-
医療機関を狙ったサイバー攻撃の増加と対策
昨今、医療機関に対してランサムウェアなどを用いたサイバー攻撃が相次いで発生しており、医療分野におけるセキュリティ対策の強化が喫緊の課題となっています。特に、医療機関で使用される医療機器のサイバーセキュリティ対策など、サプライチェーン全体で連携して対策を行う必要があります。
医療機器規制の国際調和を目指すIMDRF(International Medical Device Regulators Forum:国際医療機器規制当局フォーラム)からは、「医療機器サイバーセキュリティの原則及び実践(以下、IMDRFガイダンス)」(※1)が発行されており、日本国内でも、厚生労働省がIMDRFガイダンスの導入に向け検討を進めています。2023年3月31日には、IMDRFガイダンスの技術基準などを明確化した、医療機器メーカー向けの「医療機器のサイバーセキュリティ導入に関する手引書」が発表され、これらを踏まえた内容が2023年4月から薬機法の医療機器基本要件基準に取り込まれることになりました。経過措置期間は1年とされているため、医療機器メーカーはこれから1年以内に対応する必要があります。
そこでyamoryでは、IMDRFガイダンスや「医療機器のサイバーセキュリティ導入に関する手引書」の概要と、その中で対応が求められるSBOMや、製品ライフサイクル全体の脆弱性管理について解説するセミナーおよび個別相談会を実施します。
-
IMDRFガイダンス対応セミナー
<開催概要>
・開催日:5月23日(火)13:00~14:00
※終了時間は、内容により前後する可能性がございます。
・参加料:無料
・視聴方法:Zoomでのアーカイブ配信
・申込みURL:https://seminar.yamory.io/about_imdrf
・アジェンダ:
‐ IMDRFガイダンスや「医療機器のサイバーセキュリティ導入に関する手引書」の概要
‐ SBOM対応や、製品ライフサイクル全体の脆弱性管理について
‐ 脆弱性管理クラウド yamory のSBOM機能や脆弱性管理機能の紹介
‐ Q&A
<このような方におすすめです>
・医療機器メーカーのセキュリティ担当者様(PSIRT)
・医療機関(病院)のセキュリティ担当者様、情報システム担当者様
-
IMDRFガイダンス対応支援個別相談会
個別での相談会も実施しております。ぜひお気軽にお申込みください。
申込みURL:https://seminar.yamory.io/consultation_imdrf
【脆弱性管理クラウド「yamory(ヤモリー)」について】
「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供することで、ITシステムに必要な脆弱性対策をオールインワンで実現します。複雑化するITシステムの網羅的な脆弱性対策を効率化し、安心してテクノロジーを活用できる世界を目指し、社会のDX加速を支えます。
Twitter:https://twitter.com/yamory_sec
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、SalesTechの領域においても、新規事業を次々に立ち上げている。
