[2-C-1] How is the roadmap of human resource development of medical CISO?
medical CISO, information security, business of medical institutions, human resource development
近年、全世界的にサイバー攻撃が増加しており、医療機関を狙った攻撃も後を絶たない。本邦においても、残念ながらサイバー攻撃を受けて医療機関が機能停止に陥る事例が相次いで報告されており、医療機関のBCP(事業継続)、ひいては地域の医療体制の維持への重大な脅威になっている。 厚生労働省からは令和4年度の診療報酬改定に伴い、診療録管理体制加算の施設基準に400床以上の保険医療機関については専任の医療情報システム安全管理責任者を配置することなどが加えられた。「医療情報システム安全管理責任者」の明確な定義は与えられていないが、厚生労働省「医療情報システムの安全管理に関するガイドライン」の付属文書「医療情報システム等の障害発生時の対応フローチャート」の「サイバーセキュリティ体制図(例)」を見ると、情報セキュリティ責任者(CISO: Chief Information Security Officer)の直下にあって全部門を束ね、委託事業者や所轄官庁等へ連絡をする扇の要として描かれていることから、一般的にCISO補佐と呼ばれる、技術・戦略立案面でCISOを補佐する役割を負い、将来CISOとなるキャリアパスも想定される人物を指すものと考えられる。 CISOは自社の経営状況や経営戦略を理解したうえで、セキュリティー施策の立案と施行を担う役割であることから、医療機関のCISO・CISO補佐は、医療と情報技術の両方に深い知識を有することが求められる人物であり、正に本会に集う方々に他ならない。 本シンポジウムでは、サイバーレジリエンス構成学がご専門の奈良先端科学技術大学院大学 門林雄基 教授、内閣情報セキュリティーセンター 紺野博行 審議官、情報処理推進機構 奥村明俊 理事 の他、学会内の有識者に講演を賜り、CISO・CISO補佐に求められる人材像を考え、その育成を本会が担うにあたっての方略を議論する。