2022年8月号
CONTENTS
- 医療分野を取り巻く環境
- 医療機関で対応が求められるセキュリティガイドライン・指針や法規制
- 医療機関におけるセキュリティ対策の実態
- 医療機関が実行すべきこと
- 最後に
要約
- 2021年10月に徳島県つるぎ町立半田病院で起きたランサムウェアへの感染は、その被害規模から国内の象徴的なセキュリティインシデント事例となった。国内外でセキュリティインシデントが相次ぐ背景として、医療情報のデータ化、院内ネットワークの外部接続、サイバー攻撃の高度化、などが挙げられる。
- 公開されたレポートにより医療機関におけるセキュリティ対策がまだ十分に浸透していないことが明らかになっているが、その要因として、医療機関が「医療の質」を重視するあまりセキュリティ対策が後回しになっていることが推察される。医療機関では医療の質を保ちつつ、セキュリティ対策レベルを高める工夫が求められる。
- 医療機関が実行すべきセキュリティ対策として、大・中規模の医療機関では厚生労働省の「医療情報システムの安全管理に関するガイドライン(厚労省ガイドライン)」、小規模の医療機関では医療機関のサイバーセキュリティ対策チェックリスト(医療機関向けチェックリスト)を使用したアセスメントによる現状把握、が挙げられる。
- 近年はヘルステックサービスの増加や高度な医療機器の誕生といった技術革新が進み、医療機関に求められるセキュリティ対策も高度化・複雑化している。患者が安心して医療機関を利用できる状況を維持するためにも、重要インフラとして医療機関におけるセキュリティ対策が今まで以上に求められている。
PDFファイルでは全文お読みいただけます。
執筆者情報
-
内橋 七海
NRIセキュアテクノロジーズ
リスクマネジメントコンサルティング部グローバル&リサーチグループ
コンサルタント
※組織名、職名は現在と異なる場合があります。
購読に関するお問い合わせ先
年間購読をご希望される方は、下記問い合わせ先へお願いします。
NRIフィナンシャル・グラフィックス
戦略マーケティング部
Mail : chiteki-dokusha@nri.co.jp
Tel:03-5789-8251(平日9:30~17:00) Fax:03-5789-8254
※FAXでのお問い合わせは下記お申し込み用紙をご使用ください。
