サイバーセキュリティ対策についての国の期待値を知る機会 b. サイバーセキュリティ対策をはじめる取っ掛かりを得る機会 c. サイバーセキュリティ対策のための組織とベンダーコミュニケーションを考える機会 2. 医療機関の情報システムご担当の方にとって、判断と業務の助けを提供する a. アクションの優先付けを行うための情報 b. 職員向け教育の教材ならびに根拠 3. クラウドネイティブ電子カルテの強みをご説明する 本日のねらい 2
認証認可の徹底(共用端末) b. ゲストアクセスの廃止(ファイル連携、ソケット連携など) c. 通信の暗号化(ファイル連携、ソケット連携など) 2. 多層防御の強化 a. ネットワークのセグメント分割(大阪事例報告書や半田病院様現状報告[a]など参考) b. 閉域網の縮小化[b] 3. 契約やガイドラインの再確認 a. ガイドラインに記載の暗号化やVPNの要請を満たせているか b. 経済産業省「医療情報システムの契約における当事者間の役割分担等に関する確認表」や JAHIS標準「リモートサービス セキュリティガイドライン」も事業者との交渉に便利 4. 策定したBCPに基づく訓練の定期的な実施 39 チェックリストでは不足している方へのご提案 [a] https://cloud.watch.impress.co.jp/docs/news/2022575.html [b] https://note.com/henry_app/n/n44dd67952aa1