MENU
サイバー攻撃から企業を守る、情報セキュリティの総合サービス | Proactive Defense

医療業界向けコンサルティング

  1. ホーム
  2. サービス紹介
  3. セキュリティコンサルティング
  4. 医療業界向けコンサルティング

医療業界向けコンサルティングとは

医療現場では電子カルテなどの重要な医療システムがあり、万が一医療システムが利用できなくなると、患者様の命にかかわる可能性があります。医療機関のサイバーセキュリティ対策は、2023年4月1日に施行された医療法施行規則の改正により義務化されましたので、「セキュリティ対策が十分に行えているか不安がある」という方はぜひご相談ください。

お問合せ

このようなお悩みはございませんか

そもそものセキュリティ対策

外部につながらない医療システムも攻撃されているが、自組織の医療システムがどこまでセキュリティ対策できているかわからない

導入後の運用

医療システム自体はセキュリティ対策ができていても、導入や運用が適切に行えているか不安

ガイドラインへの適合

「医療情報システムの安全管理に関するガイドライン」との適合性を確認したいがどの様に進めればよいかわからない

セキュリティ対策の実施状況について
チェックしてみる
※外部サイトに遷移します
  • 上記フォームの設問に回答する事で、現在のセキュリティ対策のレベル感を確認いただくことができます。匿名式の回答であり、回答内容を元に弊社からご連絡をさせていただくものではございません。

\ 無料相談受付中! /

お問い合わせはこちらから

医療業界向けコンサルティングでできることの例

  • 一般的なシステムにおけるセキュリティ上のリスクの洗い出しと、リスク評価を行います
  • ガイドラインの適合状況をチェックシートにて確認、改善点を提示させていただきます
  • 新規システム導入の際の委託先管理規定の策定、委託先選定基準チェックシートの策定などをご支援します
  • セキュリティに関するご質問やご相談に対するアドバイスを行います

サービス一覧

医療業界向けのご支援メニューの一覧です。​
※下記に記載のない内容でもご提案可能な場合がございますので、ぜひ一度ご相談ください。

セキュリティポリシー
策定支援​

院内における情報セキュリティ委員会立ち上げの支援と情報セキュリティポリシーの作成

リスク対策プランニング

院内システムのリスクをヒアリングベースで洗い出し、セキュリティ対策の方針、優先度を提案

ログ設定診断サービス

院内システムにて収集すべきログが適切に取得・管理できているか、インシデント発生時に被害状況を確認するためのログが取れているか、ログ取得・管理に関する現状把握と改善をご支援

公開画面調査サービス

アクセス制限が施されていないシステムの管理画面をご報告(グローバルIPアドレスへのアクセス調査​。)

定期セキュリティコンサルティング契約

月々お支払い頂きます固定料金にて、定期的にセキュリティ委員会などの会議にセキュリティコンサルタントが出席し、院内システムの運営に必要な情報セキュリティに関するアドバイス、必要な情報、資料提供を行うサービス

アドバイザリーサービス

情報セキュリティについて「ちょっと困った、相談したい」時のためにすぐに聞ける人をそばにおくサービス

\ 無料相談受付中! /

お問い合わせはこちらから

過去のご支援事例

医療業界向けにご提供させていただいた事例です。

ご相談内容

システムごとにベンダーが異なることや業種によってセキュリティ基準が異なることから、包括的なセキュリティ基準を設け組織内に浸透させていくことへの課題意識を持っているが、どのように進めればよいかわからない

ご支援内容

現状の洗い出しと、規約の策定によりセキュリティレベルの向上に寄与させていただきました。

ご導入いただいたサービス

セキュリティリスク対策プランニングサービス
ドキュメント策定

コンサルティングの進め方

STEP
事前相談/ヒアリング

お客様の課題をお伺いして、​どのようなご支援内容にて対応すべきか検討させていただきます。​

STEP
支援内容のご提案

ご支援させていただく内容についてご提案します。
ご相談の上、ご契約内容をまとめさせていただきます。

STEP
契約後コンサルティングのご提供開始

ご支援内容を決定し契約した後にコンサルティングのご提供を開始いたします。

セキュリティ対策の実施状況について
チェックしてみる
※外部サイトに遷移します
  • 上記フォームの設問に回答する事で、現在のセキュリティ対策のレベル感を確認いただくことができます。匿名式の回答であり、回答内容を元に弊社からご連絡をさせていただくものではございません。

\ 無料相談受付中! /

お問い合わせはこちらから

よくあるご質問

現状がわからない状況ですが、そのような段階でもご相談は可能でしょうか

はい、現状把握からご支援させていただきます。もし本格的に現状把握されたい場合はリスク対策プランニングサービスにて現状の洗い出しが可能です。

システムごとにベンダーが異なります。どのように対策を進めればよいでしょうか。

「医療情報システムの安全管理に関するガイドライン」との適合状況確認から開始することを推奨します。

関連サービス

あわせて読みたい
セキュリティリスク対策プランニングサービス(リスクアセスメント) セキュリティリスク対策プランニングとは システムとそれに関わる組織に対するリスクをヒアリングベースで洗い出し、セキュリティ対策の方針、優先度を提案します。リス...
あわせて読みたい
セキュリティアドバイザリーサービス セキュリティアドバイザリーとは セキュリティの専門家であるコンサルタントがアドバイザーとなり、お客様からの質問に回答、課題の早期解決をご支援します。 「個人情...
あわせて読みたい
Webアプリケーション脆弱性診断サービス Webアプリケーション脆弱性診断とは Webサイトにおけるコンテンツ層に対して、攻撃者の視点から診断員がツールおよび手作業による擬似的な攻撃を行い(ブラックボックス...
あわせて読みたい
デジタルフォレンジック事前調査サービス 起こってしまった事故の被害拡大を食い止め、事後対応をスピーディに図るために。 インシデント発生時の打ち合わせを軽減し速やかに調査開始できるような事前準備を目的...

ブログ

ブログ一覧はこちら

導入事例

導入事例一覧はこちら