ISAC（Information Sharing and Analysis Center）とは、サイバーセキュリティに関連する脅威や脆弱性情報について、業界内で共有・分析するための組織である。サイバーセキュリティに関する情報共有の意義として、①医療機関という共通の立場にある関係者が、医療機関に特有なサイバーセキュリティに関する課題や、最新の知見を相互に議論・共有することで、より具体的・実効的な対策を共有しつつ、担当者のリテラシーを向上させることができる②ある医療機関が特定の医療機器に関する脆弱性情報を入手したり、外部からの攻撃を検知した場合に、これを他の医療機関とも共有することで、他の医療機関も早期に対策を実施できる等が挙げられる。
医療機関関係者・医療従事者を中心とした医療分野のISACの設立を目指した組織CISSMED（Cyber Intelligence Sharing SIG for Medical）で今後使用することを検討している一般社団法人JPCERTコーディネーションセンターが提供している情報共有ツールSIGNAL（尚、既に金融ISACで利用実績がある。）について述べる。