両備システムズ、徳島県医療機関のサイバーセキュリティ体制構築を支援 ランサムウェア被害に備え、対策マニュアル等を整備


リスク評価項目一覧


Ryobi-MediSecサービス一覧

株式会社両備システムズ(本社:岡山県岡山市、代表取締役社長:松田 敏之、以下 当社)は、徳島県下の医療機関が、ランサムウェア等のサイバー攻撃に備えた対策を実施できるよう、調査による評価・分析、チェックリストとマニュアル作成、医療機関のシステム管理担当者に向けた研修など、サイバーセキュリティ体制構築支援の実施が完了しました。実施期間は2022年4月から2023年3月までの1年間。徳島県は、県下1,009医療機関(病院と診療所)へ研修の案内、チェックリストとマニュアルの周知を行いました。
厚生労働省等が2022年3月に公表した「医療情報システムの安全管理に関するガイドライン 第5.2版」(以下 本ガイドライン)に沿って、徳島県が県下の医療機関を対象とした、医療機関サイバーセキュリティ体制構築に向けた支援を行いました。当社は、医療機関等へ、ランサムウェア等のセキュリティ対策支援サービスの販売を強化するとともに、製造業など他業種に向けても展開してまいります。

画像1: https://www.atpress.ne.jp/releases/355885/LL_img_355885_1.jpg
両備システムズ、徳島県医療機関のサイバーセキュリティ体制構築を支援 ランサムウェア被害に備え、対策マニュアル等を整備

●背景
2021年に徳島県内医療機関を標的としたサイバー攻撃事案が発生し、診療再開まで一定期間を要するなど、地域の医療提供体制に甚大な影響を及ぼしたことを受け、徳島県医療政策課では、2022年度に県内医療機関のシステム導入状況やセキュリティ対策の調査および対策マニュアルの整備などを含めた県内医療機関のサイバーセキュリティ体制を強化するための対策を実施することとなりました。
当社では、近年、ランサムウェア等のサイバー攻撃被害を受けた医療機関から相談・依頼をいただく頻度が増え、医療機関特有のセキュリティリスクへ対応するため、当社のこれまでの経験・知見を取り入れた、医療機関向けのセキュリティサービスを提供しています。
2022年度に徳島県より医療機関サイバーセキュリティ体制構築支援業務を受託(公募型プロポーザル)し、2022年4月20日より業務を開始、2023年3月31日に本業務を完了いたしました。


●実施内容
1. モデル医療機関のサイバーセキュリティの脅威に対するリスク評価業務
徳島県が選定したモデル医療機関(※1)の対策状況について、ヒアリングおよび実地調査を行い、その結果からリスクを評価し、評価結果報告書を作成しました。
(※1) 実施対象:6医療機関(3病院〔200床以上1病院、200床未満1病院、100床未満1病院〕、3診療所〔有床2診療所、無床1診療所〕)
本ガイドラインより選出したリスク評価項目(全94項目)について、対策の実施状況を確認しました。

画像2: https://www.atpress.ne.jp/releases/355885/LL_img_355885_2.jpg
リスク評価項目一覧

2. 県内医療機関向けサイバーセキュリティ対策マニュアルおよびチェックリストの作成
上記1.の評価を元に、医療機関において日常的にチェックが可能なセキュリティ対策およびインシデント発生時の対応マニュアル、また、そのチェックリストを作成しました。

・マニュアルについて
通常業務時のマニュアルは、チェックリストにより医療機関の現状のサイバーセキュリティ対策のレベルを理解し、サイバーセキュリティ対策のレベルが低いと評価した項目は、マニュアルにより適切な対策の実施方法や取組に必要な手順を解説することで、対策レベルの向上を図るような構成としました。

・チェックリストについて
本ガイドラインで示すチェック項目から、改善推奨事項に関連する20項目を選定しました。各医療機関にて対策のレベルが判定できるように、各チェック項目に0~3まで4段階の判定基準を示しました。

3. 県内医療機関サイバーセキュリティ担当者向け研修業務
上記2.で作成したマニュアルおよびチェックリストの活用方法等に関する研修を、医療機関の規模や管理体制に応じて2種類に分けて実施しました。
(A)「病院システム管理者向け研修」(ネットワーク機器管理、セキュリティシステム管理等の技術的な内容を含む)…システム・セキュリティ管理者がいる規模の大きい医療機関を想定
(B)「診療所システム管理者向け研修」…システム・セキュリティ管理を医療従事者(院長、事務職員等)が兼務で担当する小規模な医療機関を想定
参加者数: (A)93名、(B)99名 (2日間計 内容は同じ研修を2回ずつ実施)

4. 委託業務最終報告書の作成
体制の強化に向けた提案を記載し、最終報告書を提出いたしました。


●今後の展望
当社では、本ガイドラインに対応し、2022年6月から提供開始した医療機関向けのセキュリティサービスパッケージ「Ryobi-MediSec(リョウビ メディセック)」を展開するとともに、製造業など他業種に向けてもランサムウェア等のセキュリティ対策の啓蒙を進め、地方のセキュリティレベル向上に貢献してまいります。

画像3: https://www.atpress.ne.jp/releases/355885/LL_img_355885_3.jpg
Ryobi-MediSecサービス一覧

【株式会社両備システムズ 会社概要】
社名 : 株式会社両備システムズ
本社所在地 : 岡山県岡山市北区下石井二丁目10-12
杜の街グレースオフィススクエア4階
代表者 : 代表取締役社長 松田 敏之
設立 : 1969年12月
資本金 : 3億円
事業内容 : 公共、医療、社会保障分野および
民間企業向け情報サービスの提供
(システム構築、アウトソーシング事業)、
ソフトウェア開発、データセンター事業、
ネットワーク構築サービス、セキュリティ事業、
ハードウェア販売および保守サービス、
AI・IoTなど先端技術研究開発
コーポレートサイト: https://www.ryobi.co.jp/
情報提供元: @Press