医療情報システム・医療機器提供事業者が検討すべき製品サイバーセキュリティの勘所

セミナー趣旨

2023年4月から、今までは事業者にとって自主・努力義務だった医療情報システム・医療機器における製品サイバーセキュリティが、医療法施行規則や医療機器基本要件基準の観点より、必須事項として求められることになった。個別具体的な要求事項をみればそれぞれ異なっているように見えるが、双方の本質はサイバーリスクを管理するリスクマネジメントのみでなく、サイバーリスクの特殊性～昨日までOKな対策も明日には突破されるかもしれないリスク～を踏まえたコミュニケーションの重要性こそが求められている。
10年代前半ごろまでの製品のセーフティとセキュリティを区分けする考え方はすでにオールドデイトになっている。
DX時代のなかで様々なサプライチェーンとの結びつきのもと、製品サイバーセキュリティを確保するには、＜お上の要求＞を一言一句字義通りに対応する姿勢でなく、該当する要求の背後にある＜リスク＞の特殊性を踏まえ、ステークホルダーとの双方向的なコミュニケーションを行うことを通して、セーフティ/セキュリティへ一体的に対応する姿勢にこそある。この姿勢は事業者を守るだけでなく、その製品の恩恵にあずかるステークホルダー（医療機関や患者、関連システム事業者）全体を守ることになる。
本セミナーではこうしたコンセプトに基づき、医療情報システム・医療機器の提供事業者が法制的に求められる製品サイバーセキュリティに対して、自社の等身大に応じて、どのように取り組むべきなのかについて、詳説する。

セミナープログラム

１．国内医療分野のサイバーインシデント、及び政策動向

２．事業者に求められるサイバーセキュリティとは
　　(1) 医療情報システムの提供事業者の場合
　　(2) 医療機器メーカの提供事業者の場合

３．共通するサイバー対策のポイントとは
　　(1) セーフティ vs セキュリティ
　　(2) リスクマネジメント vsリスクコミュニケーション

４．事業者が取るべき等身大のアプローチ・姿勢とは

５．関連質疑応答

６．名刺・情報交換会
■講師及び参加者間での名刺・情報交換会を実施しますので人脈づくりや新たなビジネス展開にお役立てください。
■ライブ配信受講の方も、会場の名刺・情報交換会終了後に講師と個別対話できる時間を設けております。

セミナー講師

一般社団法人 医療ISAC ステアリングコミッティ運営委員
江原　悠介 氏

【略歴】
国内の医療機関や医療情報システム事業者、医療機器メーカ等を対象に、国内外のサイバー脅威に関する情報発信を行い、
サイバーセキュリティの意識啓発活動を行う団体の理事を務める。３省２ガイドラインの改定検討への協力、医療サイバーに
おける政策提言等の官公庁との連携に加え、四病院団体協議会や全国保険団体連合会、全老健や日本人間ドック学会等、医療関係団体との共同研究活動等、国内のヘルスケアサプライチェーンにおけるサイバーセキュリティ向上に向けた活動を様々に実施している。

セミナー受講料

1名：33,770円（税込）2名以降：28,770円 (社内・関連会社で同時お申し込みの場合) 
ご請求書は電子データ（PDF）にてお送りいたします。jpi.md@jpi.co.jp から届くメールを必ずご確認ください。