SKYSHIELDの解決策

セキュリティリスクへの対応は、そこで働く人の意識向上、入り口での防御、侵入の監視と早期発見、感染の局地防御による拡大防止、被害を最小に留めるための早期復旧の全機能が有機的に働くことが重要です。SKYSHIELDは全機能のパッケージですが、項目別モジュールとしてニーズに沿って使うことも可能です。

SKYSHIELDの特徴

医療事業者様のシステム基盤は、極めてセンシティブな個人情報を含んでいます。そのシステムは、検査機器の映像情報、オーダー情報、看護情報、給食等の多岐にわたるアプリケーションの組み合わせであり、多くの場合それらのアプリケーションは別々の納入業者様に独自のアップデートポリシーに従って保守管理されています。またアプリケーションの導入時期も多年にわたっています。これらのアプリケーションが一つの診療系ネットワークに接続されているのが医療システムの特徴であり、一貫性のあるセキュリティ対策をとるのは困難です。SKYSTER社のセキュリティ対策はこのシステムの現状を受け入れ、医療事業者様の立場に立って各納入業者様と話し合い、全体のセキュリティ品質を向上してゆくことを大きな特徴としております。セキュリティは経営としてみた場合には、新たな利益を生むのではなく、事故のリスク費用を最小限にするという意味合いになります、SKYSTER者の対策は、現実的で実用的なソリューションを追求しています。

実施する対策

1. 情報セキュリティ体制の現状調査
厚生労働省の医療情報システムの安全管理に関するガイドライン　第6.0版（令和5年5月）に基づいて規定類の監査と体制を見直し機密情報を特定します。
2. セキュリティ規定および情報機器管理規定の作成支援
3. セキュリティ管理体制、事故発生時対応体制とフロー構築支援
4. サイバーセキュリティ教育
セキュリティ教育の実施を、管理者向け、医師看護師向け、事務職向けに分けて実施します。教育はオプションで、別途費用をいただきます。

5. IT基盤の全数リスク調査
サーバ、端末、ネットワークの外部接続口の全般に渡り現状の調査をし、全体像を明確にします。特に外部接続口については、セキュリティレベル、何のための出入り口かを精査します。またサーバと端末については、搭載するアプリケーションを探索します。

システム実機の現状調査実施 （参考例）

院内のシステム全体を把握し脆弱性の洗い出しをします

6. 上記のクレンジング、アクセス権整備、セキュリティ更新の推進
脆弱性のある通信機器につき更新の提言、不要と見られるアプリケーションの削除、アクセス権の厳格化を推進します。
7. 追加補強対策としてネットワークトポロジーの変更に応じます
必要であれば、ネットワークのセグメントの組み替えなどの作業に対応します。これは別途料金になります。

8. サーバとPC端末の監視機能実装、サーバのバックアップ機能の実装
監視ソフトウェアをインストールし挙動監視の設定を、監視に連動したバックアッププログラムをインストールし、機器に沿った設定をします。
9. 実行プロセスの監視、サーバ上対象フォルダの常時バックアップ
10. 侵入事故への対応、バックアップデータからのリカバリを実行
アプリベンダーと協調し、アプリの復旧対応を支援（オプション）

選択可能なモジュール

SKYSHIELDは、セキュリティに関して総合対策ができるパッケージです。内容はモジュール化しており、医療事業者様の現状に合わせて必要なモジュールを選んでお使いいただくことができます。費用についてもモジュールごとの積算となっております。システム全体が把握できない場合には予備調査を実施し、対策をした場合の全体費用を、試算することをお勧めしています。