パーソルクロステクノロジーは8月6日、医療機関への厚生労働省立ち入り検査に対する「セキュリティ健康診断サービス」の提供を開始することを発表した。
サービス提供の背景
昨年、医療機関を標的としたサイバー攻撃の多発などを背景に、厚生労働省・経済産業省・総務省による医療情報を保護するためのガイドラインが改訂された。
また、医療法施行規則の一部改正なども行われ、サイバーセキュリティ対策は医療機関の義務とされている。
現在では、厚生労働省の立入検査でサイバーセキュリティ対策の実施状況の確認が行われるようになり、医療機関では対応が急務となっている。しかし、医療機関では限られた予算や人材の不足などから、自組織だけでサイバーセキュリティ対策を推進していくことが難しいという実状があるという。
サービスの概要
医療法25条に基づく医療機関に対する立入検査では、厚生労働省が示す「医療機関におけるサイバーセキュリティ対策チェックリスト」が用いられる。
しかし医療機関によっては、セキュリティに関する知識がないなどの理由から、独自でチェックリストに沿ったセキュリティ対策を施すことが難しい場合がある。
そこでパーソルクロステクノロジーでは、このチェックリストに沿って医療機関に対して現状のヒアリングと評価、立ち入り検査への対応方法の助言、今後のセキュリティ上の対応案などを提案する、セキュリティ健康診断サービスの提供を開始することにしたという。
同サービスでは「やるべきこと」を明確にし、厚生労働省立ち入り検査を通過するため、そしてサイバーセキュリティから組織、患者を守るための対策やアドバイス・施策の提案を行う。
パーソルクロステクノロジーは、医療機関による安心・安全な医療の常時提供に向けて、サイバーセキュリティ対策の推進に貢献するとともに、業務支援により医療業界の生産性向上へ貢献していきたい考え。