カテゴリー: 活動報告

イベント情報/協議会からの事務連絡/会員様向けのお知らせ/活動報告

第12回医療サイバーセキュリティ協議会の開催のご案内

by katsu

第2回医療サイバーセキュリティセミナー
 2023/7/7 16:00-18:00

「医療情報システムの安全管理に関するガイドライン」第6.0版への改定の読み解き
〜「医療機関における医療機器のサイバーセキュリティ確保のための手引書」にも触れながら〜

講演概要

医療分野の情報化の動向に伴い、「医療情報システムの安全管理に関するガイドライン」が第6.0版に改定されました。改定では、医療情報システムの安全管理の実効性を高めるために、以下のように内容が整理されました。

  1. 概説編(Overview)
    • 各編に共通する内容を整理したもので、医療情報システムの安全管理について、経営管理編・企画管理編・システム運用編を理解する上で前提となる考え方等が示されています。
  2. 経営管理編(Governance)
    • 組織の経営方針を策定し、意思決定を担う経営層を対象として、経営層として遵守・判断すべき事項等が示されています。
  3. 企画管理編(Management)
    • 医療情報システムの安全管理(企画管理、システム運営)の実務を担う担当者(企画管理者)を対象として、組織体制や情報セキュリティ対策に係る規程の整 備等の統制等の安全管理の実務を担う担当者として遵守すべき事項等が示されています。
  4. システム運用編(Control)
    • 医療情報システムの実装・運用の実務を担うシステム運用担当者を対象として、医療機関等の経営層又は企画管理者の指示に基づき、医療情報システムを構成する情報機器、ソフトウェア、インフラ等の各種資源の設計、実装、運用等の実務を担う担当者として適切に対応すべき事項等が示されています。

Q&A等では現状選択可能な技術にも触れられ、さらに、診療所や歯科診療所、薬局、訪問看護ステーション等の小規模医療機関等向けのガイダンスや医療機関等におけるサイバーセキュリティの特集も組まれ、ガイドラインの構成が見直されました。また、最近のサイバー攻撃やクラウドサービス利用の普及を考慮し、医療機関等に求められる安全管理措置の見直しや医療機器のサイバーセキュリティについても言及されています。

「講演」では、厚生労働省医政局在籍時に「医療情報システムの安全管理に関するガイドライン」の改定と手引書の策定に関わった島井理事が、改定の概要と手引書との関連箇所を説明します。

「質疑&ディスカッション」では、講演に対する質疑応答と、参加者にも加わっていただき、医療機関における情報セキュリティの確保と強化に関連する課題を医療機関側、医療機器・医療情報システム・サービス提供事業者側、行政・自治体側の視点から整理し、それぞれの側に期待される解決策についての議論をします。

なお、セミナーの講演やディスカッションを充実させるために、参加をお申し込みいただく際に、現時点で考えられる課題などを事前にご提出いただけると幸いです。積極的なご参加とご意見をお待ちしております。

構成

  • 【講演】 60分
    • 島井健一郎
      • 千葉大学医学部附属病院 患者支援部 特任講師
      • 厚生労働省健康局 参与(デジタル化担当)
      • 一社)医療サイバーセキュリティ協議会 理事
  • 【質疑&ディスカッション】 60分
    • 討議テーマ
      1. GL第6.0版での、医療機関・事業者・行政の役割の変化・GLでの要求・それぞれに求められる成熟度
      2. 医療CISO・CISO補佐が医療機関で行う資産管理
      3. 事業者に求めること
    • パネラー 
      • 門林雄基様
        • 奈良先端科学技術大学院大学 サイバーレジリエンス構成学研究室 教授
      • 田木真和様
        • 徳島大学病院 病院情報センター 副部長(技術)
        • 徳島大学大学院 医歯薬学研究部 医療情報学分野 助教
      • 松元恒一郎様
        • 日本光電工業(株)
      • 島井健一郎
        • 千葉大学医学部附属病院 患者支援部 特任講師
        • 厚生労働省健康局 参与(デジタル化担当)
        • 一社)医療サイバーセキュリティ協議会 理事
      • 鳥飼幸太
        • 群馬大学医学部附属病院 システム統合センター 副センター長、准教授
        • 一社)医療サイバーセキュリティ協議会 常任理事

注意事項

  • 日時
    • 2023年7月7日 16:00〜18:00 (受付15:00〜)
  • 場所
    • 非会員の方はオンラインで聴講可能です(Teamsウェビナーによる開催):※要チケット
  • 定員
    • オンライン:200名(先着順)
  • 諸注意
活動報告/イベント情報/協議会からの事務連絡/会員様向けのお知らせ

第11回医療サイバーセキュリティ協議会

by katsu

医療サイバーセキュリティセミナーのお知らせ

〜「医療機器のサイバーセキュリティ導入に関する手引書」の改訂と、「医療機関における医療機器のサイバーセキュリティ確保のための手引書」を読み解く〜

2023年3月末に「医療機器のサイバーセキュリティ導入に関する手引書」の改訂と、「医療機関における医療機器のサイバーセキュリティ確保のための手引書」の発行が実施されました。医療機関におけるサイバーリスクが増している中で、医療機関のみならず医療機器の製販保守事業者(サプライヤー)も対応に取り組む必要が増しています。これら手引書は医療機器センター、日本医療機器産業連合会(医機連)医療機器サイバーセキュリティ対応WG等の協力のもと、厚生労働省医薬・生活衛生局にて取りまとめられましたが、医機連側の立場で参加された日本光電工業の松元様にこれら手引書についての要点を解説いただきます。

また、厚生労働省医政局在籍時にこれら手引書と「医療情報システムの安全管理に関するガイドライン」の改定に関わった島井様に当該ガイドラインとの関連部分に関して解説いただきます。

【講演】 「医療機器のサイバーセキュリティ導入に関する手引書」と、「医療機関における医療機器のサイバーセキュリティ確保のための手引書」の要点解説

  • 松元恒一郎様
    日本光電工業(株)
    一社)日本医療機器産業連合会 医療機器サイバーセキュリティ対応WG 副主査
  • 島井健一郎様
    千葉大学医学部附属病院 患者支援部 特任講師
    厚生労働省健康局 参与(デジタル化担当)

【質疑&ディスカッション】

  • 松元恒一郎様
    日本光電工業(株)
    一社)日本医療機器産業連合会 医療機器サイバーセキュリティ対応WG 副主査
  • 島井健一郎様
    千葉大学医学部附属病院 患者支援部 特任講師
    厚生労働省健康局 参与(デジタル化担当)
  • 鳥飼幸太
    群馬大学医学部附属病院 システム統合センター 副センター長、准教授
    一社)医療サイバーセキュリティ協議会 常任理事

【予告】

次回202377日 16001800にて、厚生労働省医政局在籍時に「医療情報システムの安全管理に関するガイドライン」の改定に関わった島井様に当該ガイドラインの改定の要点や意図など、解説していただきます。

こちらも、次回からMedCSC会員の方は無償かつQ&Aセッションにも優先参加できますので、この機会にぜひ、MedCSCご入会をご検討ください。

【詳細】

  • 日時:2023年6月2日 16:30〜18:00
  • 場所:オンライン (Teamsウェビナーによる開催)
  • 定員:200名(先着順)
  • チケット:協議会会員の方は無償
  • 非会員の方 1000円/人  (passmarketにて5/15~5/28まで販売中)
  • チケット販売サイト:https://passmarket.yahoo.co.jp/event/show/detail/02ufd3jxux131.html
  • 販売サイトQRコード:MEDCSC-Jun-2023
  • 問い合わせ:secretariat@medcsc.org
未分類/イベント情報/活動報告

[報告]第8回医療機器サイバーセキュリティ協議会

by katsu

■日時:2022/1/20(Thu) 14:00-16:00

■場所:Teamsオンラインと群馬大学医学部付属病院によるハイブリッド開催

■参加人数:49名

■議題

14:00~14:05 オープニングセッション
・はじめに・コンプライアンス宣言・TLP宣言・ チャタムハウスルールについてのお願い		 トレンドマイクロ(株)業種営業推進部
松山征嗣
14:05~14:50 テーマ①情報交換ワークショップ ファシリテータ:群馬大学  医学部附属病院 システム統合センター 重粒子線医学研究センター 准教授 博士(工学) 鳥飼 幸太
14:50~15:35 【テーマ②講演】
「PKIの基礎と医療分野への適用」		 講演者:GMOグローバルサイン株式会社
角田 寿浩様
15:35~15:55 【テーマ③講演】
「3省ガイドラインの改定の影響について」		 トレンドマイクロ(株)業種営業推進部
松山征嗣
15:55~16:00 クロージングセッション
・今後の企画紹介 ・MDCSC web page発信のお知らせ ・Teamsのご案内・クロージングのご挨拶		 オリンパス㈱ 情報セキュリティ統括
鈴木 克明

■MDCSC事務局より

MDCSCでは、医療施設およびサプライチェーンを通したリスクコミュニケーションの活発化が非常に重要であると考えております。

今後も継続して議論の場を提供して参りますので、積極的なご参加を頂けますと幸いです。

未分類/イベント情報/活動報告

[報告]第7回医療機器サイバーセキュリティ協議会

by katsu

2021/9/30(Thu)、オンラインにて開催されました。

  • 議題
    • 講演① 医療機器ベンダー視点のギャップ シスメックス株式会社 DX戦略推進本部 デジタル企画部 井尻 盛太様
      • 参加者アンケートの声抜粋「チームの体制強化プログラムに関する取り組みを具体的に共有いただき大変ありがたい内容でした」「セキュリティ面で、どのような点に注意しているか勉強になりました」
    • 講演② 医療機関視点のギャップ 討議 群馬大学  医学部附属病院 システム統合センター 重粒子線医学研究センター 准教授 博士(工学) 鳥飼 幸太様
      • 参加者アンケートの声抜粋「医療現場における課題や優先度付に関するリアルな状況を共有いただき大変勉強になりました」「初歩的なパスワードの指摘から、院内のセキュリティホールなど改めて重要なことだと再認識しました」
    • 事務局より MDCSCの今後について オリンパス㈱ 情報セキュリティ統括 鈴木 克明

 

未分類/イベント情報/活動報告

[報告]第5回医療機器サイバーセキュリティ協議会

by katsu

第5回医療機器サイバーセキュリティ協議会は盛会にて終了しました。

1.日時2021年2月4日(木)14:00~16:00

2.場所オンライン実施(Teams)

3.議題

14:00-14:05
-ご挨拶 コンプライアンス宣言・TLP宣言-
トレンドマイクロ株式会社 業種営業推進部 松山 征嗣様

14:05-14:25
-医療機器の脆弱性診断テストについて-
福井大学医学部附属病院 医療情報部 副部長・准教授 山下 芳範様

14:45-15:05
-SIRTの意義~CSIRT運営の経験から-
シスメックス株式会社 谷本 重和様

14:45-15:05
-SIRTの意義~PSIRT運営の経験から-
オリンパス株式会社 情報セキュリティ統括 奥田 正之様

15:05-15:35
-サプライヤー向けサイバーインシデント対応訓練・体験会について-
オリンパス株式会社 情報セキュリティ統括 鈴木 克明様

15:35-15:55
-総合討論-
モデレーター:群馬大学医学部附属病院 システム統合センター 副センター長・准教授 鳥飼 幸太様

15:55-16:00
その他ご連絡

未分類/イベント情報/活動報告

[報告] 第2回医療機器サイバーセキュリティ座談会

by katsu

第2回医療機器サイバーセキュリティ座談会は盛会にて終了しました。

1.日時2019年12月9日(水)16:00~18:00、懇親会 18:30~20:30

2.場所 オリンパス株式会社 新宿モノリス会議室

3.議題

  • はじめに
  • 座談会ルール、TLPの遵守
  • 医療ハッキングコンテストについて
  • 今後の方針
未分類/イベント情報/活動報告

[報告]第3回医療機器サイバーセキュリティ協議会

by katsu

第3回医療機器サイバーセキュリティ協議会は盛会にて終了しました。

1.日時2020年2月17日(月)16:00~18:00

2.場所 千葉大学医学部付属病院(外来棟 地下1F 企画情報部・研修室)

3.議題

  • はじめに 協議会発足趣旨の説明 オリンパス株式会社 鈴木
  • ご講演 「大学病院が考える医療機器を含めた情報セキュリティ」 群馬大学 鳥飼先生
  • ご講演 「医療ハッキングコンテストについて」 神戸デジタルラボ 近藤様
  • 議論 ハッキングコンテストについて
  • 院内見学 

 

未分類/イベント情報/活動報告

[報告]第4回医療機器サイバーセキュリティ協議会

by katsu

第4回医療機器サイバーセキュリティ協議会は盛会にて終了しました。

1.日時2020年10月28日(水)14:00~16:00

2.場所オンライン実施(Teams)

3.議題

-医療機器セキュリティに関してのレギュレーションについて-

医療機器セキュリティの課題について

-群馬大学医学部附属病院のサイバーセキュリティ取り組みご紹介

-今後の取り組みについて(意見交換)

-その他ご連絡

4th_MDCSC_annouceダウンロード

 

未分類/イベント情報/活動報告

第5回医療機器サイバーセキュリティ協議会のご案内

by katsu

2021年1月吉日
拝啓
時下ますますご清祥のこととお慶び申し上げます。平素は格別のご高配を賜り厚く御礼申し上げます。
さて、この度、第5回医療機器サイバーセキュリティ協議会を下記のとおり開催することとなりました。ご多用のところ恐縮に存じますが、何卒ご参加賜りますようお願い申し上げます。
本協議会は2019年9月に第1回として医療機器メーカー、セキュリティベンダー、医療機関、関係府省の方々の出席により、病院におけるセキュリティの課題、医療機器におけるセキュリティ対策、運用の課題、またそれに対して考えうる対策など活発に議論され、提供する側、利用する側、それぞれの問題が浮き彫りとなりました。医療機器もスマート化が進む中、医療分野におけるセキュリティは更に意識しなくてはなりません。この協議会が医療機器のセキュリティレベルの向上だけでなく、利用者も考慮したレベル向上に少しでもお役立ちできるよう議論、啓発の場となることを期待しています。
敬具

  1. 日時
    2021年2月4日(木) 14:00~16:00
  2. 場所
    オンライン実施(Teams)
    ※ 会議用URLはご参加表明いただいた際に個別にご連絡いたします。
  3. 議題(いずれも仮題)
  • 医療機器の脆弱性診断テストについて
  • SIRTの意義~CSIRT運営の経験から
  • SIRTの意義~PSIRT運営の経験から
  • インシデント訓練について
  • 今後の取り組みについて(意見交換)
  • その他ご連絡
  1. お問い合わせ先(事務局)
    医療機器サイバーセキュリティ協議会 事務局
    E-Mail: info@test.mdcsc.jp
    なお、お手数ではございますが、会議の出欠を2月2日(火)までに、事務局へご連絡くださいますよう、お願い申し上げます。
    以上
PAGE TOP