医療機関・介護事業者様向け
新・サイバーセキュリティ対策パッケージ
まずは 現状把握から
医療・介護の現場を守る
ITの健康診断、始めませんか?
厚生労働省「医療情報システムの安全管理に関するガイドライン」準拠
なぜ今、
新たなセキュリティ対策が必要か?
サイバー攻撃の現状
-
「うちは規模が小さいから狙われない」はもはや通用しません
-
ランサムウェアをはじめとするサイバー攻撃は無差別に仕掛けられています
-
攻撃手法が高度化し、検知・対応が困難になっています
医療・介護業界が狙われる理由
-
患者様の「命」と「個人情報」を預かる業界は格好の標的に
-
システム停止が許されない業務特性から、身代金支払いの可能性が高いと見られている
厚生労働省からの要請
-
「医療機関におけるサイバーセキュリティ対策チェックリスト」に基づく監査開始
すべての事業者に対応が求められています
現場が抱える課題
専門知識の不足
-
「ITに詳しい職員がいない」 - 専門知識を持った担当者がおらず、対応が後手に回る
-
外部委託しても、医療現場の特性を理解していないケースが多い
予算の制約
-
「高額なセキュリティ機器を導入する予算がない」 - 中小規模の医療機関では大きな投資が困難
-
費用対効果が見えにくく、投資判断が難しい
優先順位の不明確さ
-
「何から手をつければ良いか分からない」 - 対策の優先順位や効果的な取り組みが不明確
コストを抑えつつ、現実的で効果の高い対策が必要です
解決策の全体像
ALL IN ONE パッケージ
-
コストを抑えつつ、現実的で効果の高い対策をすべて網羅
-
金融機関でのセキュリティ態勢構築経験に基づきつつ、小規模事業者様の実情に合わせた、バランスの取れたセキュリティ体制
「技術」「ルール 」「人」の3要素+「バックアップ」で安心をトータルサポート
第1の柱:技術的対策
現実的な防御と攻撃対象の最小化
第2の柱:組織的対策
ルール作りと緊急時の備え
第3の柱:人的対策
職員一人ひとりを「防御壁」に
第4の柱:バックアップ体制
データ 復旧の命綱
【第1の柱】
技術的対策
現実的な防御と攻撃対象の最小化
高価な対策を導入せず、コストパフォーマンスに優れた機器とサービスを組み合わせ、効果的に防御します
ネットワークの基礎固め
多機能ルーター導入で診療ネットワークと事務ネットワークを分離。侵入されても重要システムに到達させない「壁」を構築
物理的な脅威を封じ込める
「検疫PC」の設置。USBメモリは専用PCで事前にウイルスチェックし、安全確認後のファイルのみを取り込む仕組み
最大の脅威を断つ
Gmail(Google Workspace)への移行により、ランサムウェアの主要侵入経路である迷惑メール・フィッシングメールの99%以上を自動ブロック
攻撃の入口を閉じる
VPN・リモートデスクトップの原則利用禁止により、攻撃者に狙われやすい「外部からの接続口」をそもそも作らない
高価なUTM(統合脅威管理)を導入するよりも効果的かつ現実的な対策を組み合わせることが重要です
【第2の柱】
組織的対策
ルール作りと緊急時の備え
運用管理規程の整備
-
「運用管理規程」の雛形提供と策定支援
-
資産管理やパスワードのルールを文書化
-
監査にも対応できる組織の「公式ルール」を定めます
緊急時対応計画の策定
-
「事業継続計画(BCP)」の雛形提供と策定支援
-
ランサムウェア感染時に「誰が」「何を」「どうするのか」を明確化
-
診療・ケアを止めないための具体的な手順書の整備
「個人の頑張り」に頼るのではなく、組織としての明確なルールと手順を整備し有事の際も慌てず行動できる体制を作ります
厚労省のチェックリストへの対応
規程類と計画の整備により、監査対応も万全です
【第3の柱】
人的対策
職員一人ひとりを「防御壁」に
全職員向けセキュリティ研修
-
年に1回の集合研修で基本知識を全職員に浸透
-
なぜ対策が必要なのか、具体的に何をすべきかを分かりやすく解説
-
実際の事例を交えた解説で、身近な脅威として認識を促進
標的型メール訓練による実践的教育
-
疑似的な攻撃メールを職員に送付し、実践的な対応力をテスト
-
結果を可視化し、組織の弱点を特定・改善
-
継続的な訓練により、職員の警戒心と判断力を養成
職員の「うっかり」を防ぎ、セキュリティ意識を組織文化として定着させます
【第4の柱】
バックアップ体制
データ復旧の命綱
3-2-1ルールに基づく多重バックアップ
-
3つ以上のバックアップコピーを作成
-
2種類以上の異なる媒体(ハードディスク、クラウド等)に保存
-
1つ以上はネットワークから完全に隔離して保管
院内サーバー
日次自動バックアップ
クラウド保存
暗号化して安全に保存
オフライン保存
物理的に隔離された媒体
ランサムウェアからデータを守る仕組み
-
ネットワーク分離によりバックアップデータへの攻撃者のアクセスを遮断
-
定期的なリストア訓練でバックアップからの復旧を確実に
万が一全ての防御が破られた場合でも、確実に事業を復旧させるための最後の命綱です
導入により期待される効果
サイバーリスクの根本的低減
-
主要な攻撃経路(メール・USB・リモート接続)を効果的に防御
-
分離されたネットワーク構成により、侵入されても被害を最小限に抑制
-
コストパフォーマンスに優れた対策で、投資対効果が高い防御体制を実現
監査や外部指摘への柔軟対応
-
厚生労働省のチェックリストの要件に準拠した体制構築
-
明文化された規程やBCPにより、第三者への説明責任を果たせる
-
保険会社や取引先からのセキュリティ要件にも迅速対応が可能
医療サービスの継続性確保
-
万一の攻撃時にも事業を継続できるバックアップ体制
-
職員の安心感向上により、本来業務に集中できる環境を実現
患者様‧利用者様の安心と安全を守るための目に見えない「信頼のインフラ」です
次のステップ・お問い合わせ
まずは無料の簡易セキュリティ診断を
貴院・貴施設の現状を把握するための第一歩として、無料の簡易セキュリティ診断を実施いたします。
✅無理な営業は一切いたしません
✅診断結果は客観的な評価とアドバイスを提供
✅30分程度のヒアリングで現状のリスクを把握
お電話でのご相談
平日 9:00~18:00
023-600-0777
担当者情報
専門スタッフがご対応
担当:サイバーセキュリティ課
対応地域:全国