日々多忙な病院IT担当のみなさまへ
病院セキュリティ対策ってどう進めればいいの?
厚労省ガイドライン(※)に準拠した
ベストなセキュリティ対策の進め方を解説!

・厚労省ガイドラインをわかりやすく紐解く!
 全体概要と重要なポイント、対策方法をギュッとまとめ
・病院のセキュリティ対策ってどう進めればいいの?
 厚労省ガイドラインに準拠したベストな検討の進め方を4つのSTEPで解説!
・他社への支援内容、導入事例(抜粋)など

  ※…医療情報システムの安全管理に関するガイドライン第6.0版

資料を見てみる
厚労省ガイドラインに準拠したベストなセキュリティ対策の進め方を解説!

規模や地域を問わず、さまざまな医療機関がサイバー攻撃の標的とされています

SERIOUS PROBLEMS

サイバー攻撃への対策は、ヘルスケア市場の命題

ランサムウェアをはじめとしたサイバー攻撃による医療機関への影響は甚大です。
攻撃を受けた直後だけでなく、長期間にわたって影響が生じ、復旧までにかかる費用も莫大な額に及びます。

HCLP_SeriousProblems_00-2
ヘルスケア市場におけるランサムウェアの想定被害額

国立大学42病院を対象としたランサムウェア被害額の調査では、1000床規模の病院で36億円以上の被害額が想定される結果が示されています。

さらに公表されているだけでも、多くの病院や医療関係機関に対して、ランサムウェア攻撃やパスワードリスト攻撃などのサイバー攻撃が発生しています。

医療機関システムの現状と懸念点

業務は基本的に院内で行う想定のため、情報系ネットワークと診療系ネットワークで分かれていることが大多数です。また診療系ネットワークについては基本的にインターネットから分離されています。これによって特に重要なシステムのセキュリティが担保されている仕組みとなります。

医療機関のシステムにおける現状と懸念点

上記のような構成をとっている院内システムにおいては、
以下のような課題や懸念点があげられます。

HCLP_SeriousProblems_icon01-1

ネットワーク分離に依存した仕組み

インターネットと院内の診療系ネットワークが分離していることが前提でセキュリティを担保しているため、それ以上のセキュリティ対策に着手できていない

HCLP_SeriousProblems_icon02-1

病院内システムの全貌がわからない

医療機器ベンダー等がメンテナンスで使用する回線など、外部との接続点を病院側は全て把握できておらず、院内ネットワークが本当に外部と分離できているかが分からない

HCLP_SeriousProblems_icon03-1

システムを管理するIT人材の不足

慢性的な人手不足と医療ニーズの増加によって、本業ではない情報システム、特にセキュリティに対しては手を回しづらい

VOICE OF STAFF

実際、多くの院内IT担当者からこのようなお悩みを聞きます

対策を進めるうえで厚労省のガイドラインがあることは知っているが、量も多く読み込みに時間も取れないので、ガイドラインに準拠した対策は後まわしになってしまう

A病院(800床規模)

ITに精通したスタッフが不足しており、自院の環境や状況を踏まえた適切な対応がわからないため、最適な対策方法があれば教えてほしい

B病院(600床規模)

別の業務とIT担当を兼務していることもあり、情報システムに対して充分に検討する時間がないため、効率が良く有効的な検討の進め方を知りたい

C病院(300床規模)

日々の業務で多忙な病院IT担当のみなさまへ。

まずやるべきことと、検討に必要な情報を資料にまとめました

ホワイトペーパー(無料)

院内のセキュリティ対策ってどう進めればいいの?
厚労省ガイドラインに準拠したベストな検討の進め方を
4つのSTEPで解説!

・厚労省ガイドラインをわかりやすく紐解く!
 全体概要と重要なポイント、対策方法をギュッとまとめ 
・厚労省ガイドラインに準拠したセキュリティ対策のベストな進め方を4つのSTEPで解説
・他社への支援内容、お客様事例(抜粋)など

資料を見てみる
厚労省ガイドラインに準拠したベストな検討の進め方を 4つのSTEPで解説!

あわせて読みたい関連コンテンツ

USECASE

【導入事例】大阪急性期・総合医療センター様
サイバー攻撃の被害を繰り返さない!ネットワーク監視と運用監視サービスで攻撃者に侵入されても不審な行動をすぐに検知

導入事例を見る →

BLOG

【NET ONE BLOG】
増加する医療機関へのランサムウェア攻撃。その有効な対策とは? 

BLOGを読む →

BLOG

【NET ONE BLOG】
医療情報システムのガイドラインとは?改定の概要と重要なポイントを簡単に解説!

BLOGを読む →

OVERVIEW OF CYBER SECURITY

サイバーセキュリティの全体像と考え方

セキュリティ対策と言えど、何から始めればいいのか、
どこまで対策をすればいいのか、お悩みの方も多いのではないでしょうか。
そこで当社が考えるサイバーセキュリティの全体像について、「住宅」を例に考え方や概要をご説明します。

サイバーセキュリティの全体像と対策にあたっての考え方

病院の情報システムを守るさまざまなセキュリティ対策

セキュリティインシデントの被害はさまざまな原因が考えられます。
一つ一つ対策を打つことも重要ですが、終わりのないセキュリティ対策においては
より汎用的で包括的、そして継続的な対策が求められます。

ACTIVITIES

セキュリティに関する弊社の取り組み

昨今、医療機関を標的としたサイバー攻撃が増加する中、
お客様のセキュリティ強化に向け、さまざまな観点から市場へのアプローチを実施しています。

HCLP_ACTIVITIES_01

外部メディアへの寄稿

医療DXの推進に向けたロードマップとともに、セキュリティの考え方や対応策が医療情報誌に掲載されました。 (月刊保険診療2023年4月号)

HCLP_ACTIVITIES_02-1

学会やセミナーでの情報発信

毎年秋に開催される医療情報学会や医療機器メーカー等との合同Webセミナーで、最新のトレンドを織り交ぜながらランサムウェア対策等をテーマに情報発信しています。

HCLP_ACTIVITIES_03

厚労省ガイドラインの解説

厚労省ガイドライン(※)をもとにお客様の状況を可視化するアセスメントやその後の対策指針まで検討するコンサルティングを実施しています。                                                                                                                ※…医療情報システムの安全管理に関するガイドライン第6.0版

HCLP_ACTIVITIES_04

リファレンスモデルの訴求

求められるセキュリティをステップ別にまとめ、さまざまなソリューションやサービスを比較しながら投資価値の高い効果的な対策をご提案しています。(例:Cisco Secure Network Analytics 等)

HCLP_ACTIVITIES_05-1

セキュリティを意識したNW構築

セキュリティと密接に絡むネットワーク(NW)。切っても切り離せない関係だからこそ、セキュリティを意識したインフラ設計をベースに製品導入と構築を実施。ネットワークを軸に安心・安全なお客様環境を整備します。

HCLP_ACTIVITIES_06

24/365 SOCサービスの提供

セキュリティに精通したアナリストが24時間365日体制でお客様のシステム環境をリアルタイム監視。緊急時の対応までサポートします。

CONTACT

病院のセキュリティ対策でお悩みの方、
まずはお気軽にご相談ください

本サイトに関するお問い合わせも下記からお願いいたします。