「サプライチェーン」とは、商品やサービスが生産されて利用者に届くまでの、業者間のつながり全体を指します。介護施設で言えば、おむつや食材を届ける卸業者、ケア記録や介護報酬請求に使うクラウドシステムの提供会社、そして施設そのものも、このチェーンの一部を担っています。施設の運営は多くの事業者とのつながりの上に成り立っています。

近年、このチェーンのどこか一箇所がサイバー攻撃を受けると、つながり全体に被害が波及するケースが増えています。医療機関がランサムウェアの被害を受け、電子カルテが長期間使用できなくなった事例も、その典型です。攻撃の対象は大企業だけではなく、中小規模の介護事業所や医療機関も例外ではありません。委託先のシステム会社や請求ソフトの提供会社が攻撃を受けた場合、自施設の業務や利用者情報が影響を受ける可能性があるという認識を、まず持っておく必要があります。

今回示された制度では、事業所のセキュリティ対策水準を★3から★5の段階で評価・認定します。発注元となる企業や事業所が取引先・委託先に対して一定の水準の取得を求めることができるようになり、業界全体のセキュリティレベルの底上げが期待されています。制度の本格運用は令和8年度下期が想定されており、準備に使える時間は決して多くありません。

医療・介護施設は膨大な個人情報を扱い、業務が止まれば直接利用者の生命・生活に影響します。「うちは小さいから関係ない」と後回しにできる話ではなくなっています。まずは自施設のIT環境と、取引先との情報のやり取りを改めて確認するところから始めてみる必要があります。