医療機関向けサイバーセキュリティサービス

本サービスの特徴

イスラエル発サイバーセキュリティ企業であるMedigate及びイスラエル最大級の病院ネットワークを手掛ける民間医療機関であるAssuta Medical Centerとの連携により、日本の医療機関に新たなサイバーセキュリティへのリスクアセスメントサービスとコンサルティングサービスを提供します。

イントロダクション

昨今の医療現場では、患者に最善の治療を提供するため、業務の効率化を図るためその他の様々な目的のために医療データの活用が進んでいます。また、医療データを取得するため、電子カルテ、放射線機器、画像診断機器その他の医療関連システム・機器が、ネットワークに接続する機能を持ち始めています。
こうした医療現場を取り巻く技術環境の変化により、従来の医療現場では馴染みのなかったサイバーセキュリティリスクが新たに生まれており、その対策を講ずることが医療機関においても避けて通れない状況となっています。
医療分野におけるサイバーセキュリティリスクについては、各国の行政機関もガイドラインを出すなどして法整備が整いつつあります。特に医療機器に関しては、アメリカではFDA(米国食品医薬品局)が中心となり、医療機器業界やヘルスケアプロバイダーに向けて、サイバーセキュリティリスクへの対応を積極的に求めてきました。また、2020年4月には、IMDRF(国際医療機器規制当局フォーラム)が医療機器のサイバーセキュリティに関する新しいガイダンス を公表しており、日本でも、その導入に向けての検討が行われています 。

さて、国内外における医療機関のサイバーセキュリティリスクや対策がどのような状況にあるのかについて、以下にご紹介します。

医療機関に対する攻撃と対策の現状

医療機関を狙ったセキュリティ侵害や身代金を要求するランサムウェアを用いた攻撃などは、高頻度・広範囲・高度化したものとなり、従来の方法による検出・防止・軽減が困難になっています。一方、医療機関では、急激なデジタル化に対するサイバーセキュリティ対策が十分に実施されていない現場も多く、サイバー攻撃から身を守るためには、対策のためのリソースの確保やポリシー策定といった態勢整備を早急に進めていくことが求められます。

SOMPO CYBER SECURITYは、医療機関特有のサイバーセキュリティリスクに関して蓄えてきた経験・知見に加え、世界最先端の技術を取り入れることにより、日本の医療機関の安心・安全に向けた支援を進めています。

「医療機器サイバーセキュリティの原則及び実践に関するガイダンス」
http://www.imdrf.org/docs/imdrf/final/technical/imdrf-tech-200318-pp-mdc-n60.pdf
https://www.mhlw.go.jp/content/11120000/000639980.pdf

MEDIGATE >Medigate詳細へ
HOSPITAL ASSUTA RAISING HEALTH STANDARDS >Assuta Consulting詳細へ

MEDIGATE医療機関向けセキュリティリスクアセスメントサービス

医療機関特有のサイバーセキュリティリスクとして、病院のネットワークに接続された医療機器に対する脅威や危険性について考える必要があります。一般的な情報系ITシステムと異なり、そのライフサイクルは10 年以上と長く、またソフトウェアのアップデートが容易に実施できないため、サイバー攻撃を受けやすい状態にあります。患者情報を保持する医療機器も多く、一度攻撃を受ければ医療機器の可用性が損なわれ、ひいては患者の健康や生命といった安全面にも影響を及ぼしかねませんので、早急な対策が必要です。

SOMPO CYBER SECURITYは、医療機器の安全確保という課題を解決すべく、イスラエル発のサイバーセキュリティ企業であるMedigate Corporation (メディゲートコーポレーション、以下「 MEDIGATE 」)とパートナーシップを結びました。

HOSPITAL ASSUTA RAISING HEALTH STANDARDS医療機関向けコンサルティングサービス

SOMPO CYBER SECURITYは、日本の医療機関に新たなサイバーセキュリティコンサルティングサービスを提供するために、イスラエルで最大級の病院ネットワークを手掛ける民間医療機関である Assuta Medical Center (アスータメディカルセンターズ、以下「 Assuta 」)とパートナーシップを締結しました。
Assuta は、イスラエル各地で病院や診療所、研究施設を運営しており、その独自の先進的なサイバーセキュリティに対するポリシー策定やその最新の対策を活かし、イスラエル国外においてもサイバーセキュリティ関連プロジェクトを手掛けています。
Assutaの経験豊富なサイバーセキュリティチームの知見を取り入れた「医療機関向けコンサルティングサービス」は、医療機関における業務プロセス、セキュリティポリシー、セキュリティ態勢、サプライチェーンリスクなどを包括的に調査・分析し、その改善に向けて支援します。
ご不明点・ご要望などございましたら、こちらまでお問い合わせください。

サービスに関するお問い合わせ、その他のご相談については、こちらへ

SOMPOグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top

このサイトでは、アクセス状況の把握や広告配信などのためにクッキー(Cookie)を使用しています。このバナーを閉じるか閲覧を継続した場合、クッキーの使用に同意したこととさせていただきます。なお、クッキーの設定や使用の詳細については「個人情報保護について」のページをご覧ください。