医療ISAC共催　IDF「医療」分科会（第18期第1回）

「医療」分科会 （各分科会の活動内容についてはこちらをご覧下さい）
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

「医療機関向けランサムウェア対応検討ガイダンス」はこちらからご覧ください。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

当日配布資料を下部　■講演資料　にて公開しております。
※掲載可能な資料のみ公開しておりますので、ご了承頂きますようお願い致します。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

開催日時：２０２１年１２月１６日（木）　１９：００～２１：００
開催形式：ＷＥＢ（Zoom）
題　目　：「医療機関向けランサムウェア対応検討ガイダンス」の解説

■講師
江原　悠介　氏（デジタル・フォレンジック研究会 「医療」分科会　主査）
吉峯　耕平　氏（田辺総合法律事務所　パートナー弁護士）
和田　則仁　氏（デジタル・フォレンジック研究会　理事、湘南慶育病院　外科部長）
深津　博　　氏（一般社団法人医療ISAC　代表理事）

■ 時間割
19:00～19:25：「医療機関向けランサムウェア対応検討ガイダンス」の背景・内容の概説（江原　悠介　氏）
19:25～19:50：ランサムウェアへのセキュリティ対応の法的側面（吉峯　耕平　氏）
19:50～20:15：ランサムウェアへのセキュリティ対応の臨床的側面（和田　則仁　氏）
20:15～20:40：医療機関におけるサイバーセキュリティ対策の実態と、迫り来るランサムウェアの脅威への対応（深津　博　氏）
20:40～21:00：質疑応答

■講演内容
ランサムウェアによるサイバー攻撃のリスクが急増するなか、その脅威は今や医療機関にも及んでいる。実際に日本国内でもランサムウェアにより医療情報システムが利用不可となり、患者診療の継続性に影響を与える事案が報告されている。

このような状況下、厚生労働省から、21年10月に「医療情報システムの安全管理に関するガイドライン（5.1版）」の別添資料として、「医療機関のサイバーセキュリティ対策チェックリスト」・「医療情報システム等の障害発生時の対応フローチャート」が公開された。この資料は、サイバー攻撃全般を想定した対応策を定義しており、有用性の高いものであるが、当今の医療機関が直面するランサムウェアという特殊なサイバー攻撃への備えを検討する上では、ランサムウェア固有の着眼点からの補足を行うことが医療機関にとっても有益であると思われる。

その目的より、今般、「医療」分科会はワーキンググループ（WG）を結成し、さらに一般社団法人医療ISACとの連携のもとで、共同で「医療機関向けランサムウェア対応検討ガイダンス」を公開した。

ガイダンスとして資料を公開するまでには、WGメンバーが様々なポジションからディスカッションを行っており、そのポジション固有の補足事項が存在する。そのため、本分科会では、主査が内容の概説を行うとともに、弁護士、医師として参画したWGメンバーによる補足解説、そして医療ISACの代表理事による、医療機関を標的としたランサムウェア攻撃の動向等の解説といったかたちで、多角的に本ガイダンスの解説を行いたいと思う。

■講師紹介《 詳細はこちら 》
【江原　悠介　氏】
PwCあらた有限責任監査法人 シニアマネージャー。
ヘルスケアや金融を中心とした社会インフラ型のリスクアシュアランスに係る様々な業務に従事。
医療機関や情報処理事業者に対する3省ガイドラインに基づく態勢整備／セキュリティ監査、
患者個人情報等の二次利用に際したプライバシーガバナンスの整備支援等、
官公庁ガイドラインや医療DXに伴うガバナンス設計に対する知識・経験を有する。
本研究会の理事であり、「医療」分科会の主査を担当する。
PwC Japan-江原悠介氏　プロフィール

【吉峯　耕平　氏】
東京大学経済学部出身。平成17年弁護士登録（第一東京弁護士会）。田辺総合法律事務所パートナー弁護士。
デジタル証拠などIT関係の法律のほか、医事法、統計的・経済的証拠などの分野について、趣味的な研究を行いながら、実利（お金）に繋がることを祈っている。
第一東京弁護士会総合法律研究所IT法研究部会元部会長、
（一財）保安通信協会調査研究部会デジタル・フォレンジック「医療」分科会幹事、
（独）国立病院機構埼玉病院受託研究（治験）審査委員会・倫理委員会委員、
「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」改定検討会委員。

【和田　則仁　氏】
デジタル・フォレンジック研究会理事、湘南慶育病院外科部長。
慶應義塾大学医学部卒、医学博士、外科専門医、消化器外科専門医、
Fellow of American College of Surgeons (FACS)、慶應義塾大学医学部非常勤講師、慶應義塾大学総合政策学部訪問准教授。

【深津　博　氏名】
名古屋大学医学部卒、医学博士、放射線科専門医、社会医学専門医・指導医、現職愛知医科大学医療情報部教授。
患者の個人情報保護、医療機関におけるサイバーセキュリティ、画像診断AI、医師事務作業補助者の育成等、医療情報に関する様々な分野を専門として活動を行う。

■講演資料【PDF】
・医療機関向けランサムウェア対応検討ガイダンス」の背景・内容の概説（江原氏）
・ランサムウェアへのセキュリティ対応の法的側面（吉峯　耕平　氏）
・ランサムウェアへのセキュリティ対応の臨床的側面（和田　則仁　氏）

■参加人数　９８名

■参加条件
・ＩＤＦ会員、もしくはＩＤＦ会員からご紹介を受けた方
※非会員の方はこの機会にぜひご入会をご検討下さい。
・医療ISAC会員

■参加費
無料（要事前登録）