医療AIプラットフォーム技術研究組合(HAIP)は6月9日、医療機関のセキュリティ対策の現状を把握できるWebセキュリティアセスメントサービスを開始すると発表した。
同サービスは、「医療情報システムの安全管理に関するガイドライン第6.0版」、「令和7年度版医療機関等におけるサイバーセキュリティチェックリスト」、「ISMS(Information Security Management System)」の内容を反映させた質問に答えることで医療機関のセキュリティ対策の現状を簡単に確認できるアセスメントツール。
同サービスは、Webベースのサービスで、下記の3種類からなり、回答の結果から分野別のレーダーチャートを表示し、結果が悪かった分野の対策案を表示する。
1.病院の医療情報システム向け
目的:病院の医療情報システムがガイドラインやチェックリストに準拠しているかを確認する
対象:病院のITシステム運用管理を行っている方
質問:21分野80問
2.病院の経営層向け
目的:病院の経営層がどれだけセキュリティの重要性を理解しているかを確認する
対象:病院の理事長、院長、事務長
質問:9分野15問
3.診療所の医療情報システム向け
目的:診療所、介護施設、薬局などの小規模医療情報システムのセキュリティ対策が十分かを確認する
対象:診療所の院長または委託先のベンダー、介護施設、薬局など
質問:11分野13問
同サービスは、下記3つの提供形態から選択でき、7月1日から提供開始となる。
・病院向け1:病院の医療情報システム向けアセスメント
・病院向け2:病院の医療情報システム向け+経営層向けアセスメント
・診療所向け:診療所、介護施設、薬局向けのアセスメント
