PwCあらたが介護事業者のセキュリティ管理支援

PwCあらた有限責任監査法人(東京都中央区)、一般社団法人メディカルITセキュリティフォーラム(同)、三井物産セキュアディレクション(同)は、医療・介護事業者向けのセキュリティ評価・構築において協業を開始。3者がそれぞれ有する経験、ノウハウやネットワークを活用し、医療・介護事業者のセキュリティ管理態勢における課題解決を多面的に支援する。

不特定多数を標的としたランサムウェアが世界各国を席巻し、英国では国民保健サービスの医療情報システムが被害を受け、医療業務の継続性が著しく損なわれる事態が発生した。

2017年5月に厚生労働省が公表した「医療情報システムの安全管理に関するガイドライン(第5版)」では、サイバー攻撃に係る非常時対応に加え、IoT機器に係るセキュリティ管理、BYODやSNSを用いた医療情報管理の必要性などが反映されるとともに、法的な保存義務のある医療情報を電子的に取り扱う介護事業者が新たにガイドラインの適用対象に含まれた。

法的な保存義務のある情報を電子的に取り扱う医療・介護事業者が、合理的なセキュリティ管理態勢を整備することは、業務継続性や法令遵守にも関連する重要な課題。実効性の高い管理対策の支援を行い、最適化を提案していく。