サイバーリスクに対応する医療施設の情報セキュリティ最高責任者（Medical-CISO）は、医療提供に使用する資産のAIC（可用性、完全性、機密性）を維持する責任を負っています。AICを運用・維持するために、Medical-CISOは、時間とともに変化するサイバー攻撃のトレンドを供給し、現代のリスクの変化に対するリスクコントロールの必要性の変化に対応する必要があります。また、限られた資源を最大限に活用するために、リスクシナリオの優先順位付けを取得する必要がある。リスクコントロールは、施設内で運用され医療に使用されるすべての病院情報システム、データ、アプリケーションに及ぶべきであり、管理にはすべてのベンダー、インテグレーターなどを含めるべきである。キーワード サイバーセキュリティ、サプライチェーン、ランサムウェア、企業リスクマネジメント