一般社団法人 日本医療情報学会

[SS2] 医療におけるサイバーセキュリティ動向と対策について

*林 薫1、*山田 耕治2、*佐藤 直樹3 (1. パロアルトネットワークス株式会社 日本担当最高セキュリティ責任者(Field CSO)、2. パロアルトネットワークス株式会社 技術本部 システムエンジニア、3. パロアルトネットワークス株式会社 Cortex営業本部 システムエンジニアスペシャリスト)

Part 1: 医療は重要インフラの一翼を担っていますが、近年サイバー攻撃による重大インシデントが続いています。オンライン資格確認の導入の原則義務化など、医療業界においてITを安全に利用するためには正しい現状認識と適切なリスク対策が必要です。Part 1では、国内外を含む医療機関に対するサイバー攻撃の動向を説明し、医療機関に求められるセキュリティ対策のあり方について解説します。
Part 2: 昨今医療機関を標的とするサイバー攻撃によるシステムの破壊・停止や身代金要求など深刻な被害が発生しています。それらを踏まえ、厚生労働省が「医療情報システムの安全管理に関するガイドライン第6版」を5月中に改訂します。医療法施行規則も一部改正され、医療機関におけるセキュリティ対応が大きく変わることが予想されます。Part 2では、ガイドライン第6版のうち、「システム運用編」の技術的な対応に関する対策を中心に解説し、ゼロトラストを取り入れたセキュリティ対策についてご紹介致します。