Copyright Katsuaki SUZUKI, 2024,2025
Hospital Comprehensive Assessment for Risk and Excellence
- HCARE 2.0 は、医療機関におけるサイバーセキュリティ、データ統制、安全管理体制をNIST CSF 2.0・医療情報ガイドライン6.0・データ統制観点で評価するアセスメント支援ツールです。
- 全項目対応の「詳細版」、主要項目30問に絞った「簡易版」の2つのモードがあります
ドキュメント類
特徴
- モード:詳細版(D)・簡易版(Q)
- 対象基準:NIST CSF2.0 / 医療情報ガイドライン6.0 / データ統制管理基準
- 出力:成熟度スコア(0〜4)、改善提案、未達一覧、レポート生成(Word/PDF)
- 分析範囲:サイバーセキュリティ / データ統制 / 統治・リスク管理 / 認証・監査 等
- 機能:自動スコアリング、レーダーチャート、改善ロードマップ生成
アセスメントの流れ
- 1. ユーザー情報入力(メールアドレス、施設名、対象システム名)
- 2. モード選択(簡易版:5〜10分、詳細版:30〜60分)
- 3. アセスメント実施
- 4. スコア・改善案の提示
- 5. レポート生成(Word形式レポート:全10章)
出力されるレポート項目(全10章)
- 1. アセスメントプロパティ
- 2. アセスメント結果一覧
- 3. サイバーセキュリティアセスメント結果
- 4. データ統制管理アセスメント結果
- 5. レーダーチャート(視覚化)
- 6. NIST CSF2.0未達要件一覧
- 7. 医療情報ガイドライン6.0未達要件一覧
- 8. データ統制管理に関する未達要件一覧
- 9. 改善ロードマップ(1〜2年)
- 10. 告知と支援案内
ご利用条件
- 利用対象:MedCSC会員限定(HCARE Pilotチーム参加必須)
- 非商用利用に限る(商用利用・再配布時は事前申請必須)
サポート
- 運営・開発:一般社団法人 医療サイバーセキュリティ協議会(MedCSC)
- お問い合わせ:hcare@medcsc.org