背景
近年、医療機関を狙ったサイバー攻撃が国内外で増加しており、日本でもリスクが高まっています。ランサムウェア感染により診療の制限や個人情報漏えいなど、深刻な被害が発生する可能性があります。
厚生労働省は令和5年4月、医療法施行規則を改正し、医療機関にサイバーセキュリティ対策の実施を義務付けました。ガイドラインに基づく対策強化や、医療法に基づきチェックリストを用いた立入検査も行われています。
本事業では、医療機関向けサイバーセキュリティポータルサイト(MISTサイト)の運営を通じて、医療従事者や経営層への階層別の医療情報研修およびインシデント発生時の初動対応支援などを行い、医療機関のセキュリティ対策の徹底を目指します。
実施概要
本事業では大きく3つの業務を行います。
サイバーセキュリティ対策にかかる医療機関等向け研修の実施
医療機関の役割や知識レベルに応じて、以下の研修をオンラインやeラーニング形式で提供します。
・経営層向け研修
・システム・セキュリティ管理者向け研修
・初学者(医療従事者)向け研修
・立入検査対研修
期間中であれば、何度でも・何名でも受講可能です。
さらに、院内で研修を実施できる人材の育成を目的とした「講師育成研修」や、実践的な演習を行う「CYNEX研修」を対面(集合研修)にて実施します。
継続的な教育コンテンツの提供と脆弱性・脅威情報の収集
医療機関が継続的に活用できるサイバーセキュリティ教育コンテンツや、最新の脆弱性・脅威情報を調査・収集し、医療機関向けサイバーセキュリティポータルサイト(MISTサイト)を通じて提供します。
インシデントが発生した際の初動対応支援
ランサムウェアに感染してシステムに影響が出た、Webサイトが改ざんされたなど、普段からサイバーセキュリティインシデントが発生した(また可能性がある)ときに、お問い合わせください。お問い合わせを頂ければ、初動対応の支援としてオンラインまたは現地にセキュリティの専門家の派遣を行います。
まずは「インシデントかも?」からお問い合わせをください。
