医療機関におけるサイバーセキュリティの重要性が認識されるようになってきました。当院は350床規模の高度急性期病院ですが、私たちも病院に対するサイバー攻撃への危機管理や、セキュリティ対策等について取り組まねばならない時期にきていると考えています。

サイバーセキュリティの文脈の中で、医療セプターというキーワードを目にする機会が増えましたが、何を意味するのでしょうか。(都心部・医療法人副理事長 医師 情報システム委員会委員長・53歳)

A.情報インフラ分野と同様に、医療機関もサイバー演習に参加することになります。

NISC(内閣サイバーセキュリティセンター)が既に第4次行動計画を出す等、政府も様々な取り組みを行ってきましたが、IT技術を活用する場合に、大規模障害発生の未然防止や拡大を防ぐために、サイバーインシデントの起こる原因について情報共有する試みが定着してきました。情報共有・分析を行うための組織の単位をCEPTOAR(セプター)と呼んでいますが、このたび医療CEPTOARが発足。公益社団法人日本医師会情報システム課に事務局が設置されました。NISCの行動計画では13分野(18セプター)で情報共有活動を実施していますが、医療CEPTOARが出来たことで医療機関も他の情報インフラ分野と同様に、サイバー演習に参加することになります。

なお、医療CEPTOARには日本医師会、日本歯科医師会、日本看護協会、日本薬剤師会の他に、四病協(日本医療法人協会、日本精神科病院協会、日本病院会、全日本病院協会)が参加しています。情報分析機能を担うオブザーバーとしては、一般社団法人保健医療福祉情報システム工業会が参加しています。

(2018年08月31日)