令和8年度 東京都のサイバーセキュリティ補助金、医療機関なら最大1,750万円もらえる話
佐藤
補助金エージェント編集長
室谷さん、最近また病院がランサムウェアにやられたってニュースありましたけど、対策って実際どれくらいお金かかるんですかね?
室谷
代表取締役
ほんとに多いですよね!ファイアウォール更新してEDR入れてバックアップ強化して、ってやると中規模病院でも1,000万円超えることざらにあるんですよ。
佐藤
補助金エージェント編集長
えっ、そんなに!そりゃ後回しになりますよね…
室谷
代表取締役
そこで使えるのが「令和8年度医療機関診療情報サイバーセキュリティ対策支援事業」です。東京都が補助率1/2で費用を出してくれる制度で、大きい病院だと最大1,750万円の補助が出るんですよ。
佐藤
補助金エージェント編集長
マジですか!1,750万円って、それはさすがに大病院だけですよね?
室谷
代表取締役
500床以上の病院が対象の枠ですね。でも診療所でも最大約220万円出るので、規模に応じた設計になってます。申請期限が2026年9月11日なので、今から準備すれば十分間に合いますよ!
補助金の基本情報
佐藤
補助金エージェント編集長
まず基本的なことを教えてください。この補助金、どんな医療機関が対象なんですか?
室谷
代表取締役
東京都内にある病院と診療所、両方が対象です。病院は病床規模で3区分、診療所は有床・無床の2区分で、合計5つの枠になってます。
佐藤
補助金エージェント編集長
5段階!それぞれいくら出るんですか?
室谷
代表取締役
ざっくり説明すると、500床以上の大病院が基準額3,500万円で補助上限1,750万円、200〜500床未満が基準額1,250万円で最大625万円、200床未満が基準額500万円で最大250万円です。
佐藤
補助金エージェント編集長
なるほど、診療所は?
室谷
代表取締役
有床診療所が基準額437.5万円で最大約220万円、無床診療所が基準額375万円で最大約188万円ですね。補助率は全施設一律1/2なので、シンプルに「基準額の半額が上限の目安」と覚えれば大丈夫!
| 施設区分 | 補助基準額 | 補助率 | 補助上限(目安) |
|---|---|---|---|
| 500床以上の病院 | 3,500万円(35,000千円) | 1/2 | 最大1,750万円 |
| 200〜500床未満の病院 | 1,250万円(12,500千円) | 1/2 | 最大625万円 |
| 200床未満の病院 | 500万円(5,000千円) | 1/2 | 最大250万円 |
| 有床診療所 | 437.5万円(4,375千円) | 1/2 | 最大約220万円 |
| 無床診療所 | 375万円(3,750千円) | 1/2 | 最大約188万円 |
佐藤
補助金エージェント編集長
「基準額と実支出額のどちらか低い方×1/2」って書いてありますよね。これはどういう意味ですか?
室谷
代表取締役
例えば200床未満の病院で「500万円ぴったり使いました」なら最大250万円の補助。でも実際に使ったのが300万円なら、基準額500万円じゃなく実支出300万円の1/2で最大150万円になります。「基準額いっぱい使わないと損」なわけじゃなく、実態に応じた支援なんですね。
補助上限の正確な計算式
補助上限額 = MIN(補助基準額, 対象経費の実支出額) × 1/2
かつ
MIN(上記, 総事業費から寄附等を除いた金額)
要するに「基準額と実支出額のうち低い方の半額」が補助の上限です。
| 項目 | 内容 |
|---|---|
| 事業名 | 令和8年度医療機関診療情報サイバーセキュリティ対策支援事業 |
| 実施主体 | 東京都保健医療局 医療政策部 医療政策課 |
| 補助率 | 1/2(全施設一律) |
| 対象地域 | 東京都内 |
| 申請受付開始 | 令和8年4月15日(水曜日) |
| 第1回申請締切 | 令和8年6月30日(火曜日) |
| 第2回申請締切 | 令和8年9月11日(金曜日) |
| 問合せ先(事務局) | 東京都医療DX推進事業補助金事務局 050-3816-2607 |
| 問合せ先(所管部署) | 東京都保健医療局 医療政策課 03-5320-4448 |
| 公式ページ | 東京都保健医療局 |
| jGrants申請ページ | jGrants |
なぜ今サイバーセキュリティなのか
佐藤
補助金エージェント編集長
そもそも、医療機関を狙ったランサムウェアってどれくらい深刻なんですか?
室谷
代表取締役
2022年以降に有名な被害が相次ぎましたよね。2022年10月の大阪急性期・総合医療センター、2022年10月の徳島県つるぎ町立半田病院…どちらも電子カルテが完全にダウンして、診療停止が数ヶ月続いた!
佐藤
補助金エージェント編集長
ほんとに?数ヶ月も診療できないって、病院として致命的ですよね。
室谷
代表取締役
そうなんですよ。で、なぜ長引くかというと「バックアップも暗号化されていて復旧できない」ケースが多いんです。攻撃者はメインシステムだけじゃなくてバックアップも狙ってくる。
佐藤
補助金エージェント編集長
えっ、バックアップまで!それじゃ意味ない!
室谷
代表取締役
だからオフラインバックアップやイミュータブル(書き換え不可)ストレージが重要になってくるんです。物理的にネットワークから切り離せば攻撃者に届かない。本事業はまさにそういう対策を補助対象としてるんですよ。
医療機関のランサムウェア被害が深刻な理由
医療機関は「今すぐ診療を再開しなければ患者が危険」というプレッシャーがあるため、身代金を支払いやすい標的として狙われやすいです。厚生労働省「医療情報システムの安全管理に関するガイドライン 第7.0版」では、バックアップ体制の整備を最重要対策として明記しています。
佐藤
補助金エージェント編集長
なるほど、だから東京都がこういう補助金を作ったんですね。補助の背景がよくわかりました。では具体的に何に使えるのか教えてもらえますか?
補助対象になる経費
佐藤
補助金エージェント編集長
「サイバーセキュリティ対策」って言っても色々ありますよね。具体的にどんなものが対象になるんですか?
室谷
代表取締役
大きく4カテゴリに分かれます。まずネットワークセキュリティ機器—ファイアウォール、UTM(統合脅威管理)、IDS/IPS、ネットワーク分離用機器などですね。
佐藤
補助金エージェント編集長
ファイアウォールって普通の企業でも使ってますよね。医療機関だと何が特殊なんですか?
室谷
代表取締役
電子カルテシステムとオフィス系(メール・インターネット用)のネットワークを物理的に分離することが重要です。一般企業はVLAN分離だけでいいケースもありますが、医療機関は患者情報保護の観点からより厳格な分離が求められるんですよ。
佐藤
補助金エージェント編集長
なるほど!2つ目のカテゴリは?
室谷
代表取締役
エンドポイント保護です。EDR—エンドポイント検知応答—これが今の対策の中心的存在で、単なるウイルス対策ソフトと違って「怪しい動きをリアルタイムで検知して自動的に封じ込める」機能があります。ランサムウェアが展開し始めた瞬間に止めることが理論上できるですよ。
佐藤
補助金エージェント編集長
すごい!3つ目は?
室谷
代表取締役
バックアップ・復旧体制です。さっき話したオフラインバックアップ、イミュータブルストレージ、DRサイト(災害復旧サイト)構築など。これが採択評価で一番重視されます。
佐藤
補助金エージェント編集長
そして4つ目は脆弱性診断・監視サービスですかね?
室谷
代表取締役
そうです!SIEM(セキュリティ情報イベント管理)、SOC監視サービス、ペネトレーションテスト、脆弱性診断などが含まれます。「攻撃に備える」よりも「すでに侵入されているかもしれないから継続的に監視する」という考え方ですね。
| カテゴリ | 主な対象経費 |
|---|---|
| ネットワークセキュリティ | ファイアウォール、UTM、IDS/IPS、ネットワーク分離機器、VPN強化 |
| エンドポイント保護 | EDR、アンチウイルス、デバイス管理ツール |
| バックアップ・復旧 | オフラインバックアップ、イミュータブルストレージ、DRサイト構築 |
| 脆弱性診断・監視 | SIEM、SOC監視、ペネトレーションテスト、脆弱性診断 |
佐藤
補助金エージェント編集長
全部まとめて申請できるんですか?
室谷
代表取締役
できます!1つの事業計画書に複数のカテゴリを盛り込んでOK。ただしクラウド型サービスの継続課金分は補助対象期間内のみが対象になるので、詳細は交付要綱で確認してくださいね。
補助対象外になる経費
以下は補助対象外になるので要注意!
- 交付決定前に契約・発注したもの(これが一番多いミス)
- セキュリティ強化と無関係な通常のIT機器更新
- 他の補助金ですでに補助対象となっている同一経費(二重計上厳禁)
- 既存職員の人件費(通常業務分)
佐藤
補助金エージェント編集長
歯科診療所も対象になるんですか?気になります。
室谷
代表取締役
要綱の文言は「病院及び医科診療所」が中心の表現なんですよ。歯科診療所の場合は東京都保健医療局医療政策課(03-5320-4448)に事前確認することを強くお勧めします!
申請の流れ
佐藤
補助金エージェント編集長
実際に申請するには何から始めればいいですか?流れを教えてください。
室谷
代表取締役
まず現状把握から始めるのが鉄則です。電子カルテのネットワーク構成、バックアップ体制、エンドポイント保護の状況を棚卸しして、どこが穴になっているかをチェックリストで洗い出す。
佐藤
補助金エージェント編集長
「第1回6月30日」と「第2回9月11日」の2回受付があるんですね。第1回に出さないと不利ですか?
室谷
代表取締役
東京都の案内には「第1回提出期限までに提出いただいたものから審査を進めるため、より早い段階から本事業による整備を進めていただくことが可能になる見込み」とあります。早く交付決定が出れば早く導入できるので、第1回を狙うのが断然お勧めですよ!
採択を確実にする攻略法
佐藤
補助金エージェント編集長
せっかく申請するなら確実に採択されたいですよね。どういう計画書を書けば通りやすいですか?
室谷
代表取締役
3つのポイントを押さえれば大幅に有利です。まず厚労省ガイドラインへの準拠を明記すること。「医療情報システムの安全管理に関するガイドライン 第7.0版」に準拠した対策であることを計画書で示すと、補助対象としての妥当性が一気に説明しやすくなります。
佐藤
補助金エージェント編集長
なるほど!2つ目は?
室谷
代表取締役
ランサムウェア対策の3層防御を計画書に入れることです。入口対策(ファイアウォール、メールセキュリティ)、内部対策(EDR、ネットワーク分離、権限管理)、出口対策(バックアップ、復旧手順)の3つを図解で示すと説得力が出ます。
佐藤
補助金エージェント編集長
3層防御!わかりやすい整理ですね。3つ目は?
室谷
代表取締役
バックアップ強化を最優先にすることです。医療機関のランサムウェア被害事例の多くが「バックアップが暗号化されて復旧できなかった」ことで長期化しています。オフラインバックアップやイミュータブルバックアップへの投資は採択評価が高く、実際の効果も確実!
採択評価が上がる計画書の3要素
- 準拠明記: 厚労省「医療情報システムの安全管理に関するガイドライン 第7.0版」への準拠を明記
- 3層防御: ランサムウェア対策(入口・内部・出口)を図解で示す
- バックアップ最優先: オフライン・イミュータブルバックアップを計画の中核に据える
この3つを押さえれば、審査員が「医療業界特有のリスクを正確に把握している」と評価できます。
佐藤
補助金エージェント編集長
医療業界向けの実績があるベンダー選びも重要って聞きましたが?
室谷
代表取締役
めちゃくちゃ重要です!一般企業向けのセキュリティベンダーではなく、医療機関への導入実績があって、診療継続を意識した導入計画を出せるベンダーを選んでください。24時間監視体制(SOC)も医療機関では重要な要件になりますよ。
佐藤
補助金エージェント編集長
施設規模の証拠書類も早めに用意しておく必要がありますよね?
室谷
代表取締役
そうなんです!500床以上かどうかって「医療機関指定通知書」等で証明するんですが、これを探したら紛失してたとか古い書類しかない、なんてことも。申請準備の最初に書類の確認を始めるのが鉄則です。
東京都 医療DXパッケージとの組み合わせ戦略
佐藤
補助金エージェント編集長
この補助金、単独で申請するものですか?それとも他の補助金と組み合わせて使えるんですか?
室谷
代表取締役
東京都の医療DXパッケージとして設計されている4本立ての補助金があって、本事業(102905)はその中の「守り」を担う位置づけです。組み合わせて使うのが王道ですよ!
佐藤
補助金エージェント編集長
4本立て!全部教えてください!
室谷
代表取締役
まず電子カルテ整備(令和8年度病院診療情報デジタル推進事業)でシステム本体を導入、デジタル導入コンサル(令和8年度医療機関診療情報デジタル導入支援事業)でセキュリティ要件定義を支援してもらい、本事業(102905)で本格的なセキュリティ基盤を構築、そしてDX人材育成(令和8年度東京都医療DX人材育成支援事業)でセキュリティ管理者を育成する、という流れです。
佐藤
補助金エージェント編集長
すごい!全部使えば完璧な医療DXができますね。同じ経費に複数申請するのはNGですよね?
室谷
代表取締役
絶対NGです。電子カルテ本体に付随する基本的なセキュリティ機器(102902の対象)と、本格的なセキュリティ強化(本事業の対象)は経費区分を明確に分けて申請してください。ベンダーとの見積段階から「どの費用をどの補助金に充てるか」を整理しておくと安全です。
| 補助金 | 役割 | 補助率 | ポイント |
|---|---|---|---|
| 102902 電子カルテ整備 | 電子カルテ本体導入 | 200床以上は1/2、200床未満は3/4 | デジタル化の「本体」 |
| 102903 デジタル導入コンサル | 要件定義・ベンダー選定支援 | 同上 | コンサル活用でセキュリティ設計 |
| 102905 サイバーセキュリティ(本事業) | セキュリティ基盤構築 | 1/2 | EDR・SOC・バックアップ強化 |
| 102904 DX人材育成 | セキュリティ管理者育成 | 10/10(全額補助!) | 資格取得・研修費用が全額出る |
佐藤
補助金エージェント編集長
えっ、102904って補助率10/10なんですか!?それ、研修費用が全額出るってこと!?
室谷
代表取締役
そうなんですよ!情報セキュリティ管理者の資格取得費用が全額補助されるんで、本事業でハードウェアを整備しながら並行して人材育成もできる。申請締切も102904は令和8年11月30日まで余裕があるので、セットで計画すると最強の組み合わせになります!
よくある質問
佐藤
補助金エージェント編集長
「無床診療所でも申請できますか?」って疑問を持つ方が多そうですが。
室谷
代表取締役
はい、できます!基準額3,750千円(375万円)で補助率1/2なので、最大約188万円の補助が受けられます。患者の個人情報・診療記録を扱う以上、診療所でもサイバーセキュリティ対策は必須ですよ。
佐藤
補助金エージェント編集長
「脆弱性診断やペネトレーションテストだけで申請できますか?」という質問もありそうです。
室谷
代表取締役
申請自体は可能ですが、採択評価の観点から「診断だけ」より「診断結果に基づく対策実装とセット」で申請するのが効果的です。診断→対策→再診断を一連の事業として計画すれば採択されやすいですよ。
佐藤
補助金エージェント編集長
クラウド型のセキュリティサービス(SOC監視とかSIEMクラウド)も対象になりますか?
室谷
代表取締役
初期構築費・設定費は対象になります。ただし月額継続課金は「補助対象期間内の分のみ」になる可能性が高いので、交付要綱で確認してください。医療機関向けのクラウドセキュリティサービスは最近かなり充実してきてて、実績のあるベンダーも増えていますよ。
佐藤
補助金エージェント編集長
「GビズIDをまだ持っていない」という医療機関はどうすればいいですか?
室谷
代表取締役
急いでください!GビズIDプライムの取得には2〜3週間かかることがあります。第1回申請締切(2026年6月30日)に間に合わせるなら、今すぐGビズIDの申請手続きを開始するのが最優先事項ですよ。
佐藤
補助金エージェント編集長
最後に、申請から補助金が実際に振り込まれるまでどれくらいかかりますか?
室谷
代表取締役
スケジュール的には、2026年6〜7月に申請→交付決定(数ヶ月後)→2026年末〜2027年3月31日までに事業完了→実績報告→令和9年(2027年)5月頃に補助金支払い、という流れです。申請から受取まで約1年見ておいてください。
申請スケジュールのまとめ
- 今すぐ: GビズID取得、現状診断、ベンダー選定
- 2026年6月30日: 第1回申請締切(早く交付決定が出る可能性)
- 2026年9月11日: 第2回申請締切(最終期限)
- 2027年3月31日: 事業完了(機器稼働・支払完了)の期限
- 2027年5月頃: 補助金支払い
まとめ - 医療機関のサイバーセキュリティ投資を今すぐ始める理由
佐藤
補助金エージェント編集長
今日の話、めちゃくちゃ内容が濃かったですね!結局のところ、どんな医療機関にとって特に「今すぐ申請すべき」補助金ですか?
室谷
代表取締役
まず電子カルテを稼働させているすべての病院・診療所にとって必須の補助金です。電子カルテが入った瞬間から「ランサムウェアで診療停止」のリスクを抱えるわけですから。
佐藤
補助金エージェント編集長
大規模病院ほど恩恵が大きい感じですか?
室谷
代表取締役
金額的にはそうですね。500床以上なら最大1,750万円って、本格的なセキュリティ基盤をほぼ全額補助で構築できるレベルです。でも小規模でも有床診療所なら最大約220万円出るので、ファイアウォール更新+EDR導入くらいは補助でカバーできます!
佐藤
補助金エージェント編集長
準備のポイントを1つだけ言うとしたら?
室谷
代表取締役
「交付決定前に発注しない」これだけです!ここを間違えると補助対象外になって全額自己負担になってしまうので。ベンダーとの交渉・見積取得は今すぐOKですが、契約書への署名は交付決定通知が届いてから!これを守れば大丈夫ですよ。
佐藤
補助金エージェント編集長
ありがとうございました!東京都の医療機関の方は、今すぐ公式ページで詳細を確認してみてください。
室谷
代表取締役
申請に関する問い合わせは東京都医療DX推進事業補助金事務局(050-3816-2607)へ。令和8年4月15日から受付が開始しています。一緒に医療機関のサイバーセキュリティを強化していきましょう!
室谷
代表取締役
東京都内で類似した補助金を探している方は東京都の補助金一覧もご確認ください。