Thu. Nov 17, 2022 1:00 PM - 3:00 PM Venue I (Meeting Room 207)

オーガナイザー：土屋 喬義
座長：土屋 喬義（一般社団法人日本Ｍテクノロジー学会）、本多 正幸（千葉大学病院企画情報部）

主催：一般社団法人日本Mテクノロジー学会

高度化するサイバー攻撃に対し、効果的な防御を設計するとともに、侵入などを迅速に検知し的確に対応するためには、「攻撃者の思考と手段」について理解を深める必要がある。この意味で、システム／ネットワークアーキテクチャやプログラミングを体験し習得することが強く求められている。本学会は医療プログラミングの実践を啓蒙しており、本チュートリアルではPython言語を用い、仮想的に作成されたサーバに対する侵入（ハッキング）についてハンズオンの演習を行う。併せて、マルウェアURLを模したサイトを作成し、攻撃型メールの演習を行うための環境を構築する方法について紹介する。

Thu. Nov 17, 2022 3:45 PM - 5:15 PM Venue I (Meeting Room 207)

オーガナイザー：岡峯 栄子
座長：蒲池 直樹（一般社団法人医療情報安全管理監査人協会）、岡峯 栄子（一般社団法人医療情報安全管理監査人協会）

主催：一般社団法人医療情報安全管理監査人協会

令和3年6月4日に公表された「データヘルス改革に関する工程表について（厚生労働省）」では、患者本人が閲覧できる情報（健診情報やレセプト・処方箋情報、電子カルテ情報、介護情報等）は、医療機関や介護事業所でも閲覧可能とする仕組みを整備するとしており、関連するサービス等の普及や、技術の進展が期待される。 一方で、医療業界はICT化に伴い、ランサムウェア、Emotetなどが猛威を振るい、医療機関を狙ったサイバー攻撃が急増し、被害が多発している。医療機関が新しいサービスを導入する際は、適切なリスク分析を行い、安全管理対策を講じることが大前提である。 近年、DXという言葉が一般的になりつつあり、医療においても様々な試みがなされている。第１部では、久留米大学病院の、DXを見据えた医療情報システム更新に伴う、医療情報システム監査の事例をご紹介する。 2022年3月、「医療情報の安全管理に関するガイドライン第5.2版」が公表された。本ガイドラインは利用用途に応じて閲覧しやすいように本編と別冊に分かれている。また、併せて「医療機関のサイバーセキュリティ対策チェックリスト」及び「医療情報システム等の障害発生時の対応フローチャート」が公開されている。 第5.2版では、医療情報の電子化に伴う安全管理について詳細に示しており、サイバーセキュリティ対策としてのバックアップのあり方、医療システムと連携する外部サービスやアプリケーションとの連携における利用者の認証・認可に関する記述、電子署名に関する記載を整理などが明記されている。 一般社団法人医療情報安全管理監査人協会（iMISCA）では、「医療情報の安全管理に関するガイドライン適合性チェックリスト」を公開しており、このたび第5.2版（2022年3月）に対応した適合性チェックリストを作成した。 第２部では、「医療情報システムの安全管理に関するガイドライン第5.2版」に対応した適合性チェックリストのポイントを解説する。