Session information
チュートリアル
チュートリアルA-4
サイバーセキュリティ対応の基礎
Thu. Nov 17, 2022 1:30 PM - 3:00 PM Venue C (Mid-sized Hall A)
オーガナイザー:山下 芳範
座長:山下 芳範(福井大学)、松本 武浩(長崎大学病院医療情報部)
主催:日本医療情報学会 研修企画員会
医療機関においてサイバーセキュリティの被害が増大し、早急な対応の強化が求められている。 特に本年度からは、バックアップ体制や組織的なセキュリティ対応が求められてきている。多くの医療機関では、これまで外部との接続がないことが前提であり、サイバー攻撃は無縁と考えていたところも多い。しかしながら、サイバー攻撃による被害の増大によって、リモート保守などの接続がバックドアとなり、これらの監視が十分でないことや、内部でのセキュリティに対応する確認や体制も十分ではないことが明らかになった。特に、診療報酬改定の中でも施設基準に対応が盛り込まれていることもあり、現場でのセキュリティ対応のための対応が急務である。今後は中小の医療機関でも対応が必要となることが予想されることから、基本的な対応でできる方法として、基本的な事項から段階的な対応として低コストで簡便に対応することも重要になっている。
セキュリティ対策としてはシステム更新に合わせて行うことが多いが、サイバー攻撃は日々巧妙になっていることから、すぐにできることへのヒントとなる内容を紹介する。本セミナーでは、ハンズオンではないが、実戦に近い形で、容易に入手できるソフトウエアを用いることで、即座に病院内で実戦できる方法を操作を含めて紹介をする。外部のセキュリティ診断という方法は確実であるが、日常的な状況把握の方法をデモンストレーションする。さらに、実際のセキュリティ対応として、自主的に脆弱性の確認実や対策を践している医療機関での対応内容や方法を紹介し、今後必要となるセキュリティ体制や対応方法を実例から紹介する。本セミナーでは、自ら始められることでのサイバーセキュリティ対応を実践し、最終的に医療機関のBCP対応にも繋がることについて理解いただき、医療機関としての対応策の参考していただきことが狙いである。
*山下 芳範1、*鳥飼 幸太1 (1. 日本医療情報学会研修企画委員会)