ログイン
ランキング
お知らせ
ログイン
文献詳細
文献概要
特集 —ある日突然,電カルが止まった—どうする,病院のサイバーセキュリティ
医療現場のBCPとしてのサイバーセキュリティ対策
著者: 鳥飼幸太1
所属機関: 1群馬大学医学部附属病院 システム統合センター
ページ範囲:P.790 - P.793
文献購入ページに移動■はじめに
事業継続計画(Business Continuing Plan:以下,BCP)は,究極的には「いかなる環境変化に対しても社会的に宣言した事業活動を継続させる」ことを目的として策定される,実行可能な計画書である.医療機関の場合,「社会的に宣言した事業活動」は,高度急性期,回復期の別や,総合病院,単科病院の別,救急医療拠点,災害医療拠点など医療全体から見れば分担する範囲が異なるため,策定されるBCPも異なる.従って,「サイバーセキュリティ」という概念にあまり馴染みがない場合であっても,各医療機関の管理者ならびに医療スタッフが,「サイバー攻撃を受けても,社会的に宣言した自施設の事業が継続できる」と確信を持った備えや訓練を行い,これを明瞭に記述した計画を立案できれば,備えはできていることになる.ここから,各医療機関の特徴に応じて,備えるべきサイバーセキュリティ対策の手法や順序に違いが生じることが理解される.本稿では,各医療機関が自施設の事情に即してサイバーセキュリティを導入し,BCPの強化に繋げるための手順について,群馬大学医学部附属病院での事例を適宜参照しながら解説する.
事業継続計画(Business Continuing Plan:以下,BCP)は,究極的には「いかなる環境変化に対しても社会的に宣言した事業活動を継続させる」ことを目的として策定される,実行可能な計画書である.医療機関の場合,「社会的に宣言した事業活動」は,高度急性期,回復期の別や,総合病院,単科病院の別,救急医療拠点,災害医療拠点など医療全体から見れば分担する範囲が異なるため,策定されるBCPも異なる.従って,「サイバーセキュリティ」という概念にあまり馴染みがない場合であっても,各医療機関の管理者ならびに医療スタッフが,「サイバー攻撃を受けても,社会的に宣言した自施設の事業が継続できる」と確信を持った備えや訓練を行い,これを明瞭に記述した計画を立案できれば,備えはできていることになる.ここから,各医療機関の特徴に応じて,備えるべきサイバーセキュリティ対策の手法や順序に違いが生じることが理解される.本稿では,各医療機関が自施設の事情に即してサイバーセキュリティを導入し,BCPの強化に繋げるための手順について,群馬大学医学部附属病院での事例を適宜参照しながら解説する.
参考文献
1)ヴイエムウェア株式会社: 医療を止めない仕組みづくり ITインフラの仮想化で柔軟性 ・安定性・堅牢性を兼ね備えたシステム基盤を構築.2022 https://www.vmware.com/content/dam/digitalmarketing/vmware/ja/pdf/casestudy/vmw_Gunma_University_Hospital_case_study.pdf
2)Cybersecurity and Infrastructure Security Agency:Continuous Diagnostics and Mitigation(CDM)Program https://www.cisa.gov/resources-tools/programs/continuous-diagnostics-and-mitigation-cdm-program
3)Chester Avey:GlobalSign Blog—The Importance of a Multi-Layered Approach to Cybersecurity.2023 https://www.globalsign.com/en/blog/multi-layered-approach-cybersecurity
4)一般社団法人JPCERTコーディネーションセンター:早期警戒情報.2019 https://www.jpcert.or.jp/wwinfo/
5)吉田和彦:第9回コンピュータ犯罪に関する白浜シンポジウムREPORT サイバー犯罪の現状と対策.37-43,2005
掲載誌情報
