ランサムウェアによるサイバー攻撃のリスクが急増するなか、その脅威は今や国内の医療機関にも及んでいる。実際に日本国内でもランサムウェアにより医療情報システムが利用不可となり、患者診療の継続性に影響を与える事案が報告されている。 法令上、病院は個人データの漏洩、滅失、毀損を防止するための必要かつ適切な安全管理措置を講じる義務を負っている。さらに、電子カルテなどは、法的な保存期限を定められた法定保存文書であり、この文書が暗号化され復旧不可となることは、その病院にとって医師法・医療法等の各種法令違反となるおそれがある。ランサムウェアによる被害は、病院において様々な不利益をもたらすといえる。 このような状況のもと、21年10月に厚生労働省「医療情報システムの安全管理に関するガイドライン(5.1版)」(以下、厚労省安全管理GL)の別添資料として、「医療機関のサイバーセキュリティ対策チェックリスト」・「