-
近年増える、医療機関を狙ったサイバー攻撃。
対策を整理したい
-
行政から求められるセキュリティ対策の強化。
立入検査に対応できる
文書配備・体制構築を進めたい
-
攻撃を受けたら長期の診療停止や復旧コストが...。
事業継続計画を作りたい
医療機関を対象としたサイバー攻撃は、地域で求められる病院機能の長期停止や、
システム停止によるデータ復旧コスト負担等、深刻な損害を引き起こしています。
立入検査※項目にサイバーセキュリティ対策や
令和6年度中のサイバー攻撃を想定したBCPの策定が追加され、
医療機関に対してサイバーリスクへの対応強化が求められています。
当社では、医療機関でのサイバーリスク、サイバーBCPに関する事前相談、
現状把握に関するサービスをご提供しております。
※医療法第25条第1項の規定に基づく立入検査
サービスの概要
【初回ご相談】
サイバーBCP策定に係る事前相談
本サービスは、リスクコンサルティングの観点から、BCPの配備や記載項目の確認を実施するものです。セキュリティ対策(脆弱性診断、ネットワーク構成のアセスメント等)に対するチェック、助言は対象外となる点にご留意ください。
ご相談の内容例
- サイバーセキュリティ対策としてまずは何から取り組むべきか整理したい
- ご提案例)事前相談にて貴院の課題や「医療機関の事業継続とサイバー攻撃への備え」での目指す姿をさだめ、取組プロセスを整理します。
- 立入検査対応として、サイバーインシデント初動対応マニュアルや重要業務BCP策定を予定しているが、何から作ればよいか迷っている
- ご提案例)貴院の現状に合わせて、中長期的な文書配備のロードマップを作成します。
チェックリストに基づく
サイバーBCP策定の現状把握(有償 15万円程度)
課題や現状取組をふまえた
ご支援・ご提案
- 既存サイバーインシデント初動対応マニュアル、重要業務BCP等をご提出いただき、現状把握、課題の洗い出しを実施
-
■サイバーインシデント初動対応マニュアル、重要業務BCPに関する文書が対象です。
■「初回ご相談」にてお伺いした課題や現状の取組をふまえ、既存文書の課題の洗い出しを実施します。
-
厚労省・サイバーBCP確認表と弊社知見を合わせたチェックリストにより文書チェックを実施
(ご要望に応じてお客様に合わせた提案書を作成) -
■作成済・作成中のBCPに対して厚労省発出・サイバーBCPの確認表※に基づくチェックを行います。
■ご要望に応じて、サイバーインシデント初動対応マニュアル、重要業務BCPの修正や新規作成に係る提案書を作成します(ご支援にかかる見積金額の提示を含む)。
※令和6年6月 厚生労働省「サイバー攻撃を想定した事業継続計画(BCP)策定の確認表」
活用例
初回ご相談後、フルサポートでの
サイバーBCPの新規作成支援も可能です
(要別途御見積)
これからサイバーBCPの策定に着手したい
これからサイバーBCPの策定を進める方向けに、
サイバーBCP策定のプロセスや厚労省発出のひな形・手引き内での検討事項についてご相談をお受けします
-
このような
お悩みに -
■チェックリストを基に、サイバーBCP策定の方針や進め方への助言が欲しい
■チェックリストを基に、自然災害BCPとサイバーBCPの違いや、検討するべき事項について確認したい
■厚労省発出サイバーBCPのひな形・手引きの使い方や検討事項の解説がほしい
厚労省手引き・ひな形等に基づいてサイバーBCPを策定中・策定済み
策定中・策定済みのサイバーBCPについて、厚労省発出の確認表に加え、
「組織全体のBCPとして定めておくべき事項」を追加したチェックリストに基づく文書チェック・結果のフィードバックを実施します
-
このような
お悩みに -
■厚労省発出のサイバーBCPひな形と既存の自然災害BCPやシステム障害対応マニュアル等の文書体系の整合・整理について相談したい
■ひな形等を基にしたサイバーBCPの内容が充足できているか確認したい、より実効性のある内容へブラッシュアップしたい
CONTACT