GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2023年10月26日 (木)より、医療機器メーカーや医療機関向けに総合的なサイバーセキュリティの支援を行う「GMOサイバーセキュリティfor医療」の提供を開始しました。
2022年10月末に起きた大阪急性期・総合医療センターのランサムウエア被害では電子カルテを含む総合情報システムが停止し診療機能に多大な影響を及ぼしました。公開された情報セキュリティインシデントの調査報告書によると、被害が拡大した原因として「組織的なITガバナンスの欠如」のほか「閉域網の安全性を過信していたこと」などセキュリティ対策への意識が薄れていたことなどが、サイバー攻撃を受けた要因として報告されています。2023年4月の医療法施行規則の改正では医療機関等へのサイバーセキュリティが義務化され、2023年5月には医療機関が行うべきサイバーセキュリティ対策として「医療情報システムの安全管理に関するガイドライン」の第6版が策定されました。これにより、医療機関だけではなく、医療機器開発においても今後製品ライフサイクルの全てにおいて、ガイドラインの内容を理解した上で管理者はサイバーセキュリティを確保する取り組みを行うことが求められています。
「GMOサイバーセキュリティ for医療」は、GMOサイバーセキュリティ byイエラエが提供しているサイバーセキュリティのサービス・プロダクトを用いて、包括的に医療機関や医療機器メーカーのセキュリティ対策を行うパッケージです。具体的には、サイバーセキュリティコンサルタントサービスや脆弱性診断、ペネトレーションテスト、サイバー事故対応支援サービスに加えて、SOCサービスや自社開発のASMツール「GMOサイバー攻撃 ネットde診断」による情報資産の可視化と脆弱性管理などを実施します。