2025年度当初予算
12.0億円
2024年度執行: 23.0億円
事業の目的・概要
事業の目的
地域の医療機関に対し、情報化に関する助言・指導・計画の策定と実施を行うための人材育成の実施等を通じて、医療機関におけるサイバーセキュリティ対策の強化を図る。
現状・課題
・病院などの保健医療に関わる組織・団体でデジタルトランスフォーメーション(DX)を推進することは保健医療行政において急務とされており、その実務を担当しリーダーとして活躍する人材が求められている。/・近年の医療機関を標的としたサイバー攻撃に対して、研修等を通じて平時からの対策徹底の周知や、実際に攻撃を受けた際の初動対応の支援が必要である。/・厚生労働省では医療機関に全ての外部接続ネットワーク接続点を確認することを求めているが、特に中・大規模病院は多数の部門システムで構成されているため、全てのネットワーク接続を俯瞰的に把握することが重要である。/・サイバーセキュリティ事案が生じた際の速やかな復旧のためには、オフライン・バックアップが有効であり、医療機関においてオフライン・バックアップ環境を整備することが重要である。
事業の概要
以下の事業を通じて、医療機関におけるサイバーセキュリティ対策の強化を図る。/①医療分野におけるサイバーセキュリティ対策調査事業 医療機関のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき、各医療機関が自主的に取組を進めてきているところである。昨今、国内の医療機関を標的としたランサムウェアによるサイバー攻撃被害が増加(ランサムウエアにより、長期にわたり診療が停止した複数の事例が発生)したことから、医療機関のサイバーセキュリティ対策の徹底を図る。/②医療機関におけるサイバーセキュリティ確保事業/医療機関におけるサイバーセキュリティの更なる確保のため、外部ネットワークとの接続の安全性の検証・検査や、オフライン・バックアップ体制の整備等を実施する。
予算・執行の年度推移
| 年度 | 当初予算 | 執行額 |
|---|---|---|
| 2025年度(当年度) | 12.0億円 | - |
| 2024年度 | 1.0億円 | 23.0億円 |
| 2023年度 | 1.0億円 | 9,620万円 |
| 2022年度 | 5,120万円 | 4,010万円 |
| 2021年度 | 7,200万円 | 5,140万円 |
執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。
2024年度実績支出先・契約情報
お金の流れ(ノード図)
下流支出・再委託・配分先は、直接支出先を経由した流れです。直接支出額と単純合算しないでください。
支出先詳細
下流支出・再委託先は直接支出先を経由した流れです
「配分先」ブロックの金額は直接支出先がさらに配分・再委託したものです。直接支出額と単純合算すると二重計上になります。
直接ブロック B東日本電信電話株式会社
22.1億円
医療機関におけるサイバーセキュリティの更なる確保のため、外部ネットワークとの接続の安全性の検証・検査や、オフライン・バックアップ体制の整備等を実施する。
東日本電信電話株式会社
配分先ブロック Fユニアデックス株式会社
3.0億円
現地作業支援・/病院向け調査レポート作成支援
ユニアデックス株式会社
配分先ブロック E株式会社NTT Risk Manager
5,030万円
病院向け調査レポート//報告書作成支援
株式会社NTT Risk Manager
配分先ブロック C株式会社エヌ・テ ィ・ティ エムイー
1,420万円
オフラインバックアップ/の現地作業(東エリア※)
株式会社エヌ・ティ・ティエムイー
配分先ブロック Dエヌ・ティ・ティ・データ・カスタマサービス株式会社
1,280万円
オフラインバックアップ/の現地作業(西エリア)
エヌ・ティ・ティ・データ・カスタマサービス株式会社
配分先ブロック H一般社団法人医療サイバーセキュリティ協議会
120万円
報告書監修/助言
一般社団法人医療サイバーセキュリティ協議会
配分先ブロック G株式会社エヌ・ティ・ティ・データ経営研究所
100万円
報告書監修/助言
株式会社エヌ・ティ・ティ・データ経営研究所
直接ブロック A一般社団法人ソフトウェア協会
8,820万円
医療機関のサイバーセキュリティ対策の徹底を図るべく、医療情報セキュリティ研修の実施及び医療機関においてサイバーセキュリティインシデントが発生した際の初動対応支援を実施する。
一般社団法人ソフトウェア協会
配分先ブロック IBC Signpost株式会社ほか
3,430万円
サイバーセキュリティ対策にかかる医療機関等向け研修の実施とアンケート等を用いた調査
BC Signpost株式会社
株式会社シー・エヌ・エス
日本電気株式会社
国立大学法人大阪大学
株式会社大塚商会
つるぎ町(つるぎ町立半田病院)
地方独立行政法人大阪府立病院機構
点検・評価コメント
行政事業レビュー推進チームの所見
地域の医療機関に対し、情報化に関する助言・指導・計画の策定と実施を行うための人材育成を実施等を通じて、医療機関におけるサイバーセキュリティ対策の強化を図るための事業であり、引き続き、適正な執行に努めること。また、公開プロセスを踏まえて、より効果的な事業を行うため、事業内容の見直しを行うこと。
事業所管部局による点検・改善
医療分野におけるサイバーセキュリティ対策調査事業については、同事業の研修において想定を上回る受講者を得られた。医療機関におけるサイバーセキュリティ確保事業については、想定を上回る数の募集があり、選定して事業を開始したが、参加施設が事業中に辞退したことにより目標値を下回った。辞退理由として、事業内容が想像と違った、対応人員の不足などが挙げられた。
改善の方向性
医療分野におけるサイバーセキュリティ対策調査事業については、医療機関へのサイバー攻撃の実態を鑑み、研修を通じた平時における対策の徹底や有事の際の専門家派遣等、引き続き必要な予算執行に努めてまいりたい。医療機関におけるサイバーセキュリティ確保事業については、事業の説明会動画を参加募集前から提供し、事業内容の理解促進と準備の負担軽減に取り組んでいく。
所見を踏まえた改善点・反映状況
令和6、7年度においては、全国の電子カルテ導入病院に対し、外部ネットワークとの接続の安全性の検証・調査を実施したところ、令和8年度においては、対象医療機関を地域医療に大きな影響を及ぼす病院等に重点化し、サイバー攻撃に対する安全性をより一層強化するための支援を行う。 サイバー攻撃の現状をしっかりと把握することは、適切な対策を検討するために重要である。当室の所管する「医療情報の安全管理に関するガイドライン」においてインシデント発生時の厚生労働省への報告を求めている。インシデント発生時の報告について引き続き周知を図る。 各種の研修においては本年度より職種別受講者数を測定し集計する。特にシステム・セキュリティ管理者向け研修について把握する。ターゲット毎の受講者数は前年対比増加を目標と設定する。 研修の効果を広く浸透するように、研修内でのe-learningの院内周知の促進、研修ポータルサイトにて院内研修利用を促す予定である。 研修受講者の病院を特定可能としている。病院単位で広く受講されることが望ましく、病院数も目標指標として設定する。 最新のインシデント報告、一般社団法人ソフトウェア協会による初動対応先実態も踏まえた研修を実施している。仕様書においても、コンテンツの危殆化を防ぐため、過年度資料の更新を求めている。 研修の効果を測定するため、研修受講時のアンケートによってBCP策定施設を特定し、令和8年の病院における医療情報システムのサイバーセキュリティ対策に係る調査(G-MIS調査)や、研修半年後アンケートによって、研修受講者の所属する病院のうち新たにBCPを策定した施設数を指標とする。 外部ネットワークとの接続の管理状況やオフライン・バックアップ体制の整備の状況については、G-MIS調査を通じて既に把握しているところである。令和7年度の事業の対象となった病院を特定し、外部接続点把握割合、オフラインバックアップ整備割合を測定する。 令和8年度事業において参加施設を選定する場合は、例えば、地域医療支援病院を優先的に指定する等、地域医療に大きな影響を及ぼす病院に対しての選定方法を検討する。 安全性の検証・検査の事前準備については、その負担軽減のため簡易版と事務局による支援策を検討し本年度より開始した。令和8年度の事業においても施設の負担が軽減できる支援内容を検討する。 外部ネットワークとの接続の安全性検証・検査による調査結果を踏まえ、ネットワーク全体像の適切な把握方法を、研修内容に取り入れて促す予定である。 令和7年度の実施事業内で、セキュリティ対策の好事例を収集し、本事業のWEBページ等で公表をする予定である。 本事業について執行率が低い原因として令和7年度事業内で病院側の事務負担の大きさや周知不足が原因であると分析した。令和8年度概算要求は予算執行率を勘案した予算規模・内容とし、周知方法や病院側の事務負担軽減方法について検討する。
成果指標・目標値・実績値
サイバー攻撃発生時の被害拡大防止、システムの早期復旧を図るためにサイバー攻撃に備えたBCP策定を普及する。
測定指標:サイバー攻撃に備えたBCPの策定率[単位: %]
年度別データを表示(2025〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 60.0 | - | - |
サイバー攻撃や災害時にシステムの早期復旧を図るためにオフラインバックアップを普及する。
測定指標:オフラインバックアップ導入率[単位: %]
年度別データを表示(2025〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 65.0 | - | - |
研修毎に受講者数を測定し各研修の受講者数を昨年度比増加させることを目標とする。特にシステム・セキュリティ管理者の受講者を増やす。
測定指標:システム・セキュリティ管理者向け研修受講者数[単位: 人]
年度別データを表示(2025〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 1900.0 | - | - |
外部接続点調査・オフラインバックアップ支援を実施し、実際に外部接続点把握とオフラインバックアップに対応した施設を増やす
測定指標:外部接続点把握割合、オフラインバックアップ整備割合[単位: %]
年度別データを表示(2025〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 100.0 | - | - |
医療機関におけるサイバーセキュリティ対策を強化してサイバー攻撃を防止、または事案発生時に医療提供体制を復旧するまでの時間を短縮する。
測定指標:医療機関におけるサイバーセキュリティ対策の充実
定量的な目標値・実績値は確認できません
医療機関職員の情報セキュリティに関するリテラシー向上を目的に、経営層・システム管理者・初学者の3つの立場向けに研修を実施
測定指標:研修受講者数[単位: 人]
年度別データを表示(2021〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2021年度 | 700.0 | 697.0 | 99.57143 |
| 2022年度 | 697.0 | 4095.0 | 587.51793 |
| 2023年度 | 4095.0 | 9005.0 | 219.90232 |
| 2024年度 | 9005.0 | 9554.0 | 106.09661 |
| 2025年度 | 9500.0 | - | - |
医療機関におけるサイバーセキュリティの更なる確保のため、外部ネットワークとの接続の安全性の検証・検査を行う。
測定指標:外部ネットワークとの接続の安全性の検証・検査を実施する医療機関数[単位: 件]
年度別データを表示(2024〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 2000.0 | 1363.0 | 68.15 |
| 2025年度 | 2006.0 | - | - |
医療機関向けサイバーセキュリティ研修について、施設単位での研修参加有無を把握する。
測定指標:研修参加医療機関数[単位: 件]
年度別データを表示(2025〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 4800.0 | - | - |
BCP策定を普及するため、BCP策定に関する研修を実施し、BCP策定施設を増やす。
測定指標:研修受講後にBCP策定を実施した施設数[単位: 件]
定量的な目標値・実績値は確認できません
※ アクティビティ(活動の記述)2件は省略しています
費目・使途の内訳(補足情報)
費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。
東日本電信電話株式会社
医療機関におけるサイバーセキュリティ確保事業
22.1億円2費目 ▾
東日本電信電話株式会社
医療機関におけるサイバーセキュリティ確保事業
| 費目 | 金額 |
|---|---|
| その他 | 11.1億円 |
| 現地調査費 | 11.0億円 |
ユニアデックス株式会社
医療機関におけるサイバーセキュリティ確保事業
3.0億円1費目 ▾
ユニアデックス株式会社
医療機関におけるサイバーセキュリティ確保事業
| 費目 | 金額 |
|---|---|
| 委託費 | 3.0億円 |
一般社団法人ソフトウェア協会
令和6年度医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初動対応支援・調査等事業一式
8,400万円2費目 ▾
一般社団法人ソフトウェア協会
令和6年度医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初動対応支援・調査等事業一式
| 費目 | 金額 |
|---|---|
| その他 | 4,320万円 |
| 人件費 | 4,080万円 |
株式会社NTT Risk Manager
医療機関におけるサイバーセキュリティ確保事業
5,030万円1費目 ▾
株式会社NTT Risk Manager
医療機関におけるサイバーセキュリティ確保事業
| 費目 | 金額 |
|---|---|
| 委託費 | 5,030万円 |
BC Signpost株式会社
令和6年度医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初動対応支援・調査等事業一式
1,620万円1費目 ▾
BC Signpost株式会社
令和6年度医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初動対応支援・調査等事業一式
| 費目 | 金額 |
|---|---|
| 委託費 | 1,620万円 |
株式会社エヌ・ティ・ティエムイー
医療機関におけるサイバーセキュリティ確保事業
1,420万円1費目 ▾
株式会社エヌ・ティ・ティエムイー
医療機関におけるサイバーセキュリティ確保事業
| 費目 | 金額 |
|---|---|
| 委託費 | 1,420万円 |
エヌ・ティ・ティ・データ・カスタマサービス株式会社
医療機関におけるサイバーセキュリティ確保事業
1,280万円1費目 ▾
エヌ・ティ・ティ・データ・カスタマサービス株式会社
医療機関におけるサイバーセキュリティ確保事業
| 費目 | 金額 |
|---|---|
| 委託費 | 1,280万円 |
一般社団法人医療サイバーセキュリティ協議会
医療機関におけるサイバーセキュリティ確保事業
120万円1費目 ▾
一般社団法人医療サイバーセキュリティ協議会
医療機関におけるサイバーセキュリティ確保事業
| 費目 | 金額 |
|---|---|
| 委託費 | 120万円 |
株式会社エヌ・ティ・ティ・データ経営研究所
医療機関におけるサイバーセキュリティ確保事業
100万円1費目 ▾
株式会社エヌ・ティ・ティ・データ経営研究所
医療機関におけるサイバーセキュリティ確保事業
| 費目 | 金額 |
|---|---|
| 委託費 | 100万円 |
この事業についての議論
すべて見るデータ注記
本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。