このようなケースは要注意です。
サイバー攻撃によって見込まれるリスクを全く把握できていない
IT専門の人材がおらず、サイバー攻撃への対策を全くしていない
「3省2ガイドライン」という言葉を聞いたことはあるが、理解していない
今すぐ無料でセキュリティを診断する
損害リスク
ハッキング等による医療情報の漏洩で○○億円の損害を被るケースがあります。
また数ヶ月の診療停止や診療制限で十数億円の被害も発生しており、地域医療への影響も甚大です。
医療法違反
令和5年4月1日より医療法施行規則改正で義務化となったサイバーセキュリティ確保。行政による立入検査を可能とする整備が進んでおります。
医療機関におけるセキュリティ対策は形式的なものではなく、実効性のあるものが求められるようになってきました。
攻撃対象となった業界ごとの被害報告件数
引用:IPA情報セキュリティ白書2023
医療業界は、重要な個人情報を多く扱うため、ハッカーにとって魅力的な標的となっています。近年、医療業界を標的としたサイバー攻撃が増えている理由は、主に以下の4つです。
リソースの不足
医療機関は、患者の命を守ることが最優先事項です。そのため、セキュリティ対策に十分なリソースを割けないという課題があります。また、医療機関のシステムは複雑で、最新の技術を導入することが困難な場合もあります。
BCPが不十分
BCPとは、災害や事故などの緊急事態に備えて、事業を継続するための計画です。しかし、医療機関のBCPでは、サイバー攻撃を想定していないことが多いのが現状です。
システムの脆弱性
医療機関のシステムは、古いバージョンのソフトウェアを使い続けているケースも少なくありません。また、ソフトウェアのアップデートを適用していなかったり、設定が不十分だったりすることで、脆弱性を突かれた攻撃を受けるリスクが高まります。
高額の身代金
ハッカーは、医療機関のシステムから盗み出した情報を公開したり、システムを停止したりすることで、高額の身代金を要求します。医療機関は、患者の命を守るために、身代金を支払うことを余儀なくされることもあります。
医療機関の経営者やセキュリティ担当者の皆様へ
医療機関を標的としたサイバー攻撃は、今後も増え続けることが予想されます。そのため、セキュリティ対策を強化し、サイバー攻撃に備えることが重要です。
具体的には、以下の対策を検討することをおすすめします。
パスワードの強化はもちろん、ネットワークの監視、システムのアップデート、BCP計画の見直し、 またセキュリティ専門家の助言を得ながら、自社の状況に合った対策を実施することが大切です。
事案(インシデント)発生時での組織内と外部関係機関への連絡体制図を作成している
データの定期的なバックアップをおこなっている
ソフトウェアの更新情報の収集、アップデートの実施を行っている
職員に対し、教育、訓練を定期的に行っている
サイバーセキュリティ対策への予算、人材確保を行っている
※2023年6月9日に厚生労働省からの通達に基づく内容
もし、1つでもチェックが入らない場合は、損害リスク及びガイドライン違反・
医療法違反リスクが高いため、至急、医療情報漏洩に関する対策を行う必要があります。
今すぐ無料でセキュリティを診断する
3省2ガイドラインに準拠する必要があり、120以上のガイドライン項目を全てクリアする必要があります。
現実的に情報システム部が完備された院においてもガイドライン準拠は困難な状況です。
そんな状況だからこそ、それらの課題を解決するべく、
メディカルセキュリティ支援サービスを是非、活用してください
運営会社であるMTU株式会社が長年の「医療×ITサービス」構築運用ノウハウと、複数社における『3省2ガイドライン』準拠のノウハウを提供し、医療福祉とIT業界へ貢献するために開始した「医療業界向け情報セキュリティサービス」です。
MTU株式会社では2つのメディカルセキュリティ支援サービスを展開しています。
01
3省2ガイドラインなど、医療業界ならではのガイドライン管理に特化。
医療業界での事業や業界経験者により運営されているサービスのため、実際に3省2ガイドラインを運用していた経験をクラウドサービスに反映。
医療業界特化型のサービスだからこそ、人員、業務フローが最適化されているため、他社の半値に近い価格でのご提供が実現できました。
オプションとして現場支援も可能です。
などでお困りのお客様は是非ご相談ください。
メディカルセキュリティ対策として、
国内初のメディカルセキュリティクラウドサービスになります。※
※2023年9月時点、当社調査による
無料でクラウド支援サービスを使ってみる
ITが得意な方やセキュリティリスクについて、
お詳しい方に関してはクラウド支援サービスだけで十分な対策が可能です。
しかし、院様によっては伴走型のご支援をすることで、
より社内へのセキュリティ対策浸透が促進されるケースもあります。
02
情報資産・全体構成・情報流の洗い出し・可視化
院内・事業所内のシステムを抜け漏れなく全てチェックし、現状把握をいたします。
リスクの特定・分析・評価
全体チェックにより洗い出した情報をもとに、リスクがないかどうか特定作業に入ります。
対策実施
リスク評価を受けた対策を実施していきます。
※画像はイメージです
課題と支援内容
新規ITサービスを実施するにあたり3省2ガイドライン準拠が必要になったため、リスクアセスメントと対応・ルール策定・教育を支援
※画像はイメージです
課題と支援内容
新規ITサービスを実施するにあたり3省2ガイドライン準拠が必要になったため、ガイドラインの作成支援を実施
※画像はイメージです
課題と支援内容
時事ニュースを見て情報セキュリティ対策に不安になったため、情報セキュリティ関連の規定類新規作成支援
代表取締役社長
原 拓也
慶應義塾大学を卒業後、新卒で日本テレビの系列局にアナウンサーとして入社。
2012年にジョンソン・エンド・ジョンソン入社後、2015年日本営業表彰受賞。
2016年に1社目起業し、その後ヘルスケア会社へ事業譲渡。
その後、2社目のヘルスケア領域で「CLAP株式会社」を設立。生体データを活用した予防医療サービスやがん治療サービスを提供。全国の病院や研究機関と提携し、顧客の健康寿命最大化を実現すべく事業展開をしている。
担当コンサルタント
古徳 啓吾
20年近く事業会社の情シスとしてIT・情報セキュリティの導入・運用に携わり、2018年より医療業界で3省2ガイドライン準拠支援に携わる。2023年MTUへジョイン。
【導入・運用したことのあるセキュリティツール】
認証(Entra、SSO)、デバイスセキュリティ(EDR、MDM、資産管理、CASB)、ネットワーク(SASE)、ログ監視
CSIRT運用、改正個人情報保護法の対応、ISMS新規取得や運用
3省2ガイドラインとセキュリティの一元管理
月額100万円プレミアムプラン
年間PJ〜:一式3,000万円〜
※月額250万円〜
まずは無料診断で、
自社のセキュリティ状況を
把握しましょう!
今すぐ無料でセキュリティを診断する
メディカルセキュリティに関することなら、オンラインにて無料相談が可能です。
まずはお気軽にオンライン相談をご希望の方は以下からお願いします。
© 2023 メディカルセキュリティ支援サービス.
All Rights Reserved.