全医療機関対応必須!サイバーセキュリティ立入検査対策講座
- ■ 日時
- 2023年10月17日(火)15:00~16:45
- ■ 場所
- オンライン配信(Zoom)
- ■ 対象者
- 医療機関 情報システム担当者・関係者
- ■ 受講料
- 無料
当セミナーは開催終了しました。
趣旨説明
昨今のサイバー攻撃の状況を受け、令和5年度から医療法に基づく立入検査にサイバーセキュリティ対策項目が追加されました。令和5年度の対応項目は10項目、参考項目として令和6年度は8項目となります。各年度内での対応が必要です。
貴院では、どれだけの項目をクリアできていますか?
――― 医療機関におけるサイバーセキュリティ対策チェックリスト(医療期間確認用)―――
【令和5年度】
1. 体制構築
(1)医療情報システム安全管理責任者を設置している
2. 医療情報システムの管理・運用
医療情報システム全般について、以下を実施している
(1)サーバ、端末PC、ネットワーク機器の台帳管理を行っている。
(2)リモートメンテナンス(保守)を利用している機器の有無を事業者等に確認した。
(3)事業者から製造業者/サービス事業者による医療情報セキュリティ開示書(MDS/SDS)を提出してもらう。
サーバについて、以下を実施している。
(4)利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
(5)退職者や使用していないアカウント等、不要なアカウントを削除している。
(6)アクセスログを管理している。
ネットワーク機器について、以下を実施している。
(7)セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。
(8)接続元制限を実施している。
3. インシデント発生に備えた対応
(1)インシデント発生時における組織内と外部関係機関(事業者、厚生労働省、警察等)への連絡体制図がある。
厚生労働省 医療機関におけるサイバーセキュリティ対策チェックリストと立入検査の実施について
https://www.mhlw.go.jp/content
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
本セミナーでは、徳島県つるぎ町立半田病院 病院事業管理者 須藤氏を招き、
立入検査の各項目に沿って自院の対策をお話いただきます。
また、対応が難しい項目については、AWS社、トレンドマイクロ社より対策のアドバイスをいただきます。
プログラム
15:00 開演
15:00~15:05 開演挨拶・登壇者紹介
15:05~15:15 第1部
「医療機関への立入検査、サイバーセキュリティ対策項目の追加について」
須藤泰史 氏(徳島県 つるぎ町立半田病院 つるぎ町病院事業管理者)
15:15~15:25
≪演習≫ 立入検査チェックリスト
15:25~16:25 第2部
「サイバーセキュリティ立入検査対策講座」
須藤泰史 氏(徳島県 つるぎ町立半田病院 つるぎ町病院事業管理者)
片山洋平 氏(アマゾン ウェブ サービス ジャパン合同会社)
松山征嗣 氏(トレンドマイクロ株式会社)
16:25~16:35 質疑応答
16:35~16:45 まとめ
16:45 閉演
講師説明
-
須藤 泰史(すとう・やすし)氏 | つるぎ町 病院事業管理者(つるぎ町立半田病院)
日本泌尿器科学会 専門医・指導医、日本透析医学会 専門医、全国国民健康保険診療施設協議会 地域包括医療・ケア認定医、総合診療専門研修特任指導医
徳島大学 総合医学分野 臨床教授
平成29年度徳島県DMAT研修終了
全国国民健康保険診療施設協議会 徳島県協議会会長
全国国民健康保険運営協議会 徳島県運営協議会副会長(医師部会長)
-
片山 洋平(かたやま・ようへい)氏|アマゾン ウェブ サービス ジャパン合同会社 パブリックセクター技術統括本部 ソリューションアーキテクト
お客様のクラウド活用を推進するべく、ソリューションアーキテクトとしてビジネス・技術の両面から支援を行う。ヘルスケア領域を主に活動しており、医療機関や医療情報システムベンダーのクラウドジャーニー、アーキテクチャ支援、様々な技術課題の解決を担当。
-
松山 征嗣 (まつやま・せいじ)氏|トレンドマイクロ株式会社 エンタープライズ営業本部 医療担当 エバンジェリスト
CISSP,CISA,医療情報技師
トレンドマイクロの公共営業部門にて医療業種担当として医療機関における情報セキュリティ対策提案や、パートナー協業活動に従事。医療情報学会や医療情報技師会、各地の研究会における情報セキュリティの啓発活動や、政府による医療情報分野の研究班、検討委員会にも協力。
共催
アマゾン ウェブ サービス ジャパン合同会社(https://aws.amazon.com/jp/)
株式会社CBホールディングス(https://www.cb-hd.co.jp/)
お申込み方法
参加ご希望の方は、
1.このページの上段の「お申込みボタン」をクリックしていただき、必要事項をご記入の上、お申込みください。
2.お申し込み完了後、弊社より受講票をメールでお送りいたします。
(3営業日経っても受講票が届かない場合は、恐れ入りますがこちらまでご連絡ください)
【注意事項】
1.受講方法および受講環境
(1)オンライン(インターネット配信)にて受講いただくセミナーです。
(2)インターネット通信環境の安定した場所で受講をお願いいたします。通信環境により、映像や音声に乱れが生じる場合がありますので、十分にご注意ください。なお、ネットワーク環境はブロードバンド(LTE / 光回線)を推奨しております。
2.中止またはお振替等
最小催行に人数に達しなかった場合や、自然災害、講師の急病など真にやむを得ない事情により、当日になって急に開催が中止になる場合がございます。
3.反社会的勢力の排除
(1)受講者が、反社会的勢力(暴力団、暴力団員、暴力団関係者、暴力団関係団体、関係者、その他反社会的勢力、公共の福祉に反する活動を行う団体、及びその行為者などをいう)である場合又はあった場合、反社会的勢力を利用している場合又は利用していた場合、実質的に経営に関与している者が反社会的勢力である場合又はあった場合には、本申込みを直ちに解除することができます。
(2)前項に基づき、株式会社CBホールディングスが本申込を一方的に解除しても、相手方への損害賠償責任を一切負担しないこととします。
4.配布資料の二次利用、配信の録画・録音等の禁止
著作権法上の観点から、配布資料の転送・複製および配信の録画・録音はご遠慮くださいますようお願いいたします。
5.弊社グループおよび協賛社の同業者様のご受講について
弊社グループおよび協賛社の同じもしくは類似するサービスをご提供される企業様のご参加は、お断りさせていただく場合がございます。
6.個人情報の取り扱いについて
ご記入いただきました個人情報はセミナーの受付のために利用するほか、CBグループおよび共催社からの各種情報提供・販売活動に使用するもので、「個人情報の保護に関する法律」その他法令に定める場合を除き、あらかじめお客様の同意を得ることなく第三者に提供することはありません。
交通アクセス
オンライン配信となります。
ご自宅やご勤務先等、通信環境の安定した場所で受講ください。
当セミナーは開催終了しました。
.jpg)
