フリーワード検索


タグ検索

  • 注目キーワード
    業種
    目的・課題
    専門家
    国・地域

NRI トップ ナレッジ・インサイト 刊行物 知的資産創造 知的資産創造一覧 知的資産創造 2022年8月号 医療機関を狙ったセキュリティインシデント事例と求められるセキュリティ対応

特集 データ・ドリブン・ヘルスケアの実践的応用

医療機関を狙ったセキュリティインシデント事例と求められるセキュリティ対応

2022年8月号

  • Facebook
  • Twitter
  • LinkedIn

CONTENTS

  1. 医療分野を取り巻く環境
  2. 医療機関で対応が求められるセキュリティガイドライン・指針や法規制
  3. 医療機関におけるセキュリティ対策の実態
  4. 医療機関が実行すべきこと
  5. 最後に

要約

  1. 2021年10月に徳島県つるぎ町立半田病院で起きたランサムウェアへの感染は、その被害規模から国内の象徴的なセキュリティインシデント事例となった。国内外でセキュリティインシデントが相次ぐ背景として、医療情報のデータ化、院内ネットワークの外部接続、サイバー攻撃の高度化、などが挙げられる。
  2. 公開されたレポートにより医療機関におけるセキュリティ対策がまだ十分に浸透していないことが明らかになっているが、その要因として、医療機関が「医療の質」を重視するあまりセキュリティ対策が後回しになっていることが推察される。医療機関では医療の質を保ちつつ、セキュリティ対策レベルを高める工夫が求められる。
  3. 医療機関が実行すべきセキュリティ対策として、大・中規模の医療機関では厚生労働省の「医療情報システムの安全管理に関するガイドライン(厚労省ガイドライン)」、小規模の医療機関では医療機関のサイバーセキュリティ対策チェックリスト(医療機関向けチェックリスト)を使用したアセスメントによる現状把握、が挙げられる。
  4. 近年はヘルステックサービスの増加や高度な医療機器の誕生といった技術革新が進み、医療機関に求められるセキュリティ対策も高度化・複雑化している。患者が安心して医療機関を利用できる状況を維持するためにも、重要インフラとして医療機関におけるセキュリティ対策が今まで以上に求められている。

PDFファイルでは全文お読みいただけます。

全文ダウンロード(823KB)

執筆者情報

  • 内橋 七海

    NRIセキュアテクノロジーズ

    リスクマネジメントコンサルティング部グローバル&リサーチグループ

    コンサルタント

※組織名、職名は現在と異なる場合があります。

  • Facebook
  • Twitter
  • LinkedIn

購読に関するお問い合わせ先

年間購読をご希望される方は、下記問い合わせ先へお願いします。

NRIフィナンシャル・グラフィックス
戦略マーケティング部
Mail : chiteki-dokusha@nri.co.jp
Tel:03-5789-8251(平日9:30~17:00) Fax:03-5789-8254

※FAXでのお問い合わせは下記お申し込み用紙をご使用ください。