医療ISACへの相談事例を踏まえて考える、サイバーセキュリティ対策
- ■ 日時
- 2024年1月30日(火)16:30~18:30
- ■ 場所
- オンライン配信(Zoom)
- ■ 対象者
- 医療機関の情報システム担当者、セキュリティに携わる方
- ■ 受講料
- 無料
当セミナーは開催終了しました。
趣旨説明
日々、巧妙化・高度化が進むサイバー攻撃。
医療機関が被害を受けると、診療が停止するだけでなく、電子カルテなど医療システムの復旧に多大な時間と労力、費用を要することとなります。患者や周辺地域、自院の経営に与える影響は計り知れません。
2023年4月の医療法施行規則改正によるサイバーセキュリティ―対策義務化、2023年5月の「医療情報システムの安全管理に関するガイドライン」改訂と、対策強化を促す流れはあるものの、十分な対策ができている医療機関はまだ多くないのが現状です。
院内のシステムやネットワークが多数存在することなどから、何をチェックしてどう取り組めばよいか悩ましいというお声も少なくありません。
本セミナーでは、医療ISAC 代表理事 深津博 様にご登壇いただき、医療ISACに寄せられた医療機関からの具体的な相談事例をふまえて、対策の考え方・取り組み方法などを解説いたします。
プログラム
16:30 開演
16:30~16:35 開演挨拶
16:35~17:25 第1部 講演
●テーマ:医療ISACへの相談事例から学ぶ、サイバ
●講 師:一般社団法人ISAC 代表理事 深津 博 氏
●内 容:
(1) 病院セキュリティ対策の落とし穴1:対象システムは電子カルテだけではない
・メール対策、2024年2月~DMARC
・ホームページ改ざん、SNS
(2) 病院セキュリティ対策の落とし穴2:現状把握ができていない
・医療ISACのチェックリストに沿って解説
(3) ベンダーとの契約 注意すべきポイント、関係性の築き方
17:25~17:40 第2部 講演
●テーマ:医療を狙ったサイバー攻撃の解説
●講 師:パロアルトネットワークス株式会社
日本担当最高セキュリティ責任者(Regional CSO)
林 薫 氏
●内 容:
個人情報という機微なデータを取り扱っていることと、
システム停止が事業停止に直結するため、意図的に医療業界を狙うサイバー攻撃者が存在しています。
そのため2023年もランサムウェアをはじめとするサイバー攻撃による被害が多発しました。
本セッションでは医療を狙ったサイバー攻撃事例を紹介し、対策方針について解説します。
17:40~18:00 第3部 講演
●テーマ:内部ネットワークに潜む脅威の検知からインシデント対応について
●講 師:パロアルトネットワークス株式会社
公共・社会インフラ事業本部 技術部
山田 耕治 氏
●内 容:
近年相次いでいるサイバー攻撃による重大インシデントが医療機関においても多発しています。
ITを安全に利用するためには正しい現状把握と適切なリスク対策が必要になります。
本セッションでは、弊社が提供するネットワークのデータからAIによる機械学習を用いて分析を行い、
自動的に脅威の検出を行う、CortexXDRのNDR(Network Detection and Responce)について、
マルウェアの感染シナリオを元に解説します。
18:00~18:15 第4部 講演
●テーマ:サイバー攻撃に立ち向かうためのセキュリティ運用の重要性
●講 師:JBCC株式会社
セキュリティサービス事業部 セキュリティ推進本部
長田 英悟 氏
●内 容:
サイバー攻撃の脅威が深刻化するなか、
セキュリティスキルの習得や人員不足が課題になっているとよく耳にします。
例えば様々なセキュリティ対策を導入するも最適化されていない場合があり、
数多く発生するアラートの分析・対応に苦慮しているという状況です。
しかし、このような状況では巧妙化するサイバー攻撃に備えることは困難であると言えるでしょう。
本セッションではこのような運用課題を解決するためのベストプラクティスをご説明します。
18:15~18:30 質疑応答
18:30 閉演
※プログラムは一部変更となる可能性がございます。
講師説明
-
深津 博(ふかつ・ひろし)氏|一般社団法人ISAC 代表理事
医療系に特化したサイバーセキュリティの啓発団体であり、各種の情報発信やセミナー、ワークショップなどの運営を行っている医療ISACの代表理事を務める。愛知医科大学医療情報部長・特任教授、放射線専門医。
-
林 薫(はやし・かおる) 氏|パロアルトネットワークス株式会社 日本担当最高セキュリティ責任者
2000年より大手米国セキュリティ企業のインターネットセキュリティ研究所のエンジニアおよびマネージャーとしてセキュリティの研究や新種マルウェアへの対応、脆弱性情報の収集・分析、技術開発などを担当。2015年末にパロアルトネットワークスに入社し、Unit 42 脅威インテリジェンスアナリストとして脅威分析などを担当、2019年2月に日本担当のField CSOに就任。インシデント対応や人材育成などを行いながら、国際的セキュリティカンファレンスへの登壇やマルウェア専門誌へ多数寄稿。
-
山田 耕治(やまだ・こうじ)氏 |パロアルトネットワークス株式会社 公共・社会インフラ事業本部 技術部 システムエンジニア
約20年間、国内システムインテグレータにて様々な業種のお客様のアカウントSEとして、大規模インフラの提案・設計・構築などに従事。2017年から外資系のネットワーク機器メーカーでのプリセールス・エンジニアを経て、2021年にパロアルトネットワークスに入社。西日本の主に公共系、社会インフラ系のお客様を担当するプリセールス・エンジニアとして、医療機関向けのセミナーなどのイベント活動にも従事。
共催
パロアルトネットワークス株式会社 ( https://www.paloaltonetworks.jp/ )
株式会社CBホールディングス(https://www.cb-hd.co.jp/)
お申込み方法
参加ご希望の方は、
1.このページの上段の「お申込みボタン」をクリックしていただき、必要事項をご記入の上、お申込みください。
2.お申し込み完了後、弊社より受講票をメールでお送りいたします。
(3営業日経っても受講票が届かない場合は、恐れ入りますがこちらまでご連絡ください)
【注意事項】
1.受講方法および受講環境
(1)オンライン(インターネット配信)にて受講いただくセミナーです。
(2)インターネット通信環境の安定した場所で受講をお願いいたします。通信環境により、映像や音声に乱れが生じる場合がありますので、十分にご注意ください。なお、ネットワーク環境はブロードバンド(LTE / 光回線)を推奨しております。
2.中止またはお振替等
最小催行に人数に達しなかった場合や、自然災害、講師の急病など真にやむを得ない事情により、当日になって急に開催が中止になる場合がございます。
3.反社会的勢力の排除
(1)受講者が、反社会的勢力(暴力団、暴力団員、暴力団関係者、暴力団関係団体、関係者、その他反社会的勢力、公共の福祉に反する活動を行う団体、及びその行為者などをいう)である場合又はあった場合、反社会的勢力を利用している場合又は利用していた場合、実質的に経営に関与している者が反社会的勢力である場合又はあった場合には、本申込みを直ちに解除することができます。
(2)前項に基づき、株式会社CBホールディングスが本申込を一方的に解除しても、相手方への損害賠償責任を一切負担しないこととします。
4.配布資料の二次利用、配信の録画・録音等の禁止
著作権法上の観点から、配布資料の転送・複製および配信の録画・録音はご遠慮くださいますようお願いいたします。
5.弊社グループおよび協賛社の同業者様のご受講について
弊社グループおよび協賛社の同じもしくは類似するサービスをご提供される企業様のご参加は、お断りさせていただく場合がございます。
6.個人情報の取り扱いについて
ご記入いただきました個人情報はセミナーの受付のために利用するほか、CBグループおよび共催社からの各種情報提供・販売活動に使用するもので、「個人情報の保護に関する法律」その他法令に定める場合を除き、あらかじめお客様の同意を得ることなく第三者に提供することはありません。
交通アクセス
オンライン配信となります。
ご自宅やご勤務先等、通信環境の安定した場所で受講ください。
当セミナーは開催終了しました。
.jpg)
