なぜ今、対策が必要なのか
深刻化する脅威
ランサムウェアによる医療機関への攻撃は年々増加し、被害は甚大です。急増ランサムウェアによる医療機関への攻撃被害が年々増加
2ヶ月以上被害後、診療再開までの平均復旧期間
数億円復旧費用に加え、診療制限による逸失利益や損害賠償が発生
法的義務
2023年4月、サイバーセキュリティ対策が全医療機関に義務化
「努力目標」から「法的義務」へ。全ての医療機関の管理者に具体的措置が義務付けられました。未対応は行政指導の対象となります。年々厳格化する規制
2022年3月ガイドライン第5.2版 — ランサムウェア対策を強化
2023年4月医療法施行規則 改正 — セキュリティ確保が法的義務に
2023年5月ガイドライン第6.0版 — ゼロトラスト・クラウド管理を追加
現在チェックリストは立入検査の対象・基準は継続的な見直し
立入検査チェックリスト
1項目体制構築 — 安全管理責任者の設置
13項目システムの管理・運用 — 機器台帳、パッチ、ログ等
3項目インシデント対応 — 連絡体制、バックアップ、BCP
1項目規程類の整備 — 運用管理規程に明文化
それでも対応が困難な現実
一般企業とは異なる医療現場特有の環境が、セキュリティ対策をより困難にしています。person_search専門人材の慢性的不足セキュリティ専門知識を持つ職員が院内におらず対応が困難
schedule24/365 システム稼働電子カルテ等は停止不可、夜間・休日の監視体制が課題
hub複雑なネットワーク環境インターネット系・閉域網・医療機器NWが混在
savings限られた予算とリソース厳しい経営環境の中でセキュリティ投資が後回しに
coronavirus最新脅威への対応困難従来のウイルス対策やFWだけでは防ぎきれないリスク増大
assignment_late業務負担増・属人化兼任でのセキュリティ対応により担当者への負荷集中
MediSOCの3つの特長
verifiedガイドライン準拠最新チェックリストに対応。更新される義務化項目にも自動追従し、常にコンプライアンスを維持。
schedule24時間365日の専門監視セキュリティ専門アナリストが常時監視。脅威をリアルタイムで検知し即座に対応。夜間・休日も安心。
settings医療現場を止めない運用代行設定変更からログ分析、駆除作業まで代行。システム部門の負担を大幅に軽減し、本来の業務に集中。
提供サービス例
desktop_windows
機器管理台帳院内PC、サーバー、ネットワーク機器の一元管理。未承認機器の接続検知。
bug_report
脆弱性管理OSやソフトウェアの定期チェック。パッチ適用状況も管理。
search
アクセスログ管理重要システムへのアクセスログを収集し、ガイドライン準拠の期間保管。
analytics
分析・不正アクセス報告専門家がログを分析。不審な動きを即座に検知し報告・対応。
dns
次世代Firewall管理外部攻撃をネットワーク入口で遮断。ポリシー設定・ファームウェア更新・通信の可視化まで専門家が運用代行。
shield
次世代アンチウイルス管理AI活用NGAV/EDRで未知の脅威を即座に検知。暗号化ファイルの自動復元、24時間体制での隔離・駆除まで代行。
24時間365日の監視体制
通常時24/365 常時監視SOC専門部隊がシステムをリアルタイム監視。AIと人手のダブルチェック体制。
インシデント発生即座のエスカレーション脅威検知から速やかに初動対応を開始。端末隔離・通信遮断で被害拡大を最小化。
定期報告レポートによる可視化月次/四半期のセキュリティレポートを提供。検知数・対応内容・対策提言を報告。
導入メリット
corporate_fare経営層の皆様
✓厚労省ガイドライン準拠でコンプライアンスを遵守
✓サイバー攻撃による診療停止リスクを大幅低減
✓高度専門人材不要、内製化比で最大89%のコスト削減
dnsシステム部門の皆様
✓日々の監視・運用業務から解放、運用負荷削減・属人化解消
✓高度な専門知識を持つプロによる確実な対応と迅速な復旧
✓次々と現れる最新の脅威へ即座に対応
local_hospital現場スタッフの皆様
✓セキュリティの心配なく安心して診療業務に専念
✓万が一のトラブル時も迅速サポートで影響最小化
✓見えないところで防御するため業務フロー変更の負担ゼロ
導入の流れ
最短2週間で運用開始可能(※規模により変動します)1
ヒアリング現状のシステム環境とセキュリティ課題を詳細にヒアリング2
最適プラン提案要件を整理し、最適な構成プランとお見積りを提示3
現地調査エンジニアが訪問し、ネットワーク構成や機器設置場所を確認4
導入設定機器の設置・設定および初期セキュリティ対策を実施5
運用・監視開始24時間365日の監視をスタート。安心して診療業務に専念FAQ
Q既存システムへの影響は?
A現地調査にてネットワーク構成を詳細に確認し、既存システムに負荷や影響を与えない最適な導入方法をご提案します。
Q導入後のサポート体制は?
A24時間365日の有人監視に加え、インシデント発生時には即座に対応・遮断。月次の定期セキュリティレポートも提供。
Q小規模クリニックでも導入可能?
Aはい。病床数や端末台数、ネットワーク規模に応じた柔軟なプランをご用意しています。
Qチェックリスト更新への対応は?
A厚労省のチェックリストは継続的に見直されますが、MediSOCサービス内で自動的に追従・対応。追加費用は原則不要。
お問い合わせ
まずはお気軽にご相談ください
medical_servicesセキュリティ診断のご相談貴院のセキュリティ対策状況についてお気軽にご相談ください
request_quote最適プランのご提案貴院の規模・環境に合わせた構成案を作成
calculate詳細なお見積もり導入・運用にかかる具体的な費用を提示