Copyright Katsuaki SUZUKI, 2024,2025
医療機関向けネットワーク&セキュリティ成熟度評価支援ツール
- 一般社団法人 医療サイバーセキュリティ協議会(MedCSC) が提供する Hospital Comprehensive Assessment for Risk and Excellence 2.0 ( HCARE2.0 )は、チャットを通じた医療機関等のサイバー・データ統制のアセスメント実施と成熟度評価の支援ツールです
- 医療情報システムの安全管理に関するガイドライン 第6.0版 とNIST CSF2.0 準拠の可視化が可能です
- また現在の成熟度に合わせたインシデントプレイブックの概要を作成します
- 全項目対応の「詳細版」、主要項目30問に絞った「簡易版」の2つのモードがあります
特徴
- モード:詳細版(D)・簡易版(Q)
- 対象基準:NIST CSF2.0 / 厚労省 医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月) / データ統制管理基準
- 出力:成熟度スコア(0〜4)、改善提案、未達一覧、レポート生成(Word/PDF)
- 分析範囲:サイバーセキュリティ / データ統制 / 統治・リスク管理 / 認証・監査 等
- 機能:自動スコアリング、レーダーチャート、改善ロードマップ生成
アセスメントの流れ
- 1. Web URLへ接続
- 2. ユーザー情報入力(メールアドレス、施設名、対象システム名)
- 3. モード選択(簡易版:5〜10分、詳細版:30〜60分)
- 4. アセスメント実施
- 5. スコア・改善案の提示
- 6. レポート生成(Word形式レポート:全10章)
出力されるレポート項目(全10章)
- 1. アセスメントプロパティ
- 2. アセスメント結果一覧
- 3. サイバーセキュリティアセスメント結果
- 4. データ統制管理アセスメント結果
- 5. レーダーチャート(視覚化)
- 6. NIST CSF2.0未達要件一覧
- 7. 医療情報ガイドライン6.0未達要件一覧
- 8. データ統制管理に関する未達要件一覧
- 9. 改善ロードマップ(1〜2年)
- 10. 告知と支援案内
ご利用条件
- 利用対象:MedCSC会員限定(HCARE Pilotチーム参加必須)
- 非商用利用に限る(商用利用・再配布時は事前申請必須)
ドキュメント類
サポート
- 運営・開発:一般社団法人 医療サイバーセキュリティ協議会(MedCSC)
- お問い合わせ:hcare@medcsc.org