健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査 | ScanNetSecurity
2024.02.28(水)

健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査

 一般社団法人医療ISACは3月15日、健診施設に対するセキュリティアンケート調査結果をレポートとして発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
サイバー攻撃への脅威
サイバー攻撃への脅威 全 2 枚 拡大写真

 一般社団法人医療ISACは3月15日、健診施設に対するセキュリティアンケート調査結果をレポートとして発表した。

 医療ISACは公益社団法人日本人間ドック学会と共同で、学会加盟組織を対象に健診システム、及び当該システムと連携する電子カルテシステムの利用状況および、そのセキュリティにについて、アンケート調査を実施、315件の回答を得た。

 同レポートでは、第1章で調査回答組織の全体内訳・調査項目等の概要を解説、第2章で全体結果、第3章で年間健診数別結果、第4章で施設類型別、第5章でIT利用環境別の結果を掲載している。

 調査結果によると、調査対象健診施設のうち8割以上がサイバーリスクへの脅威を感じていることが判明した。

 脆弱性の指摘のあったForitnet社製VPN製品の利用率は3割強で、8割以上の施設で脆弱性対応は完了しているが、おおよそ1割程度の施設ではベンダによる非対応判断・指示、あるいはクローズドネットワークの安全神話等の理由により未対応であった。全体の3割程度はVPN製品の種別を把握しておらず、潜在的な脆弱性リスクを抱えている状況も明らかになった。

 年間セキュリティ予算について、500万円未満が4割弱を占める一方で、500万円以上を確保する施設も2割を占め、うち5,000万円以上の施設も数パーセント存在する。ただし、セキュリティ予算が十分と回答する施設は1割強程度で、施設のIT規模が求めるセキュリティ予算が十分確保できていない事態が浮き彫りになった。

 健診分野では、セキュリティ予算を相応に確保し、厚生労働省「医療情報システムの安全管理に関するガイドライン」を踏まえた観点で、IT事業者という外部委託先をマネージしながら、セキュリティ監査等を通したセキュリティPDCAに取り組めている施設が一部存在する一方で、多くの施設がITの規模に一致したセキュリティ予算を確保できず、IT事業者とのセキュリティ面を含めた契約管理を通したリスクコミュニケーションの恩恵等を十分に受けられていない状況が推察され、セキュリティPDCAに通じた施設の成功事例等を参考に、業界全体としてセキュリティ管理水準の底上げを図ることが重要とまとめている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  6. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る