厚生労働省は5月27日、医療機関でのサイバーセキュリティに関する短期的な対策を明らかにした。対策は「平時の予防」「インシデント発生後の初動」「日常診療を取り戻すための復旧」という3つのフェーズに分かれている。平時の予防としては、医療従事者への研修の充実、脆弱性が指摘されている機器の確実なアップデート、医療業界独自の情報共有機能を構築するためのISAC(Information Sharing and Analysis Center)の立ち上げが提案されている。ISACとは、主にサイバーセキュリティに関連する脅威の情報について、各業界内で共有・分析するための組織で、日本ではすでに、金融、通信、電力業界で組織されている。またインシデント発生後の初動では、200床以下の中小病院を対象にサイバーセキュリティお助け隊(IPA:独立行政法人情報処理推進機構)の活用促進も打ち出した。
