[2022.11.29] 医療機関の情報セキュリティ |
|
昨今の医療機関における情報セキュリティ問題では、従来の“スタッフによる情報漏洩”に加えて、サイバー攻撃も盛んに取りざたされています。 従来の情報漏洩事案においては、その要因がPC紛失等の過失による場合と、漏洩にまでは至らない未遂案件などがほとんどでした。それらに比べて、サイバー攻撃は情報売買やシステムダウンの継続を脅し文句とした意図的な犯罪案件であり、実際のデータの抜き取りなど手口も巧妙化しています。 サイバー攻撃に対応する手段は、ハード面・システム面・規程面・運用面と、さまざまな角度から防御を巡らせていく必要があります。そして、それらの防御策は、結果として従来のスタッフの過失等による情報漏洩未遂案件の発生抑制にも繋がってきます。 多くの医療機関では既にいろいろな対応策を講じていることと思いますが、それらが果たして今現在有効であるか、現実的なものか、正常に稼働しているか、等を再度見直し、継続的に手直しを加えていく必要があります。また、公立・公的病院で実施されている情報システム関連の監査についても、その内容と監査結果の活用具合を正確に見極めることが重要です。 弊社では、医療機関における情報セキュリティに特化した専門家を揃え、あらゆる視点、角度から情報セキュリティ強化に関する支援をご提供いたします。是非一度ご連絡いただき、ご相談から始めていくことをお勧めします。 (サービスコンテンツ例) @サイバー攻撃への対応を睨んだ、HISセキュリティに関する内部監査 Aセキュリティポリシーや規程、運用手順の策定、見直し B各方面から出されているガイドラインへの準拠状況の確認と課題への対応 C現状システムの脆弱性診断と課題への対応 DBCP策定、CSIRT構築、等の支援 E情報システム部門スタッフや院内スタッフに向けた教育研修 等 |