政府に設置されたNISC(内閣サイバーセキュリティセンター)について教えて下さい。また今後、医療機関はどのような取組をしていけば良いでしょうか?

(九州地方・独立行政法人 急性期総合病院事務長・57歳)

A.サイバーセキュリティを担う1つのセプターとして、情報共有活動を行います。

NISC(内閣サイバーセキュリティセンター)は、2014年に成立した「サイバーセキュリティ基本法」及び、翌2015年に閣議決定された「サイバーセキュリティ戦略」を踏まえ、2018年に改定された「第4次行動計画」に基づき、内閣官房に設置されました。

セプターとはIT技術を活用する上で、大規模災害発生時の事故の未然防止や拡大を防ぐために、サイバーインシデントが起こる原因について情報共有することが定着してきました。情報共有を行うための組織の単位をセプターと呼んでいますが、今回、初めて医療セプターが動き出したわけです。

医療セプターは日本医師会情報システム課に事務局が設置され、構成としては日本医師会、日本歯科医師会、日本薬剤師会、日本看護協会に加え、四病協が参加。一般社団法人 保健医療福祉情報システム工業会がオブザーバーの役割を果たします。これらの団体・組織が一致協力して、情報セキュリティ対策や、政府と連携しての安全基準等の整備・浸透に注力していくわけです。

前出「第4次行動計画」では当面、各業種14分野(19セプター)で情報共有活動を実施しますが、医療機関も他の情報インフラ分野と同様に、年に1回のNISCの主催するサイバー演習へ参加することになります。

病院内でサイバーセキュリティ専門家の育成を図るには、まず該当予定者にサイバー研修を受講させることから始められてはいかがでしょうか。

 

「お問い合わせ」から詳しい資料が無料ダウンロードできます
クラウド対応型診療所・クリニック向け健診サービス「CARNAS」

 

(2019年7月8日)