【全文】衆議院 厚生労働委員会 質疑/政調会長・古川あおい(2026年5月13日)の要約
古川あおい議員が衆議院厚生労働委員会で医療機関のサイバーセキュリティ対策(AI脅威・ガイドライン改定・財政支援)について質疑をしました。
2026年5月13日、衆議院厚生労働委員会でチームみらい政調会長の古川あおい議員が、医療機関のサイバーセキュリティ対策について質疑しました。高性能AI「Claude Mythos」の登場を受け、医療分野でも早急な対応が必要だと問題提起しました。
2026年4月、米Anthropic社が開発した「Claude Mythos」は、OSやブラウザの脆弱性(セキュリティの弱点)を数秒〜数分で発見できるとされます。危険性を考慮して一般公開は見送られましたが、金融庁は日銀・メガバンクと対策の作業部会を設置し、経産省もエネルギー業界団体と対話を開始しています。
古川議員は「医療機関も重要インフラ。同様の対応が必要」と質問しました。上野厚労大臣は「医療関係団体と連携して意見交換を図る」と答え、総理からサイバー安全保障担当大臣へ政府全体での対応を早急に具体化するよう指示があったことも紹介しました。
医療機関向けの「医療情報システムの安全管理に関するガイドライン」は現在改定作業中ですが、前回(5.2版→6.0版)は約10か月かかりました。
- 改定作業の一部を外部事業者に委託(発注)しており、調達手続きが時間のかかる原因のひとつです
- 古川議員は「技術の進化が速い今、数年に一度の改定では追いつかない」と指摘
- Q&Aや事務連絡を使った迅速な注意喚起の仕組みも必要と提言しました
森光医政局長は「脅威の内容に応じて部分的な注意喚起や速やかな改定も必要」と前向きな姿勢を示しました。
ガイドラインに記載されている技術的対策は現在「推奨」にとどまり、義務ではありません。そのため、対応できる医療機関とできない医療機関の間でセキュリティ水準に差が生まれるリスクがあります。
- ゼロトラストアーキテクチャ(すべてのアクセスを信頼せず検証するセキュリティの考え方)やEDR(端末への不正侵入を検知・対応する仕組み)などは推奨事項にとどまっています
- 森光局長は「医療機関の規模・機能によって適切な対策は異なるため、個別技術の義務化は慎重な検討が必要」と説明
- 令和8年度から外部接続点が多い医療機関への優先的な適正化支援を開始したことも紹介されました
古川議員は「ランサムウェア(身代金要求型ウイルス)の被害復旧費用や診療停止の損失を考えると、予防的な投資の方がコスト効率が高い」と主張し、国の財政支援を求めました。
- 厚労省はランサムウェア被害の具体的な金額は把握していないと回答
- 上野大臣はネットワーク外部接続点の適正化への補助金や、専任の安全管理責任者配置を要件とした診療報酬の新設など現行支援策を説明
- 「医療DXを進める上でサイバーセキュリティは非常に重要。さらなる支援策を検討していく」と前向きな姿勢を示しました