事業について

00:00事業概要、必要性について
厚生労働省医政局特定医薬品開発支援・医療情報担当参事官 田中 彰子 氏​
02:50事業および実施内容について
一般社団法人ソフトウェア協会 副会長 萩原 健太 氏

背景

近年、国内外の医療機関を標的とした、ランサムウェアをはじめとしたサイバー攻撃による被害が増加し、我が国においても、世界各国と同様にリスクが高まっています。昨年10月に発生したつるぎ町立半田病院のインシデントのように、医療機関のシステムがランサムウェアに感染すると、保有する情報資産(データ等)が暗号化され、電子カルテシステム等が利用できなくなり、診療への支障や患者の個人情報が窃取されたりする等の甚大な被害をもたらす可能性があります。

また、令和4年度の診療報酬改定において、許可病床 400 床以上の保険医療機関について、専任の医療情報システム安全管理責任者より職員を対象に、少なくとも年1回程度の定期的に必要な情報セキュリティ研修を実施することを診療録管理体制加算に加えられています。

実施概要

本事業では大きく3つの業務を行います。

サイバーセキュリティ教育の実施

経営者向け、システム・セキュリティ管理者向け、初学者(医療従事者)向けの研修をオンラインやe-learningを用いて実施します。期間中であれば、何回でも何名様でもご受講頂くことが可能です。

インシデント対応手順の調査と事業継続計画の見直しに向けた調査

医療機関におけるステークホルダーを鑑みた現状のインシデント対応のフローや、事業継続計画にサイバーセキュリティインシデントをどのように包含していけば良いのか調査を行います。

インシデントが発生した際の初動対応支援

ランサムウェアに感染してシステムに影響が出た、Webサイトが改ざんされたなど、普段からサイバーセキュリティインシデントが発生した(また可能性がある)ときに、お問い合わせください。お問い合わせを頂ければ、初動対応の支援としてオンラインまたは現地にセキュリティの専門家の派遣を行います。
まずは「インシデントかも?」からお問い合わせをください。