医療情報システムのセキュリティGL準拠を支援サービス

NRIセキュアテクノロジーズは、「医療情報システムのセキュリティガイドライン準拠支援サービス」を提供開始した。

同サービスは、総務省と経済産業省が8月21日に公開した「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン（第1版）」への準拠を支援するコンサルティングサービス。

医療情報システムにおけるリスク評価からセキュリティ対策の立案、実行を支援する。

情報の流れを踏まえた上で想定されるリスクを洗い出し、リスクの大きさや発生する可能性に応じて、セキュリティ対策が必要性や優先順位などを確認。

対応が求められるリスクについては、「事業者自身が実施すべきセキュリティ対策」「医療機関など外部への依頼事項」「対策実施後の残存リスク」を整理し、リスク対応の方針を策定する。

またオプションとして、インシデント対応に備えたアドバイスやリスクコミュニケーションに必要となる文書の作成なども支援していく。

（Security NEXT - 2020/09/01 ） ツイート

PR

関連記事

厚労省、医療機関のセキュリティ研修を展開 - ポータルサイトが始動
インフラ事業者対象に脆弱性や情報漏洩のチェックサービス
NICT、プライバシー保護連合学習技術をイエラエに技術移転
セキュリティ学ぶ医療機関や大学向けボードゲーム教材
損ジャと日立ソ、IoTセキュリティ分野で協業
ブラウザの実行環境を分離するソリューション - NEC
IoT機器向けに軽量の改ざん検知SDK - 実行中にも対応
制御システムのセキュリティ対策向けコンサル - GRCS
AOSデータ、セキュリティを強化したクラウドバックアップ - 医療業界などへ展開
仮想環境向け製品を公共機関に割引価格で提供 - パロアルト