講演内容
ケーススタディセッション 各50分間
講演概要
- 医療・介護施設の情報セキュリティの課題
- 人員的なセキュリティ体制構築の苦労
- システム的なセキュリティ構築の苦労
- 職員のITスキル、モラルを向上させるためにやってきたこと
- 今後のセキュリティへの取り組みについて
医療機関は、セキュリティ以前に、他業種に比べて、ITリテラシーが一般的に低いと感じます。最近は電子カルテ、PACS(放射線システム)、レセコン(医療事務会計)の導入で病院のIT化が進んでおり、それに伴い、職員のITリテラシーも向上し、セキュリティに対する意識も浸透してきていますが、まだまだ、ITの知識、有事の対応力において課題が残っていると感じています。当法人のセキュリティに関する取り組みや今後の課題をご紹介し、ご参加されている皆様とも色々な情報を共有させて頂ければと思います。
講演概要
- 全社ネットワークのセキュリティ環境
- 社内データの一元化
- CSIRT
- 現場事務所ネットワークのゼロトラスト化
- 社員のセキュリティ教育
昨年より全社に散らばっていたデータをクラウド・ストレージサービス「BOX」に集約し、活用できる環境整備のプロジェクトを進めている。これに当たって、国内外の現場事務所では、従来型のインターネットVPN形態のためにBOXをはじめクラウドへのアクセス性が悪い。この環境を改善するとともにセキュリティを向上させる目的でゼロトラストネットワークへの移行を図っている。
講演概要
- 2020年のセキュリティインシデントについて
- サイバーリスク対策プロジェクトの活動内容
- 直近で導入した技術的対策
- 教育など、人的組織的対策
- 今後の課題について
情報セキュリティ対策は全ての従業員が他人事ではなく自分事として関心を持つことが重要と感じておりますが、現実はそうはなっておらず、多くの従業員からは二の次と考えられてしまっていることを特に問題意識として持っております。これを解決すべく、様々な会議体、教育の場を利用しまして従業員との双方向のコミュニケーションをとっていくことを推進しております。本日はその内容についてもお話しさせていただければと思います。