TEL:03-3234-2438e-mail:headoffice@ajhc.or.jp

医療におけるサイバーセキュリティに関するお知らせ

twitterなどでも随時情報提供しております。

サイバーセキュリティは
「知る」「守る」「続ける」


「知る」(青色)は、ITリスクなどの情報を冷静に理解し知る
「守る」(緑色)は、安全・安心にインターネットを利用し、サイバーセキュリティ上の脅威から、身を守る
「続ける」(赤色)は、サイバーセキュリティ対策を情熱を持って続ける
サイバーセキュリティ注意喚起サービス「icat」
(IPA提供)

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
※当協会を始め、関係者名、関係団体等を称したメールも多数確認されております。怪しいメールは送信元のメールアドレスを確認することや、添付ファイルや本文記載のリンクをクリックしないようお願いします。

〇 Emotetと呼ばれるウイルスへの感染を狙う不審メール対策についてはEmotet感染確認ツール「EmoCheck2.4」(JPCERTコーディネーションセンター提供)が用意されています。

医療分野のサイバーセキュリティ対策について(厚生労働省)
サイバーセキュリティ対策における都道府県警察との連携強化について
医療機関向けセキュリティ教育支援ポータルサイト(厚生労働省委託事業)
情報セキュリティに向けた保険制度 「サイバープロテクター」 もご用意しております。
(当会会員のみ。お問い合わせは事務局まで)
「サイバー攻撃を受けた場合の対応について(院内掲示用)」
内閣サイバーセキュリティセンター(NISC)
ネットワークビギナーのための情報セキュリティハンドブック(NISC)
重要インフラの情報セキュリティ対策に係る第4次行動計画
第4次行動計画に基づく情報共有について
医療情報システムの安全管理に関するガイドライン第5.1版について

サイバーレスキュー隊 J-CRAT

~「標的型サイバー攻撃特別相談窓口」への情報提供のお願い~
独立行政法人情報処理推進機構(IPA)では、一般企業・組織向けの「標的型サイバー攻撃特別相談窓口」にて、標的型攻撃メールを含む標的型サイバー攻撃全般の情報提供を受け付けています。
限られた対象にのみ行われる標的型サイバー攻撃に対し、その手口や実態を把握するためには、攻撃を検知した方々からの情報提供が不可欠です。ぜひ、情報提供をお寄せください。

※不審なメールについては、メールに添付されたファイル以外にも、その件名、本文、送信元情報も有益な情報となります。 すでにウイルス対策ソフト等で添付ファイルが削除・無効化された不審メールに関しましても情報提供いただければ幸いです。

 なお、ウイルスや不正アクセスに関する相談はこちらで、また標的型サイバー攻撃に関する相談はこちらで受け付けています。

(レポートの紹介)
~トレンドマイクロ社が医療業界における脅威動向やリスク状況を分析したレポートを公開~
 レポートによると、医療機関の機器10万件以上がネットに露出、日本でも1.83%が露出。医療で取扱われる情報の増大化、電子カルテ化によって、医療機関においてもサイバー犯罪へのリスクに本格的にさらされる可能性があるとのレポートです。
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20170721005012.html
サイバーセキュリティ戦略(パンフレット)(NISC)
ネットワークビギナーのための情報セキュリティハンドブック(NISC)
セキュリティ担当者のための脆弱性対応ガイド(IPA)
IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」(IPA)
医療機器における 情報セキュリティに関する調査(IPA)
IoT開発におけるセキュリティ設計の手引き(IPA)
医療機関等におけるサイバーセキュリティ対策の強化について(2018/10/30発信文章)
  >発信文章
   >別添 「サイバー攻撃を受けた場合の対応について」
医療機器におけるサイバーセキュリティの確保について(厚生労働省)
サイバーセキュリティ経営ガイドライン(経済産業省)
サイバーセキュリティ経営ガイドラインについて(経済産業省)※参考資料・会員のみ
医療情報を受託管理する情報処理事業者における安全管理ガイドライン(経済産業省)
「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドラインに基づくSLA参考例」及び「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン第1.1版」(総務省) 
※2018年中に改定予定。
東京2020に向けた サイバーセキュリティ対策の検討状況 ※参考資料・会員のみ
重要インフラの情報セキュリティ対策に係る第3次行動計画の見直しに向けたロードマップ ※参考資料・会員のみ
NISCサイバーセキュリティ意識啓発動画ポータル(YOUTUBE内)
最近のサイバー攻撃の傾向と取り組み ※参考資料・会員のみ
重要インフラの障害時における対応のポイント ※参考資料・会員のみ

重要インフラ事業者等との情報共有をしやすくする取組の一つとして報告事例集の作成・周知が提言されていることを踏まえ、NISCにおいて事例集が作成されました。 ※参考資料・会員のみ

アクセス

東京都千代田区富士見
2-6-12 AMビル3階
TEL:03-3234-2438
FAX:03-3234-2507
E-mail:
headoffice@ajhc.or.jp