医療機関向けセキュリティサービス
『Ryobi-MediSec』
昨今DXの必要性が叫ばれていますが、医療業界も厚生労働省が2024年3月12日「医療DX」のポータルサイト(*1)を開設し、医療業界のDX推進を推奨しています。「医療DX」は、デジタル技術を活用して医療・介護の質の向上、効率化、患者・利用者の利便性向上を図ることを目的として、以下のような取り組みが含まれます。
電子カルテの普及と標準化(医療機関間での情報共有)
オンライン診療
AIの活用
患者ポータル
データ連携基盤の構築
これら取り組みをを実現するためには、インターネットの利用、クラウドの活用が不可欠となり、同時に医療DXの推進に伴うサイバーセキュリティ対策は極めて重要といえます。
厚生労働省は、医療機関などで電子的な医療情報の取り扱いに関わる責任者向けに『医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)』(*2)を公開し、その中で「セキュリティの責任者を置くこと(組織体制の構築)」「アクセス制御を適切に行うこと」「サイバー攻撃対策を行うこと」などが記載されています。
また、『令和6年度診療報酬改定の概要【医療DXの推進】』(*3)では、診療録管理体制加算の見直しのなかで【診療録管理体制加算1】の施設基準として「許可病床数200床以上の保険医療機関については、専任の医療情報システム安全管理責任者を配置すること」と記載されており、ここでもサイバーセキュリティ対策の責任者配置が求められています。
(*1)医療DXポータルサイトhttps://www.mhlw.go.jp/stf/iryoudx.html
(*2)医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
(*3)令和6年度診療報酬改定説明資料等についてhttps://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000196352_00012.html
Ryobi-MediSec(リョウビ-メディセック)は、医療機関特有のセキュリティリスクへ対応するため、弊社のこれまでの経験・知見を取り入れた、医療機関向けのセキュリティサービスパッケージとなります。
当社のサイバーセキュリティチームによりセキュリティサービスを提供いたします。
厚生労働省『医療情報システムの安全管理に関するガイドライン』に対応し、医療機関の規模に応じたサービスラインナップを用意しています。
医療機関向けセキュリティサービス『Ryobi-MediSec』サービス概要
Ryobi-MediSecは下記Ⅰ~Ⅵタイプで構成されており、各タイプごとで組み合わせが可能です。
Ⅰ セキュリティ脅威の可視化 アセスメントおよびセキュリティリスク診断サービス
Ⅱ セキュリティ対策強化・二要素認証 セキュリティ機器の導入、エンドポイントのセキュリティ強化、二要素認証対策
Ⅲ セキュリティの運用監視 医療機関の規模に応じたSOCサービス
Ⅳ 職員向け教育・訓練 人的セキュリティリスク教育・訓練サービス
Ⅴ サイバーセキュリティ保険 セキュリティリスクの移転ならびに補償
Ⅵ インシデントレスポンス119サービス 専任SEによるセキュリティインシデント対応
Ryobi-MediSecによる課題解決
Ryobi-MediSecサービスを活用することで、以下の課題解決が可能です。
外部からの攻撃に対して有効な対策が可能
院内スタッフへのセキュリティ教育ができる
今後の病院セキュリティ対策の重要ポイントが確認できる
当社はヘルスケア事業を通じて医療機関のお客様へ、セキュリティに関するコンサルティングを提供してまいりました。さらに2021年後半から、当社が提供している「インシデントレスポンス支援 119サービス」(緊急対応サービス)の需要が急増している事実から、事前のリスク分析から万が一の場合の緊急対応まで、セキュリティサービスパッケージをサイバーセキュリティチームで提供する仕組みを整えました。
アセスメントおよびセキュリティリスク診断サービス
Ⅰ セキュリティ脅威の可視化
医療機関が医療DXを推進する際、まずセキュリティアセスメントを行い、セキュリティ診断を実施することは非常に重要です。セキュリティアセスメントや診断は、医療機関のセキュリティ体制の現状を把握し、改善点を特定するための基本的なステップです。
詳しくはコチラ
セキュリティ機器の導入、エンドポイント対策
Ⅱ セキュリティ強化対策、二要素認証
医療機関のエンドポイント対策として、ファイアウォール、ウイルス対策以外にも、EDR(Endpoint Detection and Response)、XDR(Extended Detection and Response)や二要素認証などが必要となります。医療機関がEDR、XDR、そして二要素認証を導入することは、セキュリティ体制を強化し、患者情報や医療データを守るために非常に重要です。これらの技術を組み合わせることで、脅威の検知から対応までの一貫したセキュリティ対策を実現し、サイバー攻撃に対する防御力を大幅に向上させることができます。
医療機関の規模に応じたSOCサービス
Ⅲ セキュリティの運用監視
医療機関がEDRの診断やSOCサービスをアウトソーシングすることは、セキュリティ対策を強化する上で非常に有効です。外部の専門知識とリソースを活用することで、効率的かつ効果的なセキュリティ管理が可能となります。医療機関内で専門のセキュリティチームを構築・維持するには多大なコストがかかりますが、外部の専門家を利用することで、必要なサービスを必要なときに利用でき、コスト効率が向上します。また、24時間365日対応可能な外部の専門家により、インシデントの早期発見と迅速な対応が期待できます。
詳しくはコチラ
人的セキュリティリスク教育・訓練サービス
Ⅳ 職員向け教育・訓練
医療機関におけるセキュリティトレーニングは、サイバー攻撃のリスクを減少させ、医療データを保護し、「医療情報システムの安全管理に関するガイドライン」などの法規制やガイドラインに準拠するために不可欠です。
効果的なセキュリティトレーニングプログラムを実施することで、セキュリティの意識を高めヒューマンエラーを減らしたり、フィッシング攻撃時の対応方法を学んだりなど、セキュリティ態勢を強化することができます。
セキュリティリスクの移転ならびに補償
Ⅴ サイバーセキュリティ保険
サイバーインシデント発生時、データ漏洩に関しての顧客への補償費用や、インシデントの原因を特定し影響を評価するためのフォレンジック調査費用などが必要になります。
医療機関は、サイバーインシデント発生時のリスクを軽減するために、サイバー保険(Cyber Insurance)を活用することができます。サイバー保険は、サイバー攻撃やデータ漏洩などのインシデントによって発生する損害やコストをカバーするための保険です。
専任SEによるセキュリティインシデント対応
Ⅵ インシデントレスポンス119サービス
サイバーインシデント発生時、インシデントの原因を特定し影響を評価するためのフォレンジック調査が必要となります。
専門エンジニアによる、調査、復旧対策など、状況に合わせてご提案させていただきます。
システムのお問合せ
※各メーカー様の商品ページ内容を記載しております。
変更になる場合もありますので各メーカ様のサイトをご確認ください。