The 28th Spring Meeting of JAMI (Symposium 2024)

Session information

企画セッション

[CS2] 大会企画シンポジウム2
医療機関のサイバー防御態勢強化に向けた情報共有~どのような情報を我々は知り、そして発信すべきか

Sat. Jun 15, 2024 9:00 AM - 10:30 AM 第1会場 (2F メインホール)

座長:大谷 俊介(千葉中央メディカルセンター 救急科)、黒田 知宏(京都大学医学部附属病院 医療情報企画部)
指定発言:谷川 琢海(北海道科学大学保健医療学部 診療放射線学科)

 医療機関がサイバー攻撃の標的となる事例が続いているなかにおいて、長期間の診療停止により、患者の命を脅かす、地域医療の崩壊をまねく、医療機関の財務状況を悪化させる事態にならないよう、サイバーセキュリティ確保のための取り組みが求められている。
 組織がサイバーセキュリティを確保するためには、NIST Cyber Security Framework(CSF)において提案されているように、特定(Identify)・防御(Protect)・検知(Detect)・対応(Respond)・復旧(Recover)そしてガバナンス(Govern)の多様な観点からの対応を、医療機関の特性や経営資源などを考慮しながら、バランスよく行っていかなければならない。しかし、医療機関のサイバー防御態勢を強化するにあたり必要となるヒト・モノ・カネ・情報のすべての経営資源が不十分であり、特に医療機関におけるセキュリティ人材の育成・配置は喫緊の課題である。
 2023年(令和5年)の医療法施行規則の改正により、医療機関の管理者はサイバーセキュリティを確保するための必要な措置を講じることが新たに義務づけられた。また、医療情報システムの安全管理に関するガイドライン第6.0版が策定され、特に優先的に取り組むべき事項について、厚生労働省
からチェックリストが公開されており、その対応が求められているところである。医療機関は、これまでのような最低限の対応ではなく、ベストプラクティスとしての必要条件と十分条件を満たすような対応を行っていかなければならない。このような対応を行っていくためには、医療機関の医療情報担当者同士での経験や実績に基づくノウハウの共有や議論といったコミュニケーションが重要である。本シンポジウムでは、医療機関の担当者の集まりであるCISSMED(シスメド)のなかで議論された、具体的な事例などの紹介とともに、医療機関におけるサイバーセキュリティインシデントやそれによる損害を未然に防ぐために必要な人材育成と情報共有のあり方について議論する。
 本セッションでは、医療機関が効率的かつ効果的に防御態勢を整えるために必要となる、情報共有の今後の取り組みについて検討を行う。

×

Authentication

Abstract password authentication.
Password is required to view the abstract. Please enter a password to authenticate.

×

Please log in with your participant account.
» Participant Log In