医療機関のデジタル化が促進する中、近年、加速度的に増加しているサイバー攻撃などに対応する情報セキュリティ対策に関して早急な対応が求められています。国(厚労省)が積極的に進める医療DXの推進に取りましても、情報セキュリティ対策は表裏一体となる最重要な課題になっています。
サイバー攻撃による被害は人的防御策で80%防げます
残りの20%はシステム的な防御策が必要(IPA発表)
①人的防御策
-
情報収集、教育・訓練の実施
-
規程・運用ルール徹底・管理
②システム的な防御策
-
セキュリティ対策ソフトの導入
-
OS、ファームウエアの最新化
-
システムの運用監視
<①人的防御策>
-
情報収集
常に最新のインシデント発生情報、最新の対策情報の入手
➜医療ISACのメーリングリストに登録(医療機関無料)
<会員向けメール配信サービス>
-
ほぼ毎日am10時頃配信
-
日本語
-
一次ソースのリンクを明示
-
医療分野のみでなく、他分野や世界中のニュースを網羅
-
重大な脆弱性情報等は臨時ニュース配信
-
Weekly summary, Monthly reportも配信
法人として登録する(無料法人会員)※医療・福祉機関
https://m-isac.jp/freemembership/
個人として登録する(無料個人会員)
https://m-isac.jp/pvmember/
<①人的防御策>
-
教育
➜医療ISAC提供の各種研修
医療ISAC「セキュリティ対策講座」
~ガイドライン6.0版遵守、チェックリスト(立入検査)、個別指導に徹底対応~
➜厚労省の「医療機関向け セキュリティ教育支援ポータルサイト」
(無料・一部有料)
https://mhlw-training.saj.or.jp/
「セキュリティ対策講座」(4店舗~10店舗向け)
※10店舗以上はご相談ください。
(3時間 e-ラーニング+規程カスタマイズ時間)
税込 220,000円 / 1法人
-
厚労省ガイドライン6.0版の重要ポイントを解説
-
個別指導、立入検査に万全に臨める対策をご準備
-
ガイドライン6.0版に準拠した各種規程・様式類の雛型を提供から完成までサポート
-
立入検査実施時のサーポート(無料)
-
個別指導(6年更新、新規含む)、集団指導、集団的個別指導のサポート(無料)
-
各種助成金取得サポート(無料)
-
会社ごとに各種規程・様式類をカスタマイズ作成
-
作成いただいた規程の内容を確認し、複数回チェックバックを行って完成までサポート