CMII

研究プロジェクト

Projects

サイバー攻撃防御のための医療機関の情報セキュリティオーケストレーション基盤における情報収集に関する研究

本研究の目的

近年のサイバー攻撃は情報または金銭の詐取を目的として組織的に実行されています。頻度と巧妙さが増し、患者情報など機微な情報をあつかう医療機関にとって大きな脅威となっています。NCGMに対しても様々な形でのサイバー攻撃がおこなわれています。
米国では、医療分野のISAC(Information Sharing and Analysis Center)が設立され活動しています。日本国内においても、電力や鉄道、金融など医療以外の分野でISACが活動していますが、医療分野の公的役割を持つISACはまだ存在しません。
組織的サイバー攻撃に対しては、単独施設ではなく、攻撃情報の共有など、医療機関横断的に組織的に対処することが有効と考えています。本研究では複数の医療機関と連携して、サイバー攻撃情報を集約し、情報の共有やマルウェア検体分析を行うための仕組みを構築しました。各医療機関での情報セキュリティ教育に生かすことで、技術的対応に加えて組織全体の情報セキュリティマネージメントの向上の可能性を検討しました。研究成果は、さまざまな形で公表し、日本の医療機関全体のセキュリティマネージメントの向上を図ります。

資料

研究報告書を見る 

研究成果の公表先

論文
  1. 美代賢吾. 医療機関に対するサイバー攻撃の現状とその対策. 新医療, 45(10):91-94, 2018.
  2. 美代賢吾. 医療機関への攻撃の実例とその対応:今ここで何が起こっているのか(第39回医療情報学連合大会論文集、17-18), 2019.
  3. 美代賢吾. 医療施設におけるネットワークセキュリティの考察. 新医療, 47(11):22-25, 2020.
  4. 美代賢吾. 急速に広がるオンライン診療・遠隔医療におけるサイバーセキュリティを考える;医療機関の情報セキュリティ管理者の役割:ある日の出来事から(第40回医療情報学連合大会論文集(CD-ROM)), 2020.
学会発表
  1. Miyo K. Organizing a Multi-Institutional Information Platform for Protection against Cyber-Attack onHealthcare. GMDS, 2018.9.3 (Osnabrueck, Germany)
  2. 美代賢吾. 医療機関を狙ったサイバー攻撃の現状と医療機器の情報セキュリティ;医療機関を狙ったサイバー攻撃:リスクと対策. 第93回日本医療機器学会大会, 2018年6月1日(横浜)
  3. 美代賢吾. 医療期間における情報保護のための次の一歩. 関東医療情報技師会, 2019年9月9日(東京)
  4. 美代賢吾. 医療機関への攻撃の実例とその対応:今ここで何が起こっているのか. 第39回医療情報学連合大会, 2019年11月(千葉)
  5. 美代賢吾. 大学病院が考えておくべきサイバーテロ対策. 国立大学病院情報マネジメント部門連絡会議, 2020年1月30日(秋田)
  6. 美代賢吾. 急速に広がるオンライン診療・遠隔医療におけるサイバーセキュリティを考える;医療機関の情報セキュリティ管理者の役割:ある日の出来事から. 第40回医療情報学連合大会, 2020年11月19日(浜松)
その他
  1. 美代賢吾. 医療機関に対するサイバー攻撃の実態に迫る;今そこにある現実の危機にどう対処するか. モダンホスピタルショウ2018, 2018.7.12(東京)
  2. 美代賢吾. 医療機関を取り巻く情報セキュリティの現状;攻撃されていないのか、気づいていないだけか. 国際モダンホスピタルショウ特別企画医療情報システムWebセミナーEXPO, 2020年11月(東京)
  3. 美代賢吾. 「医療情報システムと新興感染症・災害・サイバー攻撃を考える」. ITvision No.43, 2021.
  4. 美代賢吾.「医療機関とサイバー攻撃 標的型攻撃とランサムウェアを中心に」週刊医学界新聞 第3411号, 2021.