先日の記事(1)で医療分野におけるセキュリティインシデントの昨年の事例と傾向をご紹介しました。大きな傾向の一つとなっているランサムウェアへの対策・対応は急務となっています。
そこで、2022年10月に発生した大阪急性期・総合医療センターのランサムウェア感染事案を受け、厚生労働省が発表した『医療機関等におけるサイバーセキュリティ対策の強化について』(2)の注意喚起に沿って、医療機関が対応すべきセキュリティ対策についてご紹介します。
続きを読む
あっという間に2022年も12月。大変久しぶりの記事更新になってしまいましたが、みなさまこの1年はどのような1年だったでしょうか?今回の記事は、 MICIN Advent Calendar 2022 (MICIN社企画、※後述)の22日目の記事として、MICIN 情報セキュリティ部 高橋さんによる記事をDigital Health Timesに掲載いたします。
続きを読む
みなさまご無沙汰しております。Digital Health Timesで取り上げたいトピックがたくさんあるものの、なかなか筆が追いつかないまま、明日から2022年度であることに驚いている今日この頃です。
さて、今回の記事では、デジタルヘルス関連の医療機器開発において避けては通れないセキュリティ対策について、昨今発行された「医療機器のサイバーセキュリティに関する手引書」(以下、「手引書」という。)(1)について取り上げます。
続きを読む
COVID-19が大流行し、これまでオンサイトで行われていた様々な事象がオンラインに移行されるとともに、サイバー犯罪が増加した2020年。ヘルスケア領域においても、同年3月に米国保健福祉省が大規模なDDos攻撃に晒され手術が何件も取りやめとなり、9月にはCOVID-19ワクチンを研究していた英国製薬会社に、またその1ヶ月後には英国保健省に何者かが攻撃を仕掛ける事件が発生するなど、サイバー攻撃の脅威は高まり続けています。(1)
続きを読む
2021年2月、⽇本遠隔医療学会スプリングカンファレンス(1)が開催されました。その中で「オンライン診療時代のサイバーセキュリティ医療 ISAC の試み ―令和 2 年度厚⽣労働⾏政推進調査事業―」というワークショップがあり、弊社のセキュリティ担当である坂本が演者として参加しました。
続きを読む
2020年4月に厚生労働省から発出されたオンライン診療に関する事務連絡(1)により、診療だけでなく服薬指導もオンラインで完結することが可能になりました。オンライン診療の活用が進む要因となり、多くの医療機関でオンライン診療サービスの利用開始が進んでいます。オンライン診療のサービス提供形態には、オンライン診療に特化したサービス(オンライン診療専用サービス)と、既存のビデオ通話システム(汎用サービス)を活用したオンライン診療の大きく2つがありますが、どのシステムを採用したらよいかわからないと悩む医療機関の声をしばしば耳にします。
続きを読む
2020年9月、NTTドコモの「ドコモ口座」を経由した不正出金が発覚(1)し、多くの被害者が出ました。また、いくつかの他の金融機関でも同様の不正出金のインシデントが発生しています。セキュリティがしっかりしている印象の強い国内の金融業界でおきたこの事例を踏まえて、医療業界のセキュリティを確保するためにには何が必要かについて考察したいと思います。
続きを読む
医療情報(を含む個人情報)は個人情報の中でも機微な「要配慮個人情報」に該当し、その価値は1件あたり数万〜数十万円ともいわれています。また、医療機器へのサイバー攻撃による事故は、人命に直結しうるため、誤作動や予期せぬ停止は絶対に起こってはならないことです。
昨今、医療情報及び医療情報システムはサイバー攻撃のターゲットになっており、海外では2015年にシンガポールで欧首相含む150万人の情報流出(1)するなど多くの事例が起こっています。国内でも2018年に電子カルテシステムがランサムウェアに感染して1,000名以上の電子カルテデータが閲覧できなくなる(2)など、国内外問わず予断を許さない状況となっています。
今回の記事では、日本の医療業界におけるサイバーセキュリティの取組について、ガイドラインの歴史についてご説明し、海外との比較、他業界との比較、といったテーマを次回以降の記事で取り扱っていきたいと思います。
続きを読む
Digital Health Timesは、株式会社MICINが運営する不定期更新のメディアです。デジタルヘルスに関連する国内外の動向や制度について発信していきます。
すべてのコンテンツ(記事及びイラスト)は株式会社MICINに帰属します。