医療ISAC (Medical ISAC)活動趣旨書
2021年から2023年の医療機関におけるサイバー事故の多発を受け、2023年は厚生労働省の「医療情報システムの安全管理に関するガイドライン」の第6.0版への改訂、および経済産業省・総務省の「医療情報を取り扱うシステム・サービスの提供事業者における安全管理ガイドライン」の第1.1版への改訂に加え、医療法の施行規則の一部改正等も行われており、サイバーセキュリティ対策は医療機関の法的な義務とされるとともに、医療法に基づく立入検査の項目としてサイバーセキュリティ対策が位置づけられました。
医療ISACは医療分野における情報セキュリティの重要性を啓発するために2013年に活動を開始したメディカルITセキュリティフォーラム(MITSF)を前身とし、2019年10月に現在の名称に改称した非営利的団体であり、多くの法人会員、個人会員、および協力企業を擁する団体に成長しております。
会員向けの無料サービスとして、セキュリティニュースの配信、月例開催のウェブセミナー、日米合同ワークショップのハイブリッド開催、分科会活動、被害防止最小化活動、医療機関に対するクラウドファンディングによるセキュリティ予算の支援、および医療機関に対するオンライン無料相談等を行ってきましたが、今後もこれらの活動をより活発化させるとともに、実際の医療分野で情報セキュリティに関連する問題を解決するための具体的なサービスの提供にも注力する方針であり、まず第一弾として保健所の立入検査対応の支援を行う”Shared CISO”サービスを開始しました。今後はさらに複数のソリューション提供を予定しているので、ご期待いただきたいと思います。
医療ISACは、セキュリティに関する情報や経験を共有できる信頼できるコミュニティとしての役割を果たすことをビジョンとして重視しており、医療・介護・福祉関連の施設や、それらの施設に所属する個人においては、様々な情報の取得やセミナー、ワークショップ、および分科会への参加が一切無料であるので、今後も多くの入会を期待しています。