セキュリティ
ログは何を、どれだけ、誰が見ればよいのか 保存・レビュー・アラートの運用設計
2026年3月17日 ITセキュリティ情報処理安全確保支援士
医療機関のログ管理は、保存だけでは不十分です。厚労省の現行ガイドラインと令和7年5月版チェックリストマニュアルをもとに、アクセスログの記録項目、定期レビュー、改ざん防止、時刻同期、アラート運用を整理します。
境界防御だけでは足りない時代に、トラフィック監視・IDS/IPS・ログ監視をどう組み合わせるか
2026年3月16日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバー対策は、ファイアウォールだけでは不十分です。厚労省の公的資料をもとに、トラフィック監視、IDS/IPS、アクセスログ管理、EDRをどう組み合わせるべきかを整理します。
ネットワーク分離はどこまでやるべきか 電子カルテ、検査装置、保守回線をどう分けるか
2026年3月15日 ITセキュリティ情報処理安全確保支援士
医療機関のネットワーク分離は、単なるVLAN分割では不十分です。厚労省の公的資料と最近の病院事案をもとに、電子カルテ、検査装置、保守回線、外部アクセスをどう分けるべきかを整理します。
パッチを当てられない医療機器・検査装置・IoT機器をどう守るか 代替策を設計する6つの視点
2026年3月14日 ITセキュリティ情報処理安全確保支援士
医療機関では、すべての機器にすぐパッチを当てられるとは限りません。厚労省の公的資料をもとに、医療機器・検査装置・IoT機器に対する代替策、ネットワーク分離、MDS/SDS、EOS更改計画まで整理します。
脆弱性情報・重要アップデート・EOS情報を誰が集め、いつ更新判断するか 医療機関の「更新待ち」をなくす運用設計
2026年3月13日 ITセキュリティ情報処理安全確保支援士
医療機関の脆弱性管理は、パッチ適用だけでは終わりません。厚労省とIPAの公的資料をもとに、脆弱性情報・重要アップデート・EOS情報を誰が集め、いつ更新判断するかを整理します。
CSIRT・対策チーム・ベンダー・外部有識者をどうつなぐか 医療機関の連携体制設計
2026年3月12日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーインシデント対応では、CSIRTだけでは不十分です。厚労省の公的資料をもとに、対応チーム、ベンダー、外部有識者、所管官庁をどうつなぐかを実務目線で整理します。
経営層は何を理解し、どこまで判断すべきか 医療機関のサイバー対策で問われる6つの意思決定
2026年3月11日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーセキュリティは情シス任せでは不十分です。厚労省の公的資料をもとに、経営層が理解・判断すべき投資、BCP、使用中止、公表、復旧優先度の論点を整理します。
教育・訓練はどこまでやるべきか 机上演習と現場訓練を分ける考え方
2026年3月10日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーセキュリティ教育は、集合研修だけでは不十分です。厚労省とIPAの公的資料をもとに、全職員教育、机上演習、現場訓練の役割分担と実務上の設計ポイントを整理します。
紙カルテ運用と参照系環境をどう整えるか 「止まっても診る」ための実務
2026年3月9日 ITセキュリティ情報処理安全確保支援士
医療情報システム停止時に診療を継続するための紙カルテ運用と参照系環境の整え方を、厚労省の公的資料をもとに解説します。帳票、運用フロー、SS-MIX2、FHIR、年次点検まで整理します。
初動対応で何を止め、何を残すか ログ保全・証拠保全・外部報告の基本
2026年3月8日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーインシデント初動対応を、公的資料ベースで整理。通信遮断、対象システム使用中止、ログ保全、証拠保全、厚労省・警察への報告まで解説します。
