：ここが最も項目が多い

• 台帳管理（2-①）：サーバ・端末・ネットワーク機器について、所在・利用者・ソフトのバージョン等を記載した機器台帳を整備。すべてを管理できて初めて「はい」。立入検査では現物確認の対象です。
• リモートメンテナンスの把握（2-②）：保守用の外部接続点はサイバー攻撃の侵入口になりやすく、医療機関が存在を把握しきれていないことが大きな要因。事業者に有無を確認しましょう。
• MDS/SDSの入手（2-③）：製造業者/サービス事業者による医療情報セキュリティ開示書を事業者から回収し、リスク評価に活用します。
• アクセス権限と管理者権限（2-④）：職種・業務別に権限を設定。特に管理者権限は最小限のユーザにのみ付与してください。全員が管理者権限を持つと、ウイルス対策ソフトを無効化されるなど被害が一気に拡大（水平展開）した事例が多発しています。
• 不要アカウントの削除（2-⑤）：退職者や長期間未使用のIDは不正アクセスの温床。定期的に棚卸しを。
• パッチ適用（2-⑥）：スキャンソフトの導入に加え、脆弱性が報告されたソフトへのパッチ適用が必須。テスト環境が難しい場合は、影響の小さいセグメントから順に適用し稼働を確認する運用が現実的です。
• パスワード（2-⑦⑧）：英数字混在8桁以上（二要素なしは13桁以上）。使い回し禁止。モニターに付箋で貼る運用は厳禁です。事業者が複数施設に同一パスワードを使い回して被害が拡大した事案も報告されています。
• 外部記録媒体の制限（2-⑨）：USBメモリ経由のマルウェア混入を防ぐため、接続を制限し、利用前スキャン・利用後初期化などのルールを定めます。
• 不要なサービスの停止（2-⑩）：使っていないサービスや通信ポートを非活性化し、攻撃面を減らします。
• 二要素認証（2-⑪⑫）：端末のアプリログイン・サーバのOSログインに実装。緊急時のバイパス（代替手段）と、その際の管理体制もあわせて準備します。
• アクセスログ（2-⑬）：ログイン時刻・操作内容を記録し、定期的に確認。ログ自体の改ざん・削除防止も必要です。立入検査で直接確認される場合があります。
• 接続元制限（2-⑭）：無線LAN等でIPアドレス・電子証明書等により接続元を限定。なおMACアドレス制限のみでは効果が限定的な点に留意します。

3. インシデント発生に備えた対応

• 連絡体制図（3-①）：施設内に加え、事業者・情報セキュリティ事業者・外部有識者・都道府県警察・厚労省等を明示した緊急連絡網を作成。立入検査で現物確認されます。
• バックアップと復旧手順（3-②）：重要ファイルは複数方式で世代管理し、3世代目以降はオフライン（書き込み不可状態）が望ましいとされます。復旧手順はBCPに定めておきます。
• BCPの策定（3-③）：サイバー攻撃の想定を含むBCPを整備。策定しても実際に運用できずバックアップから復旧できない事例が多いため、BCP訓練の実施が望まれます。

4. 規程類の整備

1〜3のすべての項目について、具体的な実施方法を運用管理規程等に明文化します。アクセス権限の付与・操作ログ確認、非常時のBCP運用、職員教育などを誰が・どう行うかを規定し、立入検査でも確認対象となります。

6. 立入検査で「現物確認」される4点

医療法第25条第1項に基づく立入検査（薬局は薬機法に基づく立入検査）では、サイバーセキュリティ確保の取組が確認されます。チェックリストの全項目について確認日と回答の記入が確認されますが、次の4つは「現物」が確認されるため、検査までに必ず作成しておきましょう。

項目番号	現物確認される書類
2-①	機器台帳（サーバ・端末・ネットワーク機器）
3-①	連絡体制図（組織内＋外部関係機関）
3-③	事業継続計画（BCP）
4-①	運用管理規程等

また、チェックリストは少なくとも年1回の点検が求められます。医療機関等確認用は令和8年度中に全項目「はい」となるよう、事業者と連携して取り組んでください。

7. 電子カルテベンダー等の事業者との連携と「責任分界」

医療機関のサイバー対策は、自院だけでは完結しません。サーバやネットワーク機器のパスワード管理、パッチ適用、リモート保守などは、電子カルテベンダーや保守事業者が担っているケースが多いためです。だからこそ、「どこからどこまでが事業者の責任か」を曖昧にしないことが重要です。

事業者に確認・依頼すべきこと

• 「事業者確認用」チェックリストを送付し、各システムの提供事業者ごとに回答を回収する。
• リモートメンテナンス用の外部接続点の有無を、定期的に通知してもらう。
• MDS/SDS（医療情報セキュリティ開示書）を提出してもらう。
• パスワードを複数施設で使い回していないことを宣言してもらう。
• 「対象外」とされた項目について、自院が責任を負う範囲を明確にする。

なお、事業者と運用・保守の契約がない（製品の売買のみ）医療情報システムについては、「事業者確認用」の確認は不要ですが、その場合はセキュリティアップデート等の責任を医療機関がすべて負う点に注意が必要です。「買ったきり」のシステムこそ、放置されがちな盲点になります。

8. 院内で今すぐ着手すべきアクションプラン

「何から手を付ければよいか分からない」という院長・事務長の皆さまに向け、優先順位を付けた着手ステップを示します。

1. 体制を決める：医療情報システム安全管理責任者を任命し、経営層が関与する体制を文書化する。
2. 棚卸しをする：サーバ・端末・ネットワーク機器の機器台帳を作成（または更新）し、サポート切れ機器・未適用パッチを洗い出す。
3. 守りを固める：管理者権限の最小化、不要アカウントの削除、パスワード要件の見直し、USB等の接続制限を実施する。
4. 備えをつくる：オフラインを含むバックアップと世代管理、復旧手順、連絡体制図、サイバー攻撃を想定したBCPを整備する。
5. 事業者に確認する：「事業者確認用」チェックリストを回収し、責任分界とリモート接続点を確認する。
6. 人を育てる：全職員への定期教育と、フィッシング・標的型攻撃の訓練を計画する。
7. 検査に備える：現物確認される4書類（台帳・連絡体制図・BCP・規程）を整え、年1回の点検をルーティン化する。

これらは一度に完璧を目指す必要はありません。まずは機器台帳と連絡体制図、BCPという「現物確認される書類」から着手し、立入検査と実害の両方に効く土台を固めるのが効率的です。日々の診療で多忙な医療機関では、事務長や外部の専門家が旗振り役となって進めると、形骸化せずに定着しやすくなります。

9. よくある質問（FAQ）

Q. 小規模なクリニックでも、ここまでの対策が必要ですか？

A. 必要です。AIによって攻撃が自動化・量産化されるほど、対策の手薄な医療機関が効率的な標的になります。規模に応じて優先順位を付けつつ、立入検査で現物確認される台帳・連絡体制図・BCP・規程から着手するのが現実的です。

Q. パスワードはどの程度の強度にすればよいですか？

A. 二要素認証を導入している場合は英数字混在で8桁以上、二要素認証を採用するまでの間は13桁以上が目安です。記号混在や定期変更の一律要件は撤廃されました。使い回しの禁止は引き続き重要です。

Q. 二要素認証はいつまでに導入すればよいですか？

A. 令和9年度時点で稼働する医療情報システムを新規導入・更新する際に、二要素認証（またはこれに相当する対応）を導入することが求められています。費用が見込まれるため、システム更新の計画に組み込んでおくと無理がありません。

Q. 事業者が「対象外」と回答した項目はどうすればよいですか？

A. その項目は医療機関側が責任を負います。誰が・どの手順で対応するのかを院内で明確にし、運用管理規程に反映してください。責任分界の認識齟齬を防ぐことが、改定の狙いでもあります。

Q. サイバー攻撃を受けた疑いがあるときの連絡先は？

A. 厚生労働省 医政局 医療情報担当参事官室（電話：03-6812-7837）が窓口として案内されています。あわせて、事前に作成した連絡体制図に沿って、事業者・情報セキュリティ事業者・都道府県警察等へ速やかに連携してください。

10. まとめ

高性能AIの登場は、医療現場に恩恵をもたらす一方で、サイバー攻撃の「発見から攻撃まで」を高速化させ、医療機関を新たな脅威にさらしています。だからこそ、令和8年度の注意喚起とチェックリスト改定が示すメッセージは明確です。

1. サイバー対策は「診療を止めないための経営課題」。情報部門任せにせず、経営層が主体的に関与する。
2. 基本対策の徹底と、パッチ適用・資産管理の高速化がAI時代の生命線。先送りした脆弱性ほど短時間で突かれる。
3. 事業者との責任分界とBCPを明確にし、立入検査で現物確認される4書類（台帳・連絡体制図・BCP・規程）を整える。

サイバーセキュリティ対策は、一度仕組みを作れば毎年の点検で回せる「守りの経営基盤」です。多忙な診療の合間に体制を整えるのは負担が大きいからこそ、台帳整備・規程づくり・職員教育といった実務を仕組み化し、持続可能な運用へ切り替えていきましょう。

※本記事は、厚生労働省の公表資料（令和8年5月27日付事務連絡「高性能AIの悪用リスクを踏まえたサイバーセキュリティ対策の強化について」、令和8年度版「医療機関等におけるサイバーセキュリティ対策チェックリスト」およびマニュアル、「医療情報システムの安全管理に関するガイドライン 第6.0版」）に基づき作成しています。運用に際しては、最新の通知・ガイドライン等をご確認ください。

参考・一次情報

• 厚生労働省「高性能AIの悪用リスクを踏まえたサイバーセキュリティ対策の強化について」（令和8年5月27日付 事務連絡）
• 内閣官房国家サイバー統括室等「AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について（重要インフラ事業者等に対する注意喚起）」（令和8年5月18日）
• 厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」（令和5年5月）

---