国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とは

2022-03-09

当今、国内の医療機関を標的としたランサムウェア攻撃がさまざまに発生しており、地域医療の継続へ深刻な影響を及ぼしています。今や国内の医療機関においてランサムウェアリスクは、医療情報システムを活用した患者ケアの継続性を脅かす重大な課題となっています。

日本国内の医療分野では「3省2ガイドライン」と通称される、医療情報システムのセキュリティを考える上でのいわゆるバイブルが存在します。国内の医療機関はこのガイドラインへの準拠をもってセキュリティの信頼性を担保しようとする傾向が強いと言えます。しかしながら、このガイドラインはあくまで医療情報を電子的に扱う上でのコンプライアンス要件を中心としており、これへの準拠は最低限のセキュリティ水準を示すのみであり、ランサムウェアなど、日々変化する悪意あるサイバー攻撃への十分な備えを意味するものではありません。

さらに、国内の医療機関は海外とは異なり、経済的・人的なセキュリティリソースを潤沢に確保することが難しい環境にあります。そのため、このような困難な環境のもと、限られたセキュリティリソースによってガイドラインへの対応を行おうとする医療機関には、共通した課題傾向が見られます。

こうした状況を総合的に踏まえた上で、限られたセキュリティリソースに悩む国内医療機関がランサムウェアリスクに対して、ガイドラインが求めるコンプライアンス要件との整合を考慮しながら、どのような技術的対策を優先的に実施すべきかについて提言することは、地域医療、すなわち地域に住まう患者のケアやQOLの維持の継続性の観点から、有益な取り組みと考えます。

上記の考えのもと、PwCあらた有限責任監査法人は「3省2ガイドライン」のセキュリティスコープを検討するとともに、国内の医療機関におけるセキュリティ対応上の共通課題を考察しました。さらに、その結果に基づき、日本マイクロソフト株式会社とともに、ランサムウェアリスクへの対策を検討する上で、特に「未然防止」の観点で重要となる技術的な対策について、提言しています。

主要メンバー

宮村 和谷

パートナー, PwC Japan有限責任監査法人

Email

江原 悠介

ディレクター, PwC Japan有限責任監査法人

Email


メディカル・ヘルスケア領域でのサイバーセキュリティ―デジタル変革期のイノベーションとどう向き合うか

8 results
Loading...

国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とは

PwCあらた有限責任監査法人は国内の医療機関を取り巻くセキュリティ上の課題を考察し、経済的・人的リソースの不足に悩むこれら医療機関が直面するランサムウェア攻撃に対してどのような技術的対策を優先的に講じるべきかについて、日本マイクロソフト株式会社と共同で考察し、提言を行いました。

Loading...

インサイト/ニュース

20 results
Loading...

日本の未来とグローバルヘルス:今こそグローバルヘルスを問う 第3回 医療アクセスの確保に必要な要素(後編:医療インフラ)

必要な医療インフラストラクチャーが整っていなければ、適切な時期に、適切な場所でサービスを受けることは困難です。グローバルノースとグローバルサウスにおける医療インフラの違いを3つの要素別に探り、この格差を緩和するための潜在的な解決策を模索するほか、その中で日本が主導できる方法についても考察します。

第3回 ヘルスケア・ライフスタイル分野との協業と推進~徹底した伴走でテレコム産業の未来を切り拓く~

PwCコンサルティングは、テレコム業界内のクライアントを業界横断で支援する専門チームを組織し、事業内容や事業モデルの変革を支援しています。「ヘルスケア・ライフスタイル」領域のプロフェッショナルと共に、テレコムとの掛け合わせが生み出す未来について語りました。

Loading...

本ページに関するお問い合わせ

We unite expertise and tech so you can outthink, outpace and outperform
See how