第2回医療サイバーセキュリティセミナー
2023/7/7　16:00-18:00

「医療情報システムの安全管理に関するガイドライン」第6.0版への改定の読み解き
〜「医療機関における医療機器のサイバーセキュリティ確保のための手引書」にも触れながら〜

講演概要

医療分野の情報化の動向に伴い、「医療情報システムの安全管理に関するガイドライン」が第6.0版に改定されました。改定では、医療情報システムの安全管理の実効性を高めるために、以下のように内容が整理されました。

1. 概説編（Overview）
   • 各編に共通する内容を整理したもので、医療情報システムの安全管理について、経営管理編・企画管理編・システム運用編を理解する上で前提となる考え方等が示されています。
2. 経営管理編（Governance）
   • 組織の経営方針を策定し、意思決定を担う経営層を対象として、経営層として遵守・判断すべき事項等が示されています。
3. 企画管理編（Management）
   • 医療情報システムの安全管理（企画管理、システム運営）の実務を担う担当者（企画管理者）を対象として、組織体制や情報セキュリティ対策に係る規程の整 備等の統制等の安全管理の実務を担う担当者として遵守すべき事項等が示されています。
4. システム運用編（Control）
   • 医療情報システムの実装・運用の実務を担うシステム運用担当者を対象として、医療機関等の経営層又は企画管理者の指示に基づき、医療情報システムを構成する情報機器、ソフトウェア、インフラ等の各種資源の設計、実装、運用等の実務を担う担当者として適切に対応すべき事項等が示されています。

Q＆A等では現状選択可能な技術にも触れられ、さらに、診療所や歯科診療所、薬局、訪問看護ステーション等の小規模医療機関等向けのガイダンスや医療機関等におけるサイバーセキュリティの特集も組まれ、ガイドラインの構成が見直されました。また、最近のサイバー攻撃やクラウドサービス利用の普及を考慮し、医療機関等に求められる安全管理措置の見直しや医療機器のサイバーセキュリティについても言及されています。

「講演」では、厚生労働省医政局在籍時に「医療情報システムの安全管理に関するガイドライン」の改定と手引書の策定に関わった島井理事が、改定の概要と手引書との関連箇所を説明します。

「質疑＆ディスカッション」では、講演に対する質疑応答と、参加者にも加わっていただき、医療機関における情報セキュリティの確保と強化に関連する課題を医療機関側、医療機器・医療情報システム・サービス提供事業者側、行政・自治体側の視点から整理し、それぞれの側に期待される解決策についての議論をします。

なお、セミナーの講演やディスカッションを充実させるために、参加をお申し込みいただく際に、現時点で考えられる課題などを事前にご提出いただけると幸いです。積極的なご参加とご意見をお待ちしております。

構成

• 【講演】　60分
  • 島井健一郎
    • 千葉大学医学部附属病院　患者支援部　特任講師
    • 厚生労働省健康局　参与(デジタル化担当)
    • 一社）医療サイバーセキュリティ協議会　理事
• 【質疑＆ディスカッション】　60分
  • 討議テーマ
    1. GL第6.0版での、医療機関・事業者・行政の役割の変化・GLでの要求・それぞれに求められる成熟度
    2. 医療CISO・CISO補佐が医療機関で行う資産管理
    3. 事業者に求めること
  • パネラー 
    • 門林雄基様
      • 奈良先端科学技術大学院大学　サイバーレジリエンス構成学研究室　教授
    • 田木真和様
      • 徳島大学病院　病院情報センター　副部長（技術）
      • 徳島大学大学院　医歯薬学研究部　医療情報学分野　助教
    • 松元恒一郎様
      • 日本光電工業（株）
    • 島井健一郎
      • 千葉大学医学部附属病院　患者支援部　特任講師
      • 厚生労働省健康局　参与(デジタル化担当)
      • 一社）医療サイバーセキュリティ協議会　理事
    • 鳥飼幸太
      • 群馬大学医学部附属病院　システム統合センター　副センター長、准教授
      • 一社）医療サイバーセキュリティ協議会　常任理事

注意事項

• 日時
  • 2023年7月7日 16:00〜18:00　（受付15:00〜）
• 場所
  • 非会員の方はオンラインで聴講可能です(Teamsウェビナーによる開催）：※要チケット
• 定員
  • オンライン：200名（先着順）
• 諸注意
  • 会員の方は、MedCSC会員 Teamsサイトをご覧ください。
  • 賛助会員/非会員の方
    • チケット購入
      • チケット販売サイト：Yahoo! PassMarket　（6/2〜7/6 17:00まで販売）販売期間延長
      • 1000円/人（Paypayのみで購入できます）
      • 理由の如何に関わらず返金は致しかねます。あらかじめご了承ください。
    • 問い合わせ窓口
      • メールでの問い合わせ
      • secretariat@medcsc.org

医療サイバーセキュリティセミナーのお知らせ

〜「医療機器のサイバーセキュリティ導入に関する手引書」の改訂と、「医療機関における医療機器のサイバーセキュリティ確保のための手引書」を読み解く〜

２０２３年３月末に「医療機器のサイバーセキュリティ導入に関する手引書」の改訂と、「医療機関における医療機器のサイバーセキュリティ確保のための手引書」の発行が実施されました。医療機関におけるサイバーリスクが増している中で、医療機関のみならず医療機器の製販保守事業者（サプライヤー）も対応に取り組む必要が増しています。これら手引書は医療機器センター、日本医療機器産業連合会（医機連）医療機器サイバーセキュリティ対応WG等の協力のもと、厚生労働省医薬・生活衛生局にて取りまとめられましたが、医機連側の立場で参加された日本光電工業の松元様にこれら手引書についての要点を解説いただきます。

また、厚生労働省医政局在籍時にこれら手引書と「医療情報システムの安全管理に関するガイドライン」の改定に関わった島井様に当該ガイドラインとの関連部分に関して解説いただきます。

【講演】　「医療機器のサイバーセキュリティ導入に関する手引書」と、「医療機関における医療機器のサイバーセキュリティ確保のための手引書」の要点解説

• 松元恒一郎様
  日本光電工業（株）
  一社）日本医療機器産業連合会　医療機器サイバーセキュリティ対応WG　副主査
• 島井健一郎様
  千葉大学医学部附属病院　患者支援部　特任講師
  厚生労働省健康局　参与(デジタル化担当)

【質疑＆ディスカッション】

• 松元恒一郎様
  日本光電工業（株）
  一社）日本医療機器産業連合会　医療機器サイバーセキュリティ対応WG　副主査
• 島井健一郎様
  千葉大学医学部附属病院　患者支援部　特任講師
  厚生労働省健康局　参与(デジタル化担当)
• 鳥飼幸太
  群馬大学医学部附属病院　システム統合センター　副センター長、准教授
  一社）医療サイバーセキュリティ協議会　常任理事

【予告】

次回2023年7月7日　16：00〜18：00にて、厚生労働省医政局在籍時に「医療情報システムの安全管理に関するガイドライン」の改定に関わった島井様に当該ガイドラインの改定の要点や意図など、解説していただきます。

こちらも、次回からMedCSC会員の方は無償かつQ&Aセッションにも優先参加できますので、この機会にぜひ、MedCSCご入会をご検討ください。

【詳細】

• 日時：2023年6月2日 16:30〜18:00
• 場所：オンライン (Teamsウェビナーによる開催）
• 定員：200名（先着順）
• チケット：協議会会員の方は無償
• 非会員の方 1000円/人  (passmarketにて5/15~5/28まで販売中）
• チケット販売サイト：https://passmarket.yahoo.co.jp/event/show/detail/02ufd3jxux131.html
• 販売サイトQRコード：MEDCSC-Jun-2023
• 問い合わせ:secretariat@medcsc.org