一般社団法人Health ISAC Japanは「セキュリティかかりつけ医」サービスリストの公開を開始します。
当今、医療DXの進展とともに医療機関におけるサイバーセキュリティの重要性が急速に高まっているなかで、国内の医療機関は公定価格に基づく収支構造を前提とするため、セキュリティに投資できるリソースが絶対的に不足している状況にあることは大きく取り上げられています。
しかし、セキュリティリソースを医療機関が十分に有せば、セキュリティ上の課題は解決されるのでしょうか。
2000年代前後の情報革命以降の医療機関のデジタル化の動向のもとで、医療情報システム・医療機器の個別最適型の導入・運用に伴う院内システム・ネットワーク環境の複雑化、報酬改定による収支環境の悪化によるIT管理人材の維持の困難、医療政策・制度改正におけるデジタル化に関する重点ポイントの変化・影響の見えづらさ、さらには救命を最優先とする医療機関の文化風土や国民福祉制度としての医療の歴史性・固有性等、様々な構造的な要因により、結果として、国内の医療機関のセキュリティ対応は複合的に困難になっています。こうした国内の医療機関を取り巻く固有のバックグラウンドへの理解がなければ、医療機関の現場に真に届き、デジタルな医療継続性を持続的かつ効率的にサポートするセキュリティ支援は不可能です。
当団体では、上記のような問題意識を共有した組織会員・一般会員の有志のもと、「セキュリティ民主化分科会」「共同CSIRT要旨検討分科会」という分科会活動を中心に、低コストで実効性のあるセキュリティ支援サービスのありようを継続的に協議してきました。
その結果を、このたび、「セキュリティかかりつけ医」サービスリストとして公開することとしました。
「セキュリティかかりつけ医」は、国内の医療機関固有の構造的な課題を踏まえた観点より、セキュリティの健康状況に関する不安・懸念を紐解き、診断内容をもとに治療方針を提示するだけでなく、必要に応じて専門サービス(「セキュリティ認定医」)との紹介・連携も含め、総合的に日々のセキュリティ健康に寄り添う、当団体の組織会員等によるセキュリティ支援サービスとなります。
今後は、かかりつけ医と専門領域で連携する「セキュリティ認定医」サービスも当団体で公開していく予定です。
国内の医療分野では、フロンティアAIによるサイバー攻撃リスクが加速度的に高まるなか、26年6月末に更改された厚生労働省「医療情報システムの安全管理に関するガイドライン」第7版が示す通り、クラウド化の推進が医療DXの一環として実施されていくこととなります。
未だオンプレミスの医療情報システムを利用する医療機関が多い国内医療分野においては、クラウド化に伴う院内環境の再構築におけるサイバーリスク管理の徹底に加え、医療生成AIやRPA等の新たな技術固有のセキュリティリスクにも注意を払う必要が生じる状況が続くことが想定されます。
こうした動向も踏まえ、当団体は今後も、法人会員・一般会員の有志による協議を通して、国内の医療機関が真に信頼できるセキュリティサービスのありようを発信していきます。
