サイバー攻撃の現状と対策の重要性
近年、医療機関を標的としたサイバー攻撃は増加傾向にあり、電子カルテシステムの停止や患者情報の漏えいといった深刻な事態が発生しています。このような状況から、サイバーセキュリティ対策は、単なる情報システム上の課題にとどまらず、医療機関の事業継続や地域医療を守るための重要な経営課題となっています。また、医療DXの進展によるシステム連携の拡大や、医療法に基づく立入検査での確認項目強化を背景に、医療機関には組織的かつ実効性のあるセキュリティ対策が求められています。
研修の概要
本研修では、医療機関の経営層や情報システム・セキュリティ担当者など、それぞれの役割に応じたプログラムが提供されます。実際の被害事例や医療機関へのヒアリング結果に基づき、経営判断に必要な視点からインシデント発生時の対応、立入検査への備えまで、医療現場で即座に活用できる実践的な知識を習得できます。
研修種別と詳細内容
研修内容は以下の通りです。
| 種別 | 内容 |
|---|---|
| 経営者向け研修(e-learning) | 経営者にセキュリティの重要性、特にITガバナンスとベンダーコミュニケーションの重要性について解説します。最新のサイバー攻撃事案と被害を受けた医療機関へのヒアリングに基づく経営インパクトの事例と原因分析をもとに、ITガバナンスに潜在する根本的課題として「ベンダーコミュニケーション」の重要性を経営者視点で解説します。 |
| システム・セキュリティ管理者向け研修(e-learning) | 令和7年度MISTサイトで公開されたコラム「病院あるある」から、医療機関に共通する課題と解決のヒントを抜粋して解説します。ベンダーとセキュリティ要件を共有し、ともにセキュリティレベルを向上させる方法、外部接続装置とリモートアクセスポイントの全体像を把握し、侵入経路としてのリスクとその管理方法、インシデント時の対応の流れ、ログを根拠とした原因特定と安全な復旧の考え方、医療機器を取り巻くサイバーリスクと規制・ガイドラインの要求を整理し、医療機関が主体的に進めるべき実務対応を体系的に解説します。 |
| 立入検査コース | 医療法に基づく立入検査で用いられる「医療機関におけるサイバーセキュリティ対策チェックリスト」に基づいた研修です。「受検準備ロードマップコース」では立入検査を受検するまでのプロセスや準備の段取りを体系的に解説します。「医療機関向けコース(前編・後編)」では、受検する医療機関を対象にチェックリストを項番順に沿って解説します。「保健所向けコース」では、立入検査を実施する保健所向けにチェックリストの確認観点や、判断に迷いやすいポイントを中心に解説します。 |
| CYNEX研修 | 国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティネクサス(CYNEX)にて提供している医療機関向けの演習コンテンツを用いた研修です。インシデント体験等のワークショップや実機を用いた演習を実施します。 |
| CYNEX講師育成研修(e-learning+対面) | NICTのCYNEX基盤を利用する研修を実施またはサポートする人材を育成します。「講師育成コース」と「補助員・チューター育成コース」の2コースで実施します。 |
| アーカイブ(e-learning) | 令和6-7年度のオンライン研修について、e-learningで配信します。 |
※研修内容は予告なく変更される場合があります。
MISTポータルサイトとガイドライン準拠
昨年度に引き続き、医療機関向けセキュリティ教育支援ポータルサイト「MIST(Medical Information Security Training)」を通じて、研修の申し込み受付やサイバーセキュリティ教育に活用できる各種コンテンツが提供されます。
これらの研修は、2024年6月に改定された「医療情報システムの安全管理に関するガイドライン7.0版」に準拠しています。
研修の実施方法とスケジュールについては、MISTポータルサイトをご確認ください。
一般社団法人ソフトウェア協会(SAJ)について
SAJは、「Software Everywhere ~すべてはソフトウェアで動く、これからのデジタル社会へ~」を掲げ、すべてのソフトウェアを対象とし、デジタル社会を推進するために「ソフトウェア(国)の未来を創る」をビジョンに活動しています。ソフトウェアに関わるすべての組織・人をサポートすることをミッションとしています。
一般社団法人ソフトウェア協会





コメント