【目的】
医療分野のサイバーセキュリティ対策における単一機関での対応限界を踏まえ、2023年発足のCISSMED(医療サイバーユーザー会)の活用効果を検証し、包括的対策推進方法を明らかにする。目標は(1)職員の認識・準備状況改善、(2)IT-BCP含む組織的対策基本方針の策定。

【方法】
日本医科大学千葉北総病院でのインシデント対応能力調査(2024年6月) CISSMEDを通じた情報共有・改善策立案 組織改革:委員会へのセキュリティ対策追加、役割を明確にするためのIT-BCP策定、遠隔保守回線一元管理と一元化に至らない回線の検討

【結果】
初回調査で認識不足明確化 CISSMEDの知見活用した職員教育実施 IT-BCP重点分野策定、対策本部・初動対応チーム編成 経営層参加による全院的取り組み実現 遠隔保守回線一元化課題をCISSMEDで共有、管理方針策定

【考察】
CISSMEDを通じた情報共有が効果的対策立案・実施を可能にした。他機関の実例に基づくIT-BCP策定と経営層関与が組織全体の意識改革・対応能力向上に寄与。技術的対策の完全実装には制約あるが、既存システム活用やMDSでの問題定義による見直しが可能に。 結論 CISSMEDの活用と組織的改革により、医療機関の包括的サイバーセキュリティ対策が可能となった。本研究の方法論は他機関でも応用可能で、業界全体のセキュリティ向上に寄与する。医療分野のサイバーセキュリティは変化が激しく、継続的情報収集が対策成否の鍵となる。

参考文献
1）厚生労働省.第11回健康・医療・介護情報利活用検討会医療情報利活用ワーキンググループ.医療機関におけるサイバーセキュリティ対策の徹底について [Internet].2022年[引用2023年5月11日]。入手可能 https://www.mhlw.go.jp/content/10808000/000943450.pdf

2）厚生労働省.第22回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ資料について [Internet].2024年[引用2024年6月12日]。入手可能　　https://www.mhlw.go.jp/content/10808000/001262033.pdf

3）医療サイバーセキュリティ有志の会 (CISSMED) [Internet].[引用 2023年5月11日]利用可能