特集 —ある日突然,電カルが止まった—どうする,病院のサイバーセキュリティ
医療現場のBCPとしてのサイバーセキュリティ対策
鳥飼 幸太
1
1群馬大学医学部附属病院 システム統合センター
キーワード:
多層防御
,
Service Level Assurance
,
SLA
,
Continuous Diagnostics and Mitigation
,
CDM
,
医療CISO
,
IT-BCP
Keyword:
多層防御
,
Service Level Assurance
,
SLA
,
Continuous Diagnostics and Mitigation
,
CDM
,
医療CISO
,
IT-BCP
pp.790-793
発行日 2023年9月1日
Published Date 2023/9/1
DOI https://doi.org/10.11477/mf.1541212012
- 有料閲覧
- 文献概要
- 1ページ目
- 参考文献
■はじめに
事業継続計画(Business Continuing Plan:以下,BCP)は,究極的には「いかなる環境変化に対しても社会的に宣言した事業活動を継続させる」ことを目的として策定される,実行可能な計画書である.医療機関の場合,「社会的に宣言した事業活動」は,高度急性期,回復期の別や,総合病院,単科病院の別,救急医療拠点,災害医療拠点など医療全体から見れば分担する範囲が異なるため,策定されるBCPも異なる.従って,「サイバーセキュリティ」という概念にあまり馴染みがない場合であっても,各医療機関の管理者ならびに医療スタッフが,「サイバー攻撃を受けても,社会的に宣言した自施設の事業が継続できる」と確信を持った備えや訓練を行い,これを明瞭に記述した計画を立案できれば,備えはできていることになる.ここから,各医療機関の特徴に応じて,備えるべきサイバーセキュリティ対策の手法や順序に違いが生じることが理解される.本稿では,各医療機関が自施設の事情に即してサイバーセキュリティを導入し,BCPの強化に繋げるための手順について,群馬大学医学部附属病院での事例を適宜参照しながら解説する.
Copyright © 2023, Igaku-Shoin Ltd. All rights reserved.