国内の医療機関を対象としたサイバー攻撃による被害は、増加する傾向があることから医療情報部門で
最新の情報収集と、これまで以上に深く根ざしたセキュリティ対応が求められています。加えて令和6年
能登半島地震の発生により、備えていても困難であったことや、備えていたから対応できたことについて
知見が得られています。 令和5年3月28日 佐賀大学医学部附属病院医療情報部 石川慎一郎
このような経緯から令和6年度医療情報学会九州沖縄支部会 春季研究会のテーマを「セキュリティの深化」としました。
サプライチェーンの接続やIoT医療機器の普及により、従来の病院情報システムの定義を超えた範囲まで通信の疎通が広がっていることから、これまで主流であった信頼できる閉じたネットワークを構築する境界防御に限界があることが広く指摘をされており、サイバー攻撃を前提とした対応が必要になります。こうした状況において、より低レイヤーに対するセキュリティー対策が必要となることから、第1部としてインフラレイヤーのセキュリティの深化について、講演をいただきます。
サイバー攻撃による被害を受けた際のBCPとして、システムのダウンタイムを短縮することが重要となります。このためには攻撃による被害を受けていないシステムと情報を迅速に把握し、過去の診療情報が参照できる状況を可及的速やかに展開する必要があります。第2部ではこうしたBCPに必要とされるシステムである、ミドルウェア・アプリケーションレイヤーのセキュリティの深化について講演をいただきます。
リアルワールドにおいて、BCPの策定は危機に実際に直面するまでは机上の空論の範疇を超えないことから、第3部ではリアルワールドのセキュリティの深化として、佐賀大学医学部附属病院のインフラセキュリティー調査のリアルについて講演をするとともに、令和6年能登半島地震の現地対応を含めた現場のリアルについて講演を行います。
本研究会はセキュリティやリアルワールドでの問題点を取り扱う機微な内容であるため、現地開催のみとさせていただきました。佐賀ならではの美味もお待ちしていますので、ご参加をよろしくお願いいたします。