Japan Association for Medical Informatics

[2-B-3] What should be done to protect medical records from cyber attacks ?

*Hiroshi Kondoh1 (1. Kyoritsu Onsen Hospital)

Ransom Ware, Zero Trust Architecture, Targeted Attack, Cloud Technology

近藤、山本、長谷川、美代、星本は2020年より厚生労働行政推進調査事業費を得て医療分野のISAC(Information Sharing and Analysis Center)の組織化のため、先行する金融系,電力系ISACや、ウイルス対策ベンダー、NICTのサイバーセキュリティ(CS)研究所、医療機器工業会からIMDRFの取り組み、AWS担当者からの聴取、アンケート調査を行ってきた。2021年からCSIRT委託業者、IPA担当者から事前調査の必要性を明らかにした。中小病院の現状調査を始めている。CT等の医療情報管理外機器の保守が外部接続し、匿名化するから大丈夫と言って接続する遠隔読影、遠隔調査も見えてきた。病院は資産外機器管理が必要になっている。長谷川からは標的型攻撃により重要性が増してきたバックアップの最新技術について報告する。山本は医療情報システムの安全管理ガイドラインの更新の流れと求められるセキュリティの説明を行なう。厚生労働省情報技術推進室からは政府としての考えを説明する。