徳島県医療政策課は、2021年に徳島県で発生したサイバー攻撃事案の甚大な影響を受け、県内医療機関のサイバーセキュリティ体制を強化した。株式会社両備システムズが同体制構築を支援したと5月18日発表した。
サイバー攻撃を契機にして、都道府県等の自治体が、管轄区域全体の特定機関に対してセキュリティ強化を官主導で行う例は多くない。
両備システムズは2022年度に、徳島県から医療機関サイバーセキュリティ体制構築支援業務を受託し、徳島県下の医療機関がランサムウェア等のサイバー攻撃に備えた対策を実施できるよう、厚生労働省等が2022年3月に公表した「医療情報システムの安全管理に関するガイドライン 第5.2版」に沿って、徳島県下の医療機関を対象とした、医療機関サイバーセキュリティ体制構築に向けた支援を行った。
同社が実施した内容は下記の通り。
1.モデル医療機関のサイバーセキュリティの脅威に対するリスク評価業務
徳島県が選定したモデル医療機関の対策状況について、ヒアリングと実地調査を行い、結果からリスクを評価し、評価結果報告書を作成
2.県内医療機関向けサイバーセキュリティ対策マニュアルおよびチェックリストの作成
1.の評価を元に、医療機関が日常的にチェック可能なセキュリティ対策とインシデント発生時の対応マニュアル、チェックリストを作成
3.県内医療機関サイバーセキュリティ担当者向け研修業務
2.で作成したマニュアルとチェックリストの活用方法等に関する研修を、医療機関の規模や管理体制応じて2種類に分けて実施
4.委託業務最終報告書の作成
体制の強化に向けた提案を記載し、最終報告書を提出
同社では本ガイドラインに対応し、2022年6月から提供開始した医療機関向けのセキュリティサービスパッケージ「Ryobi-MediSec」を展開するとともに、製造業など他業種に向けてもランサムウェア等のセキュリティ対策の啓発を進め、地方のセキュリティレベル向上を目指すとのこと。
