「医療ISAC shared CISO サービス」提供開始のお知らせ

この度、医療ISACでは、医療ISACの協力企業会員であるパーソルプロセス&テクノロジー株式会社と共同で「医療ISAC shared CISO サービス」の提供を開始させていただきますので、下記のとおりご案内申し上げます。

本サービスは、医療機関が医療法25条に基づく保健所の立入検査を受審する際に、国から指示されたチェックリストの要件を満たしているかどうかのチェックや、そのエビデンスとなる書式等の準備に関して、約4週間程度の期間に2度のオンライン会議によるヒアリングと、Eメール等のやりとりを通してご支援をさせていただく内容となります。

令和5年度の立入検査に際して、医療ISACの法人会員である2つの病院にご協力をいただき、feasibility check を行ったところ、大変良い結果が得られており、既に立入検査の日程通知を受けられた医療機関様、また、今後受審される際の事前準備等をお考えの医療機関様には最適なサービスと考えております。

「とりあえず話を聞きたい」、「自施設での準備状況が十分かどうかを確認したい」などのご要望でも結構ですので、ご興味のある医療機関様は遠慮なくお問い合わせください。

なお、医療ISAC会員様限定のサービスとさせていただきますので、まだ会員登録がお済みでない医療機関様は、是非、医療ISAC無料法人会員へのご登録をお願いいたします。

2024年3月15日
一般社団法人 医療ISAC
代表理事 深津 博

医療ISAC Security Lecture 2024 #03 オンライン配信のお知らせ

3月の「医療ISAC Security Lecture」は、2024年度の診療報酬改定に向けたセキュリティ要件とその対応について、医療ISACステアリングコミッティ委員の江原悠介が解説いたします。
ご興味のある方は是非ご参加のほどよろしくお願い申し上げます。

2024年3月11日
一般社団法人医療ISAC
代表理事 深津 博

詳細は「医療ISAC Security Lecture 2024 #03」をご参照ください。

※定員に達しましたのでこちらからの参加申込は終了いたしました。

なお、医療ISAC会員様限定のご参加とさせていただきますので、まだ会員登録がお済みでない方は、医療ISAC無料個人会員への会員登録からお願いいたします。

深津が監修した田辺三菱製薬の「はじめよう!クリニックのサイバーセキュリティ対策」が公開されています

医療ISAC代表理事の深津が監修した田辺三菱製薬株式会社の医療関係者向け情報サイト「はじめよう!クリニックのサイバーセキュリティ対策」第1回(前4回)が公開されています。
田辺三菱製薬の会員登録(無料)が必要ですが是非ご覧になってください。

はじめよう!クリニックのサイバーセキュリティ対策 – 田辺三菱製薬

医療ISAC Security Lecture 2024 #02 オンライン配信のお知らせ

お待たせいたしました、「医療ISAC Security Lecture」の案内です。
2月医療ISACの協力企業会員であるパーソルプロセス&テクノロジー株式会社の谷口様/小池様にご登壇いただき、実際に医療機関へ要員を派遣し医療法改正に伴う保健所の立入検査に対応した経験に基づいた具体的な対応策についてお話していただけることになっています。
大変貴重なご講演となりますので、是非ご参加のほどよろしくお願い申し上げます。

2024年2月19日
一般社団法人医療ISAC
代表理事 深津 博

詳細は「医療ISAC Security Lecture 2024 #02」をご参照ください。

※予定参加申込者数に達しましたのでこちらからの参加申込は終了いたしました。

なお、医療ISAC会員様限定のご参加とさせていただきますので、まだ会員登録がお済みでない方は、医療ISAC無料個人会員への会員登録からお願いいたします。

医療ISAC Security Lecture 2024 #01 オンライン配信のお知らせ

本年も月1タイトルを目標にウェビナーを開催いたしますので、よろしくお願い申し上げます。
1月の「医療ISAC Security Lecture」は、医療ISACの協力企業会員である株式会社CYLLENGE(1月5日に株式会社プロットから社名変更)の坂田様にご登壇いただき、昨年ご経験されたランサムウェア攻撃についての詳報や具体的な対応策などをお話ししていただきます。
大変貴重なご講演となりますので、是非ご参加のほどよろしくお願い申し上げます。

2024年1月11日
一般社団法人医療ISAC
代表理事 深津 博

詳細は「医療ISAC Security Lecture 2024 #01」をご参照ください。

※参加申し込みは終了いたしました。(1/26 8:50)

なお、医療ISAC会員様限定のご参加とさせていただきますので、まだ会員登録がお済みでない方は、医療ISAC無料個人会員への会員登録からお願いいたします。

Report:歯科システムベンダーに対するセキュリティアンケート調査の結果と考察(2024年1月)

医療ISACでは、医療機関、介護施設、薬局、健診施設等、国内の医療サービスを提供する組織を対象としたセキュリティアンケート調査を様々に実施しており、その結果を公表してきました。
一方、医療サービスの提供組織が利用する医療情報システムの大半は、医療情報システム・サービスを提供する外部のIT事業者により担われております。

当法人のセキュリティアンケートでも、医療情報システム・サービスの開発・運用を外部委託しているIT事業者に対して、医療サービスの提供組織が委託元としての責任の観点でどのようなセキュリティ管理を行っているかについては調査は行ってきましたが、実際に該当する各種事業者の具体的なセキュリティへの取り組みを正面から調査することは少ない状況でした。

国内医療分野のセキュリティ実態を正確に把握するためには、IT事業者によるセキュリティへの取組状況を理解することも重要です。

本レポートは、上記の目的・背景のもと、歯科系の医療機関・クリニック(以下、『歯科施設』)に対して、医療情報システム・サービスを提供するIT事業者(以下、『歯科ITベンダ』と記載)を対象に、セキュリティアンケートを実施し、その結果を分析・整理したものとなります。

なお、分析対象は、今回アンケートにご協力いただいた歯科ITベンダ(23件)のうち、歯科施設の院内ネットワークとオンライン接続環境を保有する組織(13件)となっています。

本レポートが国内の歯科領域のサイバーセキュリティ向上の一助になれば幸いです。

「歯科システムベンダーに対するセキュリティアンケート調査結果」

医療ISAC事務局の休業について

誠に勝手ながら12月28日(木)午後~1月4日(木)まで年末年始の休業とさせていただきます。
なお、会員様向けのH-ISACレポートの翻訳配信サービスにつきましては、多少の遅延がある可能性はありますが、事務局休業期間中も配信を継続いたします。

2024年は皆様にとって良い年でありますようお祈り申し上げます。

Report:遠隔画像診断事業者に対するセキュリティアンケート調査の結果と考察(2023年11月)

一昨年来、国内医療機関に対するサイバー攻撃が多発し社会問題化しておりますが、中でも2022年10月に発生した、大阪府急性期総合医療センターのランサムウェア被害の事例は、病院へ給食を提供している事業者からの侵入を契機に、病院の電子カルテ等のシステム停止に至るという、おそらくは国内医療分野における初のサプライチェーン攻撃に相当するものとして大きな問題となりました。

国内医療分野においては、同様のサプライチェーンに相当する事業分野として遠隔画像診断や医療材料等の物流管理(Supply Processing Distribution:SPD)が考えられます。

この事態を受けて、医療ISACと遠隔画像診断サービス連合会(ATS)は、サプライチェーンにあたる事業者のサイバーセキュリティ対策の取り組みに関する課題抽出、および対策の提言を行うためにアンケート調査を行い、この度調査結果を取りまとめましたので公開いたします。

遠隔画像診断事業者のみならず、遠隔画像診断を依頼しておられる医療機関にとっても、把握すべき結果が得られておりますので是非ご参照いただき、今後のリスクコミュニケーションにご活用いただければと存じます。

「遠隔画像診断事業者に対するセキュリティアンケート調査結果」

(参考)一般社団法人遠隔画像診断サービス連合会「セキュリティアンケート調査結果」

医療ISAC新理事の就任について

2023年5月30日に「医療ISACの組織体制の見直しについて」をリリースさせていただきましたが、この度、新たに以下の3名の理事が就任いたしましたのでお知らせいたします。

一般社団法人 医療ISAC
代表理事 深津 博

【理事】
 宮田 俊朗:早稲田大学理工学術院 教授、厚生労働省 参与
 大橋 壯樹:医療法人徳洲会 副理事長 、名古屋徳洲会総合病院 総長
 小森 直之:一般社団法人日本医療法人協会 副会長、医療法人恵仁会なぎ辻病院 理事長

医療ISAC組織体制の見直しについて(2023/5/30)

医療ISAC団体概要