ソフォス販売代理店 アクシス
出典:厚生労働省「医療機関の立入検査の概要」 2023 年 3 月 23 日
医療法以外に医療情報システムの安全関する法令として以下の関連法令があります。
2023 年 4 月からのネットワーク関連のセキュリティ対策の義務化にともない、医療情報システムの安全に関するガイドライン全体の構成を見直し第6.0版に改正されます。
安全管理ガイドライン6.0では、ネットワークセキュリティに関しては、従来の境界防御型思考に加え、すべてのトラフィックについての安全性を検証するというゼロトラスト思考の有効性は認められるものの、実装するための費用や管理に対する負担が大きいため、導入に当たってはリスク分析の結果を踏まえて判断することが望ましいとしています。
但し、境界防御ではサイバー攻撃への対応としては十分ではないことから、境界防御を採用する場合でも、トラフィックの監視等、多層防御の考え方を導入することが、医療機関等においては求められています。
さらに、外部からのサイバー攻撃の高度化・多様化に鑑みると、境界防御の対策を行っていたとしても、不正ソフトウェア等の攻撃や侵入があることから、内部脅威監視やEDRなどの措置を講じることも、有効な対策としています。
情報漏洩、サイバー攻撃などに関するセキュリティ対策は重要な経営課題!
深刻な事態に至った際には、地域医療の安全が脅かされることも発生!
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。