医療セキュリティへの対応を考える上で重要なポイントの解説
開催日 | オンデマンド |
---|---|
主催者 | JPI (日本計画研究所) |
キーワード | 情報セキュリティ/ISO27001 医療機器・医療材料技術 医療・介護マネジメント |
開催エリア | 全国 |
(一社)医療ISACにおける<生の調査結果>と患者保護に向けた対応策 ~厚生労働省安全管理ガイドライン6版 IMDRFガイダンス~
開催日:2023年03月24日(金) 13:30 - 15:30
セミナー講師
PwCあらた有限責任監査法人システム・プロセス・アシュアランス部ディレクター江原 悠介 氏
<略歴>PwCにてヘルスケアや金融を中心とした社会インフラ型のリスクアシュアランスに係る様々な業務に従事。特に、医療機関や情報処理事業者に対するセキュリティ・プライバシー態勢整備/セキュリティ監査、患者個人情報等の二次利用に際したELSIガバナンスの整備支援等、官公庁ガイドラインの動向や医療DXに伴うガバナンス設計に対する知識・経験を有する。一般社団法人医療ISACの理事としても、四病院団体協議会とともに、協議会加盟病院へのセキュリティアンケートを行い、厚労省へのセキュリティ予算の提言支援を行う等、医療分野のセキュリティ向上に向けた各種活動を実施している。
セミナー受講料
1名:33,300円(税込)2名以降:28,300円 (社内・関連会社で同時お申し込みの場合)
受講について
<1>メールで請求書をご送付します。ご入金確認後、視聴URLと配付可能な講演資料をお送りします。<2>視聴期間は4週間です。期間を過ぎての対応は致しかねます。<3>ご受講者様ご自身での視聴に限らせていただきます。
セミナー趣旨
2022年10月に大阪の総合病院がランサムウェア被害を受けた報道が行われているが、こうした医療機関を標的としたサイバーインシデントは氷山の一角でしかなく、クリニックも含め様々な医療機関が攻撃の標的となっている。こうした情勢のもと、厚生労働省や関係機関では「医療情報システムの安全管理に関するガイドライン」を23年3月に第6版へ改正する予定を立てるとともに、医療機器のサイバーセキュリティについてもIMDRFガイダンスに基づき、薬機法改正も含めたアプローチを検討している状況である。本講演では、厚労省安全管理ガイドラインの改定や医療機器のサイバーセキュリティ対策等の実装に対してどのようなアプローチを行うべきかについて、登壇者が在籍する(一社)医療ISACにおける調査結果も含め<生の調査結果>を解説することともに、医療機関/医療ITベンダ・機器メーカが適切な患者保護に向けた対応をどのように考えるべきかについて詳説する。
セミナープログラム
1.医療機関を取り巻くサイバー攻撃の動向2.医療機関(病院・クリニック)におけるサイバーセキュリティ対応状況の実態3.厚生労働省「医療情報システムの安全管理に関するガイドライン」第6版、 IMDRFガイダンス等、直近の医療サイバーのガイドライン等の解説4.検討すべき問題系とは何か