令和5年度オンライン研修コンテンツ
令和5年度のオンライン研修の資料です。各リンクからダンロードください。リンクのないものは、資料掲載の準備中です。
| 研修区分 | 資料(pdf) |
| 導入研修 立入検査対策コース | ⽴入検査の対応に向けた医療機関におけるサイバーセキュリティ対策研修 (2.3M) |
| 導入研修 大阪急性期・総合医療センター 事例コース | 第1回 概要編 (2.92MB) 第2回 技術編 (4.80MB) 第3回 組織編 (3.12MB) |
| 経営者向け研修 | 医療現場で考えるべきセキュリティ (3.44MB) |
| システム・セキュリティ管理者向け研修 | 第1回 IT環境における組織の管理 (2.85MB) 第2回 ITガバナンスと組織管理 (2.20MB) 第3回 アクセス制御とセキュリティ対策 (2.17M) 第4回 効果的なセキュリティの実現 (3.34MB) 第5回 大阪急性期・総合医療センターでの復旧対応 (1.91MB) 第6回 脆弱な医療機器、サポート切れOSの保護方法について (2.21MB) 第7回 インシデントに備える体制、ログの保護と監視、バックアップ、ネットワーク (2.35MB) |
| 初学者等向け研修 | 今日から考えるサイバーセキュリティ (2.03 MB) |
注意喚起
2021年10月31日に徳島県つるぎ町立半田病院と2022年10月31日に大阪急性期・総合医療センターがサイバーセキュリティインシデントに遭っています。院内の注意喚起としてチラシをご一読ください。
啓発コンテンツ
動画:35:26
2022年10月31日ランサムウェア(身代金要求型コンピュータウイルス)の攻撃にあった大阪急性期・総合医療センターのインシデントをもとに、医療機関等の経営者やシステム・セキュリティ担当者向けにインシデント発生への対策意識の重要性についてご紹介します。
※動画中の人物の氏名・役職等は、2023年9月撮影時点のものです。
動画:16:54
2021年10月31日、ランサムウェア(身代金要求型コンピュータウイルス)に襲われた徳島県つるぎ町立半田病院は、電子カルテシステムが停止し、診療停止という最悪の事態に追い込まれました。
事件当時の状況や苦悩、電子カルテシステムが抱えていた課題と対策を、病院スタッフとともに振り返ります。
内閣サイバーセキュリティセンター(NISC)では、サイバーセキュリティに関する普及啓発活動の一環として、「インターネットの安全・安心ハンドブック」を公開しています。みんなが安心して使えるネット社会を実現するためには、その時々のサイバーセキュリティに関する正しい知識を身に付け、実行するとともに、家族や友人など身の回りの人達にも伝えていくことが大切です。本ハンドブックは、みなさんにサイバーセキュリティに関する基本的な知識を紹介し、誰もが最低限実施しておくべき基本的なサイバーセキュリティ対策を実行してもらうことで、更に安全・安心にインターネットを利活用してもらうことを目的に制作したものです。
※このVer.5.00は、2023年1月にサイバー空間の最新動向や、今特に気を付けるべきポイント等を踏まえて改訂されました。
| 活用例 | 本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリティの普及啓発活動の範囲、かつ内容を改変しないことを条件に、多様な形でご活用いただくことができます。詳細はこちらをご確認下さい。 |
独立行政法人情報処理推進機構(IPA)
「情報セキュリティ10大脅威」
毎年、その年に起きたサイバーセキュリティインシデントを鑑みて、選考委員が投票してその年の象徴ともいえる攻撃やセキュリティトピックを取り上げ、「情報セキュリティ10大脅威」として取りまとめ、公開しています。
特に上位の項目や新しい項目などは確認して、組織内に注意喚起や研修をするようにしましょう。
| 学習の目的 | 最近の脅威とその対策方法について学ぶことができる |
| 活用方法 | 【講師の方向けの解説】 全ての脅威について話ができるに越したことはないですが、とても量が多くなります。特に上位の項目や新しい項目などは確認して、組織内に注意喚起や研修をするようにしましょう。スライドも用意されているので、注目スライドを抽出して勉強会などで使いましょう。 なお、毎月1つずつ各順位の脅威を少しずつ説明していく実施方法も考えられます。10位までなので10か月間コツコツと。 また「どうやって説明したらよいかわからない」という方は解説書を読んで、講師用の原稿にしましょう。 |
