For Healthcare
患者様の大切な医療情報を守ることはもちろん、
サイバー攻撃を受けた時に一番大変なのは 対応に追われる現場の皆様です。
攻撃者の視点を持つホワイトハッカーが、 現場の負担を最小限に抑えながら、 お手頃価格で継続的にセキュリティ対策を支援します。
Why Now
国内医療機関への攻撃事例
国内外で多くの医療機関・医療系企業がサイバー攻撃の被害にあっています
徳島県つるぎ町立半田病院
2021年10月
電子カルテ利用不可、会計システム・医事サーバーダウン
大阪急性期・総合医療センター
2022年10月
電子カルテを含む総合情報システムの大半が暗号化
岡山県精神科医療センター
2024年5月
仮想サーバー23台、HIS系端末244台が暗号化、約4万名の情報漏えい
サイバー攻撃を受けた時、一番大変なのは「現場」です
電子カルテが使えない中での患者様への対応、紙カルテへの切り替え、関係機関への報告、復旧作業の調整・・・膨大な対応に追われるのは現場の皆様です。日常業務に加えてインシデント対応が重なる負担は計り知れません。
攻撃者は「特定の業界」ではなく「弱い組織・隙を見せた組織」を攻撃します。 コスパ・タイパを重視する現代の攻撃者にとって、対策が不十分な医療機関は格好のターゲットなのです。
医療DX・診療報酬改定でセキュリティ対策がより重要に
電子処方箋、オンライン資格確認、医療情報の利活用推進など、医療DXが急速に進んでいます。 また、令和6年度の診療報酬改定では、サイバーセキュリティ対策に関する施設基準が新設されました。今やセキュリティ対策は「あれば良い」ではなく「必須」の時代です。
Attacker’s View
攻撃者が嫌がること = 効果的な対策
攻撃者の視点から考えることで、本当に効果のある対策が見えてきます
初期情報がない
公開情報やSNSからの情報漏えいを最小限に。攻撃者はまず情報収集から始めます。
フィッシングに騙されない
職員のリテラシーが高いと、攻撃の入口を塞ぐことができます。
権限掌握ができない
管理者権限が厳格に管理されていると、被害の拡大を防げます。
バックアップが隔離されている
オフラインのバックアップがあれば、身代金を払わずに復旧できます。
脆弱性が少ない
システムが最新に保たれていると、侵入経路が限られます。
対策を考える前の心構え
- 100%守れるわけではない。だからこそ備えが重要
- 適切に怖がることが大切
- 根拠のない安心・安全程怖いものはない
- システム部門に丸投げしない
- 予算がない/効果が分からない等を免罪符にしない
基礎すら出来ていなければ、他の対策も無意味・予算の無駄になります。
まずは基礎を固めることが重要です。
Our Concept
私たちのサービスコンセプト
コンサルではなく「支援」
報告書を出して終わりではありません。一緒に考え、一緒に手を動かします。
今あるリソースの最大活用
新しいシステム導入ありきではなく、既存の環境でできる対策を優先します。
利用しやすい金額
継続的な支援を前提に、医療機関の予算に配慮した料金体系です。
システムだけに頼らない
ツール導入だけでなく、運用・教育・体制づくりを含めた持続可能な対策を。
Services
支援サービス内容
それぞれの医療機関に合わせた支援内容を組み合わせてご提供します
保健所立ち入り検査対応
検査項目のチェックと必要な対策の実施をサポートします。
セキュリティルール策定・見直し
行政対応支援
資産管理支援
端末・ネットワーク機器の正確な把握と管理をお手伝い。
従業員向け研修・メール訓練
定期的なセキュリティ教育と標的型メール訓練を実施。
ネットワーク調査
現状のNW構成を把握し、セキュリティリスクを洗い出し。
適切なログ取得と監視体制の構築をサポート。
システム導入時のリスク試算
新規システム導入時のセキュリティリスクを事前に評価。
運用体制構築
日常的なセキュリティ運用の体制づくりを支援。
インシデント緊急対応
万が一の際、迅速な初動対応と復旧をサポート。
BCP策定・訓練実施
事業継続計画の策定と机上訓練の実施。
医療DX推進支援
電子処方箋、オンライン資格確認等の導入時のセキュリティ対策。
Pricing
料金体系
継続的な支援を前提とした、利用しやすい月額料金です
| 施設種別 | 月額(税別) | 年額(税別) |
|---|---|---|
| 無床診療所・クリニック | 2万円 | 24万円 |
| 有床診療所・クリニック | 3万円 | 36万円 |
| 小規模病院(20〜199床) | 6万円 | 72万円 |
| 中規模病院(200〜399床) | 10万円 | 120万円 |
| 大規模病院(400床〜) 規模・内容に応じてお見積り |
要相談 | 要相談 |
月々の定期訪問・webミーティング、セキュリティに関するルール等の策定・見直し、行政対応、資産管理支援、セキュリティに関する情報の提供・対応、 従業員に対する定期的な研修・メール訓練、NW調査、ログ管理支援、システム導入時のセキュリティリスク試算、 運用体制構築、インシデント発生時の緊急対応、BCP策定・訓練実施、医療DX推進支援 など
※ 該当しない施設は要相談となります。内容によっては変動する場合があります。
FAQ
よくあるご質問
小規模なクリニックでも利用できますか?
A. はい、規模に関わらずご利用いただけます。無床クリニックから大規模病院まで、それぞれの規模や体制に合わせたサービスをご提供します。むしろ小規模な医療機関こそ、専門人材がいない中でのセキュリティ対策に課題を抱えていることが多く、私たちの支援が役立つ場面が多いです。
電子カルテのベンダーとは異なる立場でサポートいただけますか?
A. はい、私たちは特定のベンダーに属さない独立した立場でサポートいたします。中立的な視点で、御院にとって最適な対策をご提案します。ベンダー提案の妥当性確認(セカンドオピニオン)としてもご活用ください。
すでに他社でセキュリティ対策をしていますが、相談できますか?
A. はい、セカンドオピニオンとしてのご相談も承っています。現在の対策が適切かどうか、攻撃者の視点から客観的に評価いたします。
インシデントが発生した場合、すぐに対応してもらえますか?
A. はい、ご契約いただいている医療機関様には緊急対応を行います。日頃から御院のシステム構成を把握しているため、迅速な初動対応が可能です。
リモートでの対応は可能ですか?
A. はい、可能です。オンラインでの打ち合わせ、リモートでの診断や教育など、柔軟に対応いたします。もちろん、訪問でのサポートも承ります。関西を中心に対応しておりますが、全国からのご相談に対応可能です。
相談をすることが対策の第一歩です
攻撃者にこちら側の事情なんて関係ありません。
カモになる前に、まずはご相談ください。
長年の医療機関支援で培った経験を活かし、御院に最適な対策をご提案します。
すでに対策を始めている医療機関様には、セカンドオピニオンとしてもご活用ください。