課題に合わせたセキュリティ支援「GMOサイバーセキュリティfor医療」

　GMOサイバーセキュリティ byイエラエ株式会社は10月26日、医療機器メーカーや医療機関向けに総合的なサイバーセキュリティの支援を行う「GMOサイバーセキュリティfor医療」を提供すると発表した。

　医療分野でサイバー攻撃が起きた場合、身体的また社会的情報などを含む患者の個人情報の漏えいにとどまらず、電子カルテなどの医療情報システムが停止し、診療や手術などが実施できなくなる等の人命に直結する可能性があり、サイバーセキュリティ対策をより一層強化することが求められている。

　2023年4月に改正された医療法施行規則では、医療機関等へのサイバーセキュリティが義務化され、2023年5月には医療機関が行うべきサイバーセキュリティ対策として「医療情報システムの安全管理に関するガイドライン」の第6版が策定されている。また、医療機器の開発においては「医療機器のサイバーセキュリティ導入に関する手引書」の内容を理解した上で「JIS T 81001-5-1」に準拠したサイバーセキュリティ対策を実施することが必須となっている。

　「GMOサイバーセキュリティ for医療」は、同社が提供しているサイバーセキュリティのサービス・プロダクトを用いて、包括的に医療機関や医療機器メーカーのセキュリティ対策を行うパッケージ。サイバーセキュリティコンサルタントサービスや脆弱性診断、ペネトレーションテスト、サイバー事故対応支援サービスに加え、SOCサービスや自社開発のASMツール「GMOサイバー攻撃 ネットde診断」による情報資産の可視化と脆弱性管理などを実施する。

　「GMOサイバーセキュリティfor医療」では、必要に応じてガイドラインを理解しているサイバーセキュリティの専門家が顧客の状況や抱える問題をヒアリング、顧客の課題に合わせて最適なセキュリティ対策支援サービスを提案する。