
国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とは
PwCあらた有限責任監査法人は国内の医療機関を取り巻くセキュリティ上の課題を考察し、経済的・人的リソースの不足に悩むこれら医療機関が直面するランサムウェア攻撃に対してどのような技術的対策を優先的に講じるべきかについて、日本マイクロソフト株式会社と共同で考察し、提言を行いました。
2022-03-09
当今、国内の医療機関を標的としたランサムウェア攻撃がさまざまに発生しており、地域医療の継続へ深刻な影響を及ぼしています。今や国内の医療機関においてランサムウェアリスクは、医療情報システムを活用した患者ケアの継続性を脅かす重大な課題となっています。
日本国内の医療分野では「3省2ガイドライン」と通称される、医療情報システムのセキュリティを考える上でのいわゆるバイブルが存在します。国内の医療機関はこのガイドラインへの準拠をもってセキュリティの信頼性を担保しようとする傾向が強いと言えます。しかしながら、このガイドラインはあくまで医療情報を電子的に扱う上でのコンプライアンス要件を中心としており、これへの準拠は最低限のセキュリティ水準を示すのみであり、ランサムウェアなど、日々変化する悪意あるサイバー攻撃への十分な備えを意味するものではありません。
さらに、国内の医療機関は海外とは異なり、経済的・人的なセキュリティリソースを潤沢に確保することが難しい環境にあります。そのため、このような困難な環境のもと、限られたセキュリティリソースによってガイドラインへの対応を行おうとする医療機関には、共通した課題傾向が見られます。
こうした状況を総合的に踏まえた上で、限られたセキュリティリソースに悩む国内医療機関がランサムウェアリスクに対して、ガイドラインが求めるコンプライアンス要件との整合を考慮しながら、どのような技術的対策を優先的に実施すべきかについて提言することは、地域医療、すなわち地域に住まう患者のケアやQOLの維持の継続性の観点から、有益な取り組みと考えます。
上記の考えのもと、PwCあらた有限責任監査法人は「3省2ガイドライン」のセキュリティスコープを検討するとともに、国内の医療機関におけるセキュリティ対応上の共通課題を考察しました。さらに、その結果に基づき、日本マイクロソフト株式会社とともに、ランサムウェアリスクへの対策を検討する上で、特に「未然防止」の観点で重要となる技術的な対策について、提言しています。
PwCあらた有限責任監査法人は国内の医療機関を取り巻くセキュリティ上の課題を考察し、経済的・人的リソースの不足に悩むこれら医療機関が直面するランサムウェア攻撃に対してどのような技術的対策を優先的に講じるべきかについて、日本マイクロソフト株式会社と共同で考察し、提言を行いました。
製薬業界はDXで企業価値や競争力を高めていますが、一方でサイバーリスクの増大にもつながっています。業界が直面している課題について解説します。
個人の医療・健康データを二次利用するデジタル・ヘルス・サービスを国内で展開する上で考慮・検討すべき代表的なデータコンプライアンスについて概説します。
医療機器のサイバーセキュリティに向けた態勢整備が本格的に求められる今後に向けて、医療機器製造販売事業者が今から取り組むべき内容を、最新の法改正の動向と共に紹介します。
必要な医療インフラストラクチャーが整っていなければ、適切な時期に、適切な場所でサービスを受けることは困難です。グローバルノースとグローバルサウスにおける医療インフラの違いを3つの要素別に探り、この格差を緩和するための潜在的な解決策を模索するほか、その中で日本が主導できる方法についても考察します。
PwCコンサルティングは、テレコム業界内のクライアントを業界横断で支援する専門チームを組織し、事業内容や事業モデルの変革を支援しています。「ヘルスケア・ライフスタイル」領域のプロフェッショナルと共に、テレコムとの掛け合わせが生み出す未来について語りました。
デジタルオペレーショナルレジリエンスを強化するための第一歩として、企業が実践すべきポイントについて解説します。
近年、先進的で多様なモダリティが有望な癌治療薬として開発されるようになっています。本稿ではいくつかの先進モダリティを「次世代モダリティ」と位置づけ、それらの悪性腫瘍分野における開発状況について調査するとともに概説し、将来展望についての考察を加えます。