合同会社Society5.0は7月12日、医療施設で勤務する医療スタッフ向けに「サイバーセキュリティー事業」を開始すると発表した。全世界的に行われているサイバー攻撃により、医療機関でも深刻な被害が発生していることを受け、医療の安全・安心を推進することが目的。
対策には、サイバー攻撃を回避するネットワーク環境の改善とともに、医療スタッフへのセキュリティ対策に対する教育研修が喫緊の課題となっていることから、同社は次の対策事業に取り組むとしている。
1:情報セキュリティ関連団体およびネットワーク関連企業と連携し、
2:医療施設への攻撃を回避するためのネットワーク設備の改善等を支援し、
3:医療スタッフの職種に合わせたセキュリティー教育研修を行う
なお、当面の緊急対応としてクライシスマネジメント(事後策)の観点から
4:ランサムウェアのサイバー攻撃に対し、正しい対応知識を有した医療スタッフ育成を目的とした教育研修に着手する
これらの研修は、サイバーセキュリティ専門団体、IoTおよび各種電子機器の保守管理に実績のある株式会社ワイ・イー・シーなどと連携し、主に400床以下で医療情報部が設置されていない医療施設と医療スタッフを対象に実施される予定。
また、教育研修の例として、以下を挙げている。
<名称>
【医療スタッフ向け】サイバー攻撃に対処したセキュリティーセミナー
構成:セキュリティの3要素
コンテンツ:(1) システムを保護するために必要なこと
(2) 情報資産を保護するために必要なこと
(3) システム保護、情報保護のための鍵とは
構成:不正アクセスからランサムウェアによる業務停止事例
コンテンツ:(4) 典型的なランサムウェア事例
(5) 病院での被害事例
構成:セキュリティ対策
コンテンツ:(6) 医療機関としてできること
(7) 医療スタッフでなければできないこと
![超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/38601.jpg)
![[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー)](/imgs/p/-o8hUiIkCj_ci7ffBUQ5xjkJUgdcBQQDAgEA/21882.jpg)
