一般社団法人 日本医療情報学会

[4-A-4-04] ISAC等で使用するサイバーセキュリティに関連する情報共有ツールSIGNALに関して

*洞田 慎一1 (1. 一般社団法人JPCERTコーディネーションセンター 経営企画室早期警戒グループ部門)

ISAC(Information Sharing and Analysis Center)とは、サイバーセキュリティに関連する脅威や脆弱性情報について、業界内で共有・分析するための組織である。サイバーセキュリティに関する情報共有の意義として、①医療機関という共通の立場にある関係者が、医療機関に特有なサイバーセキュリティに関する課題や、最新の知見を相互に議論・共有することで、より具体的・実効的な対策を共有しつつ、担当者のリテラシーを向上させることができる②ある医療機関が特定の医療機器に関する脆弱性情報を入手したり、外部からの攻撃を検知した場合に、これを他の医療機関とも共有することで、他の医療機関も早期に対策を実施できる等が挙げられる。
医療機関関係者・医療従事者を中心とした医療分野のISACの設立を目指した組織CISSMED(Cyber Intelligence Sharing SIG for Medical)で今後使用することを検討している一般社団法人JPCERTコーディネーションセンターが提供している情報共有ツールSIGNAL(尚、既に金融ISACで利用実績がある。)について述べる。