医療機関でのサイバーセキュリティ対策が義務化～急増する被害の現状と実施すべき対応策とは～｜医師のキャリア情報サイト【エピロギ】

昨今、サイバー攻撃の被害が増加していて、中でも医療機関をターゲットとした被害事例が相次いでいます。医療機関がサイバー攻撃を受けた場合、診療の一時停止や患者情報の漏洩など、医療機関の経営はもちろんのこと、地域医療にも大きな影響が及びます。 こうした事態を受け、2023年4月1日、医療法施行規則改正により医療機関や助産所の管理者に対してサイバーセキュリティ確保（対策）が義務化されました。これに対応して、「医療情報システムの安全管理に関するガイドライン」も更新されました。ここでは改めてサイバー攻撃の現状を整理し、医療機関と医師個人が取るべき対策を確認します。 1.身代金を要求するランサムウェアの被害が急増 近年、電子カルテや診療予約システムなど医療機関におけるIT化が進められています。医療機関のIT化は、多職種間での情報共有や医療の効率化、質の向上に大きく役立つ一方で、セキュリティ上のリスクも高

[NOV1975]

こんなの認定業者に完全委託、ってやらないと医師の時間無駄だろ。

[Cru]

ある意味患者を人質にとって病院を狙うのは身代金を確実に取れる旨味があるのか。これが電力とかのインフラ企業相手だと国家権力を敵にしかねないだろし、旨いとこに辿り着いたと。警察に総力上げてもらいたいな

[bventi]

中小の医療機関なんてカツカツでやってるとこが多いんですよ。ゼロトラストとか2要素認証とか言うけどそんな金ねーよ。

[nabinno]

v6.0はISMS2022の流れも受けて、ガラッと構成が変わった。ゼロトラストに言及があるのも好印象。とは言え、やることは変わらず当たり前のことをやっていくことが大事。

[Shinwiki]

医者なんて儲かってんだから閉域網つくりゃいいじゃねえか。某LGWAN(むかしの)みたいな

[sander]

胃が痛え。

[ya--mada]

ガイドライン6.0