Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ対策など整理した「医療情報システム向けAWS利用リファレンス」 - 4社が共同作成

キヤノンITソリューションズ、NEC、日立システムズ、フィラーシステムズの4社は、「医療情報システム向けAWS利用リファレンス」を作成した。

同リファレンスは、「アマゾンウェブサービス(AWS)」において医療情報を取り扱う際、セキュリティ対策や安全管理が、ガイドラインで定められた要件に適合しているか調査するために利用できる資料。

具体的には、情報処理事業者向けに経済産業省が発行した「医療情報を受託管理する情報処理事業者向けガイドライン」の要求事項について対応するための考え方や関連情報を整理している。

医療機関や医療情報システム事業者を対象に作成しており、各社は7月より顧客に対して無償で提供する予定。さらにAWS導入支援サービスなど関連するサービスを展開していく。

また厚生労働省、総務省、経済産業省では、上記を含め医療情報システム向けに4件のガイドラインを策定しており、4社では7月に公開される予定の「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」をはじめ、各ガイドラインに対応したリファレンスを年内に用意する予定。

(Security NEXT - 2018/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
医療機関のインシデント対応強化を自治体に要請 - 厚労省
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱
ブロックチェーンの社会実装に必要な技術や法的課題を整理 - 経産省
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT
JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施