一般社団法人 日本医療情報学会

[4-A-4-03] 医療分野における医療機関関係者・医療従事者を中心としたISAC設立に向けた検討

*大谷 俊介1 (1. 医療法人社団誠馨会 千葉中央メディカルセンター 救急科)

サイバーセキュリティ分野に関する脅威の情報について共有・分析するための組織は、主にISAC(Information Sharing and Analysis Center)として本邦においても各業界において設立・運営されるようになった。また、サイバーセキュリティを考える上で、セキュリティベンダの協力は不可欠である一方、ユーザー視点でのフラットな情報共有を行う土台について現時点では十分整備されているとは言いがたい。
先行して取り組みが進んでいる金融分野では、サイバーセキュリティに関連する脅威等の情報について共有・分析するため、2014年に関係者間で自発的にISACが設立されている(以下金融ISACとする)。われわれは金融ISAC等の取り組みを参考にしつつ、医療情報の有識者を含めた医療機関関係者・医療従事者を中心とした医療分野の情報共有を目指した組織としてCISSMED(Cyber Intelligence Sharing SIG for Medical)を立ち上げた。これまでCISSMEDで検討してきた内容と、今後の展望について述べる。