最近発見した(開設された)ポータルサイトを日米1つずつ、計2つご紹介。
(2023年10月29日時点での情報です)
日本のサイト
厚生労働省委託事業として、一般社団法人日本ソフトウェア協会が開設したサイト
サイバーセキュリティに関する医療機関への教育と支援が目的。
医療機関への教育活動と、インシデント発生時の支援活動の2本立てです。
医療機関への教育活動
サイバーセキュリティに関する研修を受講できます。
- 導入研修
- 経営者向け研修
- システム・セキュリティ管理者向け研修
- 初学者等向け研修
- E-learning
上記の5コースがあり、全て無料で受講できます。(各期ごとに定員があるコースあり)
インシデント発生時の初動対応支援
” ランサムウェアに感染してシステムに影響が出た、Webサイトが改ざんされたなどのインシデントが発生した際、初動対応をご支援できる窓口をご用意しています。また、インシデントによってはオンラインまたは現地訪問を行ってご支援する体制をご用意しています。 ”
とのことで、メールで対応してもらえます。
他の相談窓口としては、日本医師会サイバーセキュリティ支援制度の緊急相談窓口がありますが、こちらは日本医師会A1会員の在籍する医療機関であるという条件があります。こちらは年中無休の電話対応です。下記に比較表を示します。
| 支援機関 | 厚生労働省委託日本ソフトウェア協会 | 日本医師会 |
| 名称 | インシデント発生時の初動対応支援 | 日本医師会サイバーセキュリティ対応相談窓口 |
| 手段 | メール | 電話(年中無休:何度でも可) |
| 条件 | なし | 日医A1会員が在籍する事業所に限定 |
| 内容 | 初動対応支援 | ■1次対応:ネット接続の不具合やウイルス感染等に対する初期のアドバイスやウイルス駆除、セキュリティ診断のリモートサポート等 ■2次対応:不正アクセスや情報漏えい等の重大なトラブルに対して専門的なアドバイス・専門事業者の紹介 |
米国のサイト
CISA(Cybersecurity & Infrastructure security agency)の開設したサイト。
医療機関向けの教育と支援をサポートするポータルサイトです。
こちらは非常に内容の濃い力作になっています。(欠点は全部英語であることですが)
簡単に内容を紹介します。
下記、1と2には参考になりそうなマニュアルやデータベースがありそうです(しつこいけど全部英語)
1. リスク・サイバー衛生
セキュリティの基本、基盤。(基礎編)
- 病院のサイバー回復力 ランドスケープ分析
- サイバーセキュリティ フレームワーク実装ガイド
- サイバーセキュリティ実践:脅威の管理と患者の保護
- リスク特定及び施設重要度(RISC)ツールキット
- セキュリティリスク評価(RSA)ツール
- サイバー衛生サービス
- 悪用された既知の脆弱性(KEV)カタログ
- 安全を守る意識向上プログラム
サイバー衛生(サイバーハイジーン):ウイルスなどを予防し、IT機器を健全に維持する衛生管理のこと。
2. 防御・サイバーセキュリティ
演習・トレーニング・計画など。(応用編)
- 出版物(press and releases)
- Stop Ransomeware
- Cyber Resource Hub
- サイバーセキュリティのトレーニングと演習
- サイバーインシデント対応計画の基本
- 無料のサイバーセキュリティサービスとツール
- 優先電気通信サービス
- 通信及びサイバー回復力ツールキット
3. リソースコンテンツ
アメリカ国内での、外部資源。
こちらはアメリカの国内向けに、病院の少ない予算の中で利用できる外部の資源が紹介されています。
まとめ
これからも内容が充実していくと思われます。
とりあえずブックマークしておいて損はないかと思います。
コメント