過去の事例
某総合医療センターでは2022年10月、「ランサムウエア」と呼ばれる 身代金要求型のウイルスによるサイバー攻撃を受け、電子カルテなどのシステムに障害が発生して閲覧などができなくなる事件が発生しました。
分離したネットワークでも存在する脅威
ネットワークの分離を実施していた場合でも、
マルウェア感染や情報漏洩などのリスクは存在します。
そのため医療情報システムを扱う機関は
「医療情報システムの安全管理に関するガイドライン」対策を行う必要があります。
医療情報システムの安全管理に関するガイドラインは、医療情報システムの安全管理や「民間事業者等が行う書面の保存等に おける情報通信の技術の利用に関する法律」(平成 16 年法律第 149 号「e-文書法」)への適切な対応を行うため、技術的及び運用管理上の観点から所要の対策を示したものです。
■ガイドラインの対象
医療機関等において全ての医療情報システムの導入、運用、利用、保守及び破棄に関わる者
▼医療機関の範囲
病院、一般診療所、歯科診療所、助産所、薬局、訪問看護ステーション、介護事業者、医療情報連携ネットワーク運営事業者等を想定。
▼医療情報・文書の範囲
医療に関する患者情報(個人識別情報)を含む情報を想定。
ガイドラインにて対象とする文書は、医療情報を含む文書全般を想定し、法廷の保存義務の有無を問わない。
ガイドラインが見直しされ、2023年5月に医療情報システムの安全管理に関するガイドライン第6.0版が策定されました。
改定ポイント①
「クラウドサービスのリスクや対策」と
「システム別に責任分界」の考え方を整理
改定ポイント②
ネットワーク境界防御型思考/
ゼロトラストネットワーク型思考
改定ポイント③
災害やサイバー攻撃、システム障害等の
非常時に対する対応や対策
改定ポイント④
本人確認を要する場面での
運用(eKYCの活用)の検討
モバイルデバイス管理
モバイルデバイスの安全かつ効率的なビジネス利用を支援。AssetView での一元管理を低価格で実現。
詳しく見るAssetView K
ファイル制御・暗号化
社内のUSBデバイスを管理、制御。使用申請機能はネットワーク外からも申請可能。
詳しく見るIT資産管理
社内PCのハードウェア・ソフトウェア情報を把握し、適切なソフトウェアライセンス管理を実現。
詳しく見るより詳しい内容を知りたい方は...
「医療情報システムの安全管理に関するガイドライン対策」資料ダウンロードデータライブ株式会社、ISO/IEC27001新規格対応に向けて統合型IT運用管理「AssetView CLOUD」を導入
業種:情報通信
台数:300~999台
のぞみ株式会社、「医療情報システムの安全管理に関するガイドライン」対応強化のため統合型IT運用管理「AssetView CLOUD」を導入
業種:サービス
台数:100~299台
会社統合でIT資産管理システムを一本化 AssetView CLOUDでスムーズな統合運用管理を実現
業種:サービス
台数:1000台~
グリーン警備保障株式会社、管理端末増加に伴う資産管理工数削減のため、情報セキュリティ対策「AssetView Cloud +」を導入
業種:サービス
台数:300~999台
株式会社Arent、海外での労務管理体制を強化するため統合型IT運用管理「AssetView CLOUD」を導入
業種:情報通信
台数:1~99台
株式会社リーディングマーク、企業規模拡大に伴うセキュリティ強化のため統合型IT運用管理「AssetView CLOUD」を導入
業種:人材
台数:1~99台
北海道を活性化する大手ドラッグストアチェーン 「AssetView CLOUD」でIT資産管理の効率化とセキュリティ性の向上を実現
業種:小売・卸売
台数:1000台~
株式会社コスメ・ニストが統合型IT運用管理「AssetView CLOUD」により、分散した管理機能を一元管理
業種:製造
台数:100~299台
Looopが統合型IT運用管理「AssetView CLOUD」を導入
業種:サービス
台数:300~999台