IT
経営層は何を理解し、どこまで判断すべきか 医療機関のサイバー対策で問われる6つの意思決定
2026年3月11日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーセキュリティは情シス任せでは不十分です。厚労省の公的資料をもとに、経営層が理解・判断すべき投資、BCP、使用中止、公表、復旧優先度の論点を整理します。
教育・訓練はどこまでやるべきか 机上演習と現場訓練を分ける考え方
2026年3月10日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーセキュリティ教育は、集合研修だけでは不十分です。厚労省とIPAの公的資料をもとに、全職員教育、机上演習、現場訓練の役割分担と実務上の設計ポイントを整理します。
紙カルテ運用と参照系環境をどう整えるか 「止まっても診る」ための実務
2026年3月9日 ITセキュリティ情報処理安全確保支援士
医療情報システム停止時に診療を継続するための紙カルテ運用と参照系環境の整え方を、厚労省の公的資料をもとに解説します。帳票、運用フロー、SS-MIX2、FHIR、年次点検まで整理します。
初動対応で何を止め、何を残すか ログ保全・証拠保全・外部報告の基本
2026年3月8日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーインシデント初動対応を、公的資料ベースで整理。通信遮断、対象システム使用中止、ログ保全、証拠保全、厚労省・警察への報告まで解説します。
バックアップは「保存」より「復旧」が本番 病院が今すぐ見直すべき6項目
2026年3月7日 ITセキュリティ情報処理安全確保支援士
医療機関のバックアップ対策は、取得しているだけでは不十分です。厚労省の公的資料をもとに、複数世代化、復旧優先度、代替運用、証拠保全まで含めた実務ポイントを整理します。
立入検査で慌てないために 台帳・連絡体制図・BCP・運用管理規程の整え方
2026年3月6日 ITセキュリティ情報処理安全確保支援士
医療機関の立入検査で確認される台帳、連絡体制図、BCP、運用管理規程をどう整えるかを公的資料ベースで解説。平時の運用と有事対応の両面から整理します。
MDS/SDS・事業者確認用チェックリスト・サービス仕様適合開示書はどう読むか 病院が見落としやすい5つの確認点
2026年3月5日 ITセキュリティ情報処理安全確保支援士
病院の委託先管理でよく出てくるMDS/SDS、事業者確認用チェックリスト、サービス仕様適合開示書。その違いと使い分け、確認すべきポイントを公的資料ベースで整理します。
委託したから安心、ではない 病院がベンダー契約で必ず押さえるべき7項目
2026年3月4日 ITセキュリティ情報処理安全確保支援士
病院の委託先・ベンダー管理は、NDAだけでは不十分です。厚労省ガイドラインをもとに、責任分界、保守統制、データ利用制限、契約終了時の返却・破棄まで整理します。
都度接続・多要素認証を「ルール」にする 病院の保守用VPN運用で決めるべき7項目
2026年3月3日 ITセキュリティ情報処理安全確保支援士
病院の保守用VPNを安全に運用するには、設定変更だけでは不十分です。都度接続、接続元制限、二要素認証、専用アカウント、ログ確認まで、公的ガイドラインに沿って整理します。
保守用VPN・リモート接続は本当に安全か 病院が今すぐ点検すべき5項目
2026年3月2日 ITセキュリティ情報処理安全確保支援士
病院ランサムウェア事案をもとに、保守用VPN・リモート接続のリスクと見直しポイントを解説。常時接続、接続元制限、多要素認証、横展開防止まで実務目線で整理します。
