「医療情報システムの安全管理に関するガイドライン」対応支援
厚生労働省によって策定された「医療情報システムの安全管理に関するガイドライン」に準拠するために必要なサイバーセキュリティ対策を、総合病院、クリニック、診療所さらには薬局といった医療機関向けに、安全管理とインシデント対応の両面から支援します。
「医療情報システムの安全管理に関するガイドライン」では、以下のような情報資産の不正利用やサイバー攻撃による情報流出を防止するため、適切な管理の下、医療情報システムを利用することが求められています。
対象の情報システム例
- Webサイト
- 患者様の名簿/カルテ管理システム
- 処方箋情報システム
- サーバー、PC、ネットワーク機器、クラウド
サービス内容
01総合情報セキュリティコンサルティング
現状の課題の整理や要件整理の他、ポリシーやルールの整備、教育等様々ご対応いただけます。
ご支援例
- ITシステムの管理をどうしたらよいか分からない
- 統一のルールがなく、診療科目ごとでの管理になってしまっている
課題感に合わせてコンサルティングの他、当社診断サービスやペネトレーションテストの実施をご提案いたします。セキュリティ計画策定支援の他、優先度の高いシステム選定のアドバイスや、検出された指摘事項について運用面含めた是正措置のアドバイザリーのご提供も可能です。
02医療機関 責任者向けのセミナー実施
医療機関の経営者、責任者様向けに、サイバーセキュリティ対策の概要や進め方などを、当社のコンサルタントがセミナー形式でご説明します。
03情報資産の可視化と対策方針の策定
現状の組織や情報システムの取り扱いがどうなっているのかを可視化します。
ガイドラインに準拠している点、不足している点を洗い出し、対策方法のご提示、タスク化を実施します。
04医療情報システムの監視
24時間365日監視のSOCサービスによるEDRやWAFでの攻撃の検知、遮断により被害を防止可能です。現在のセキュリティ製品やサービスをそのままに、セキュリティ運用(ログ・レポート等)に関わる相談を受け付ける「セカンドオピニオン」もお勧めです。
SOC(Security Operation Center)の詳細はこちら
05事故対応支援
セキュリティインシデントの切り分け・初動対応・被害状況や原因の調査・対策と再発防止まで、包括的にご支援します。
サイバー攻撃の被害状況把握と原因究明・再発防止策の策定を目的とした、フォレンジック調査もご対応可能です。
デジタルフォレンジック・ インシデントレスポンス支援の詳細はこちら
よくある質問
- Qセキュリティ関連のマニュアル作成は可能ですか?
- Aはい、対応可能です。現状の運用を加味しお客様に合わせてマニュアル作成を致します。
- Qセキュリティ担当者向けの教育は可能ですか?
- Aはい、対応可能です。求めるセキュリティの分野に合わせてカスタマイズ致します。
- Q常駐での対応は可能ですか?
- A常駐でのご対応は行っておりませんが、月額契約でのアドバイザリー対応を行っております。