セキュリティ健康診断サービス
医療機関への保健所立ち入り検査における「医療機関におけるサイバーセキュリティ対策チェックリスト」への対応をご支援します。
特徴
- 厚生労働省が示す「医療機関におけるサイバーセキュリティ対策チェックリスト※1(以下:チェックリスト)に沿ったアドバイスが可能
- セキュリティの専門家が、中立的な立場からお客さまのセキュリティ状況を可視化
- お客さまごとのセキュリティ課題の是正に向けた推奨対策案を含む報告書を提示
サービスの背景
医療機関を標的としたサイバー攻撃の多発などを背景に、2023年5月、厚生労働省は『医療情報システムの安全管理ガイドライン第6.0版』を策定し、医療機関が取るべきサイバー攻撃対策を明確にしました。また、医療機関のサイバー攻撃対策状況の確認を目的として、「医療法第25条第1項の規定に基づく立入検査」(以下:保健所立ち入り検査)が原則として年に1回行われます。
本サービスは、保健所立ち入り検査の準備とサイバーセキュリティ対策をご支援する医療機関向けのサービスです。
サービス概要
保健所立ち入り検査では、厚生労働省が示す「チェックリスト」が用いられます。しかし医療機関によっては、セキュリティに関する知識がないなどの理由から、チェックリストに沿ったセキュリティ対策の実施が困難な場合があります。
そこでパーソルクロステクノロジーでは、このチェックリストに沿って医療機関に対して現状のヒアリングと評価、保健所立ち入り検査への対応方法の助言、今後のセキュリティ上の対応案などをご提案します。
医療機関には、セキュリティ対策に関する多くの課題があります。本サービスでは保健所立ち入り検査に向けて「やるべきこと」を明確にし、保健所立ち入り検査に対応するため、そしてサイバー攻撃から組織の重要情報や、患者の個人情報を守るためのセキュリティ対策やアドバイスを行います※2。サービスにかかる費用や日数など、まずは当社までご相談ください※3。
※2 『セキュリティ健康診断サービス』は一般社団法人 医療ISACの監修のもと開発しました。
一般社団法人 医療ISACは、医療分野における情報セキュリティの重要性を啓発するため、2013年に活動を開始した非営利的団体のことです。
※3 本サービスは(一社)医療ISACが提供する『Shared CISOサービス』と同内容です。
ご支援開始までの流れ
STEP1
お問い合わせ
お電話または問い合わせフォームよりお問い合わせください。当社からサービス内容のご説明をいたします。
STEP2
キックオフ
ミーティング
立ち入り検査の準備として必要な資料についてご案内します。
ご案内した資料は、次のステップまでにご準備をお願いします。
STEP3
オンライン
ヒアリング
ご案内した資料をもとに、立ち入り検査の準備状況をヒアリングします。ヒアリング結果を分析し、実施報告書を作成します。
STEP4
オンライン報告会
実施報告書をもとに、報告会を実施します。分析の結果、今後推奨されるセキュリティ対策や立ち入り検査に向けたアドバイスをご提示します。
このようなお悩みがありましたら、今すぐお問い合わせください。
- セキュリティ対策は何から手を付けて良いか分からない
- セキュリティの専門家がおらず知識がない
- 保健所の立ち入り検査の準備に不安がある
- セキュリティ対策に高額な費用をかけられない
