Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

医療情報システムのセキュリティGL準拠を支援サービス

NRIセキュアテクノロジーズは、「医療情報システムのセキュリティガイドライン準拠支援サービス」を提供開始した。

同サービスは、総務省と経済産業省が8月21日に公開した「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン(第1版)」への準拠を支援するコンサルティングサービス。

医療情報システムにおけるリスク評価からセキュリティ対策の立案、実行を支援する。

情報の流れを踏まえた上で想定されるリスクを洗い出し、リスクの大きさや発生する可能性に応じて、セキュリティ対策が必要性や優先順位などを確認。

対応が求められるリスクについては、「事業者自身が実施すべきセキュリティ対策」「医療機関など外部への依頼事項」「対策実施後の残存リスク」を整理し、リスク対応の方針を策定する。

またオプションとして、インシデント対応に備えたアドバイスやリスクコミュニケーションに必要となる文書の作成なども支援していく。

(Security NEXT - 2020/09/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ学ぶ医療機関や大学向けボードゲーム教材
損ジャと日立ソ、IoTセキュリティ分野で協業
ブラウザの実行環境を分離するソリューション - NEC
IoT機器向けに軽量の改ざん検知SDK - 実行中にも対応
制御システムのセキュリティ対策向けコンサル - GRCS
AOSデータ、セキュリティを強化したクラウドバックアップ - 医療業界などへ展開
仮想環境向け製品を公共機関に割引価格で提供 - パロアルト
IPA、最新動向や国内外事例など収録した「AI白書2019」
セキュリティ対策など整理した「医療情報システム向けAWS利用リファレンス」 - 4社が共同作成
NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応