医療ISACでは、国内の医療機関等におけるサイバー攻撃被害の実情を踏まえ、国内ヘルスケアサプライチェーンを構成する医療・介護・健診・薬局分野において、当法人のセキュリティ向上の目的に賛意を頂いた各種団体とともに、2023年1月以降、セキュリティアンケートの結果内容を公開してきた。

【医療】2023年1月公開
全国保険医団体連合会／一般社団法人日本病院会との共同セキュリティアンケートレポート

【介護】2023年3月公開
公益社団法人全国老人保健施設協会との共同セキュリティアンケートレポート

【健診】2023年3月公開
公益社団法人日本人間ドック学会との共同セキュリティアンケートレポート

【薬局】2023年4月公開
一般社団法人日本保険薬局協会との共同セキュリティアンケートレポート

これらを踏まえて、このたび、患者診療を目的とする国内のヘルスケアサプライチェーンを構成する各種関係組織におけるセキュリティ水準の比較調査結果を簡易的にではあるが取りまとめたので公開する。

※医療ISAC Security Lecture 2023 #003で解説した内容をもとに一部更新したものです。

「国内ヘルスケア分野のセキュリティ実態の比較調査分析レポート」　←click

詳細はレポートを確認いただければと思うが、医療・介護という法定報酬制度を前提とした分野におけるセキュリティ対応率は低い一方、健診・薬局等の法定制度の拘束力の低い営利事業を取り組める組織においてはセキュリティ対応率が高いことが判明している。

これらの分野はもちろん事業・報酬構造の前提が異なる一方で、患者ケアを最終目的とする意味では同じ方向を向いている限りにおいて、可能な限り、それぞれのベタープラクティスを横断的に共有しあえる仕組み作りの検討が重要になると考えられる。

医療ISACでは、こうした結果に基づき、今後、国内ヘルスケアサプライチェーンを横断する共通的なセキュリティリテラシーの共有基盤を構築することを検討している。

今後とも医療ISACへのご協力をお願い申し上げます。