医療機関のサイバーセキュリティ対策
セミナーの開催で医療従事者の意識を向上サイバーセキュリティ研修サービス 導入事例

かがわ医療情報ネットワーク協議会 様

香川県の医療を支えるネットワーク「K-MIX R」
安全なシステム運用には、サイバーセキュリティ意識の向上が不可欠

「K-MIX R」は、香川県内の病院や診療所、調剤薬局、企業などの医療関連施設を結ぶ情報ネットワークです。K-MIX Rに参加する各医療機関が持つ医療情報を相互に共有することで、質の高い医療サービスの提供を支え続けてきました。そのなかで昨今、サイバーセキュリティの強化が課題に上がっていました。医療機関を狙ったサイバー攻撃が増加する一方で、医療従事者のサイバーセキュリティ意識の底上げが急務と考えた、かがわ医療情報ネットワーク協議会は、両備システムズの「サイバーセキュリティ研修サービス」を活用し、参加医療機関を対象に、サイバーセキュリティ意識向上のためのセミナーを開催しました。

かがわ医療情報ネットワーク協議会 様

  • かがわ医療情報ネットワーク「K-MIX R」は、香川県内の病院や診療所、調剤薬局、企業などの医療関連施設を情報ネットワークでつなぎ、医療情報を共有することで、質の高い医療サービスを実現する仕組みづくりを推進しています。
    かがわ医療情報ネットワーク協議会はこのシステムを運営し、香川県医師会に事務局が設置されています。
  • https://kmix-r.jp/

対象製品

サイバーセキュリティ研修サービス

最新のサイバー攻撃の動向や対策方法など、要望に応じてカスタマイズした研修を実施するサービスです。両備システムズのセキュリティコンサルタントによって、現地での研修やオンライン研修に対応するほか、動画の提供なども行っています。

詳細情報ページへ

お客様インタビュー

地域の医療機関をつなぐ K-MIX R

香川県では、全国に先駆けて医療活動にITを活用した仕組みの構築に取り組んできました。その代表的な取り組みが、「かがわ医療情報ネットワーク協議会」が運営する、かがわ医療情報ネットワーク「K-MIX R」です。

K-MIX Rは、香川県内の病院や診療所、調剤薬局、企業などの医療関連施設を情報ネットワークでつなぎ、相互に医療情報を共有することで、質の高い医療サービスの実現を目指すものです。K-MIX Rは、2003年から香川県医師会により運営が開始されたK-MIX(かがわ遠隔医療ネットワーク)と、2014年に香川県が運営を開始したK-MIX+(かがわ中核病院医療情報ネットワーク)が2021年に統合し誕生しました。

医療法人社団そごうクリニック 院長であり、かがわ医療情報ネットワーク運営委員長(香川県医師会 常任理事)を務める濱本 勲 氏 は、「K-MIXの設立当初に構築・運営を開始したのが、遠方で開業している病院や診療所も利用できる遠隔読影システムでした。これは撮影されたレントゲン写真を専門医に送信し診断を行うシステムで、データを院外に持ち出すことは考えられなかった当時、ネットワークを通じて遠隔地に読影データを送信しダウンロードして活用できるようにした画期的なシステムでした」と話します。

医療法人社団そごうクリニック 院長
かがわ医療情報ネットワーク 運営委員長
一般社団法人香川県医師会 常任理事
濱本 勲 氏

一方、K-MIX+は、香川県内の16カ所の中核病院をネットワークで接続し、電子カルテなどのデータを、VPNを通じて各診療所が参照できるものでした。K-MIX Rではさらに発展させ、中核病院とそれ以外の医療機関の情報をセンターサーバに集約し、双方向に情報を共有できるシステムを構築しました。

K-MIX Rは香川県の医療を支える裏方として広く知られていますが、今もさらに新しい機能を追加すべく、日々、活発な開発が続けられています。現在、香川県の医療機関など392施設(※2025年10月1日時点)がK-MIX Rに加入しています。

サイバーセキュリティの強化はシステムだけでなく
医療従事者それぞれの意識の向上が不可欠

K-MIX Rを運営する、かがわ医療情報ネットワーク協議会では、昨今、医療機関へのサイバー攻撃がますます増加し、被害額も増大するなかで、サイバーセキュリティの強化を強く感じてきました。濱本氏は、「K-MIX Rは、重要な個人情報である医療データを収集・保管しているシステムであり、マルウェアの感染や情報漏えいといった障害の発生は許されません。そのため、K-MIX Rでは医療機関とセンターサーバ間の通信をVPNやクライアント証明書とTLSを用いた暗号通信を行うことにより、情報漏洩の防止を図っています。また、暗号化されたセキュアメールや共有フォルダなど、安全な状態でデータを共有できる機能も備えています。さらに、年に1度、K-MIX Rの各コンポーネントに対するセキュリティチェックをベンダーに義務付けてきました」と説明します。

しかし、サイバーセキュリティの強化を図る上で、システム面の対策だけでなく、利用者である医療従事者のサイバーセキュリティに対する意識の向上が不可欠です。
「専任のシステム担当者を抱える大規模病院と異なり、小規模病院や診療所では、IT担当者を置くことができず、医師自身がシステムの運用を行っているケースもあります。そうした場合、ITの知見も限られていて、本来の業務に従事しなければならないことから、サイバーセキュリティにまで関心が回らないケースもありました」(濱本氏)

そんな中で始まった取り組みが医療従事者向けの「サイバーセキュリティセミナー」の開催です。
濱本氏は、「医療従事者の意識の底上げをするために、かがわ医療情報ネットワーク協議会の主催により、2021年からサイバーセキュリティセミナーを開催しています。2025年3月に行われた第3回セミナーでは、両備システムズに企画・講演を依頼し、実際の医療機関におけるインシデント発生の事例を交えながら、最新動向をはじめ、医療機関が実施すべきサイバーセキュリティ対策について講演を行ってもらいました。また、継続的にセミナーを実施していることや、ITリテラシーが高く若い医療従事者が増えてきたこともあり、医療従事者のサイバーセキュリティに対する意識も徐々に高まってきていると感じています。より医療従事者に『自分ごと』として意識を高めてもらうことを期待しています」と話します。

今後は、まだセミナー参加していない医療従事者に対して、どのようにサイバーセキュリティに対する意識の向上を図っていくかが焦点になるといいます。

両備システムズに先導してもらいながら
サイバーセキュリティセミナーを開催

2025年3月に実施したサイバーセキュリティセミナーでは、会員にとって興味深いセミナーを実現すべく、両備システムズにセミナーの企画立案、および講師を依頼しました。当時の様子について、かがわ医療情報ネットワーク協議会 事務局では次のように話します。
「両備システムズは近県の医療機関で発生したインシデントの実例などを交えたセミナーを提案してくれました。身近に生じたサイバーセキュリティ事案を例示するとともに、インシデントの発生後に被害にあった病院が具体的にどういった対策を実施したのかまで、幅広い内容が含まれていました。これなら、K-MIX R会員がサイバーセキュリティに対する危機意識を持ってもらえると思いました」

セミナーのコンテンツの構成立案については、過去に実施した内容をベースに据えながらも、最新の取り組みを加えるなど、両備システムズとの打ち合わせを重ねながら企画を進めていきました。これらの企画や構成立案、研修は、すべてWebを活用したオンラインで実施しています。
「両備システムズには、企画立案をはじめ研修資料の作成など、多岐にわたってオンラインで丁寧にサポートしてもらえました。今回、初めて両備システムズとセミナーを開催することになったのですが、必要なコミュニケーションを必要な機会に提供してくれたほか、企画調整も先導して行ってくれました。また、K-MIX R会員向けサイトでセミナーを後日Web視聴できるように設定したいという要望に対しても、柔軟に対応いただきました。両備システムズの手厚いサポートによりスムーズに開催ができました」と事務局では評価します。

2025年3月10日に行われた
サイバーセキュリティセミナーのプログラム

サイバー犯罪を取り締まる側として
香川県警からも講演を実施

また、今回のサイバーセキュリティセミナーでは、香川県警察本部 生活安全部 サイバー犯罪対策課から講師を迎えて講演も行われました。事務局では、「セミナーを開催するにあたって、できるだけ多くのK-MIX R会員に参加してもらえるよう、普段なかなか聴けない『サイバー犯罪を取り締まる側』の講演をプログラムに組み込もうと考えました。このプログラムの追加は急遽決まったのですが、両備システムズはセミナーの再構成など柔軟に対応してくれました」と話します。

これまでで最も多い会員がセミナーに参加
参加者の96%が「満足」

セミナーは89名の参加者を迎え、開催されました。これまでの参加者は平均50名前後であったのに対し、今回多くのK-MIX R会員に参加してもらえています。
「K-MIX R会員のサイバーセキュリティに関する知識や意識のレベルには差があり、高度な知見がある方もいれば、知識をこれから学ぶ方もいました。こうしたなか、両備システムズにはすべての会員が聴いて理解できるレベルに講演内容を設定してもらえたほか、当初の狙いであった近県の医療機関で発生したインシデントなど、自分たちにとってより身近な実例を含めた講演を行ってもらえたことで、会員のサイバーセキュリティに対する意識の向上につながったと考えています」と事務局は評価します。

実際、セミナー開催後のアンケート調査では「内容が分かりやすい」といった評価が得られており、セミナーの満足度についても参加者の約96%が「満足である」と回答しています。また、「病院職員に聴いてもらいたい内容であり、院内研修のコンテンツとして今回の動画を利用させてほしい」といった声も寄せられています。今回のセミナーは、医療従事者に関心ある内容を提供できたことに加えて、オンライン開催であった点も、多くの人が気軽に参加できたことにつながっています。
かがわ医療情報ネットワーク協議会では、会員のサイバーセキュリティ意識を醸成していくために、セミナーを定期的に開催していく考えです。
「セミナーの波及効果が高まれば、K-MIX R会員の獲得にもつながる可能性もあります。また、サイバーセキュリティ初心者向けに加えて、中級者以上に向けたより実践的なセミナーの開催も考えられます。そして、両備システムズには、最新動向だけでなく、診療報酬の改定に伴うサイバーセキュリティ研修の実施など、国の制度改定に関する最新情報の提供もお願いしたいと思います」と事務局では期待を寄せています。

アセスメントや監査業務の経験を持つ
サイバーセキュリティのコンサルタントが研修を実施

かがわ医療情報ネットワーク協議会が開催したセミナーは、両備システムズが提供する「サイバーセキュリティ研修サービス」がベースとなっています。
この研修サービスの特長の1つは、要望に応じてコンテンツを柔軟な構成が可能なことです。一般的な研修に終わらないよう、セキュリティポリシーを事前にヒアリングし、お客様の運用状況に合わせた内容で研修を実施します。
また、参加者の習熟度に応じて柔軟な対応が可能であることも特徴です。「専門用語が多くて、理解できない」といったことから敬遠されないよう、セミナーは経験豊富な講師により、平易な言葉や詳しい解説を交えた分かりやすい研修を心がけています。

今回、セミナーの企画から支援を担当した両備システムズ セキュリティ・インフラ事業部 スペシャリストの大町田 彩加は、セキュリティアセスメントやセキュリティ監査業務にも携わってきました。
「医療情報システムの安全管理に関するガイドラインなどに基づいて、お客様の環境においてサイバーセキュリティ上の問題の有無を確認し、何かリスクが発生した場合には、対策をアドバイスするといった業務を担当しています」と大町田は説明します。
こうした業務で培った経験を活かしながら、今回、かがわ医療情報ネットワーク協議会が求める要望に沿って、企画の立案から研修資料の作成を行ったほか、講師としても分かりやすい研修の実施に努めています。

株式会社両備システムズ
セキュリティ・インフラ事業部
サイバーセキュリティ部
コンサルティンググループ スペシャリスト
大町田 彩加

サイバーセキュリティ研修の実施により診療報酬加算も

2024年の診療報酬改定により、病院職員に対する定期的なサイバーセキュリティ研修の実施が求められています。診療報酬の加算において、200床以上の保険医療機関を対象に、少なくとも年1回程度の定期的な研修の実施が必要になります。両備システムズでは、社会情勢の変化も踏まえた、医療現場におけるサイバーセキュリティ強化に向けて、「医療情報システムの安全管理に関するガイドライン」に対応したサイバーセキュリティサービス提供しています。また、国の制度改定に関する最新情報の提供なども行っています。

※所属部署・役職など、記事内に記載の内容は、2025年10月時点のものです。

《 サイバーセキュリティ研修サービス 導入事例 》 このサービス・製品へのお問い合わせ

お電話でのお問い合わせ

インフラビジネスカンパニー
086-230-7845
受付時間/9:00~17:00(定休日/土・日・祝日)

WEBからのお問い合わせ

最新の事例

PICK UP