サイバートラスト、医療機関のセキュリティ対策を支援する「医療DXソリューション」を提供

サイバートラスト株式会社は、厚生労働省より2023年5月に公開された「医療情報システムの安全管理に関するガイドライン第6.0版」に定められている、ネットワーク関連などの情報セキュリティ対策に医療機関が適合するための医療DXソリューションを提供する。

「医療情報システムの安全管理に関するガイドライン第6.0版」では、リスク評価を踏まえた経営資源・資産の安全管理に関する方針の策定、安全管理対策の必要性、ISMSの確立が求められており、医療機関におけるISMS策定とPDCAサイクルの実施が明記されている。

サイバー攻撃においては、医療施設外との通信制限のみでの対策は不十分であるとし、医療機関内の閉域環境下を対象としたゼロトラストの概念が追加されている。

また、非常時の備えとして、不正ソフトウェアなどのサイバー攻撃を想定しネットワークから切り離してバックアップデータを保管することも求められている。

今回発表された医療DXソリューションでは、医療機関向けセキュリティコンサルティングやセキュリティ教育をはじめ、医療情報システムへのアクセス権限の堅牢化、非常時に対応可能なシステムのバックアップ、医療文書の電子保存や電子帳簿保存法対応などを支援する。

サイバートラスト医療DXソリューションの各種サービス

医療機関向けセキュリティコンサルティング

サイバートラストの情報セキュリティコンサルティングサービスを、医療業界向けに提供するセキュリティコンサルティングサービスだ。

医療機関が医療情報システムの安全管理に関するガイドラインに適合するため、セキュリティリスク対策を視覚化するためのセキュリティ評価をはじめ、医療情報システムの安全管理に関するガイドラインへの準拠性の調査、ポリシー（規程類）策定支援、バックアップポリシー策定支援、BCP（事業継続計画）策定支援、従業員の知識とモラル向上を図るセキュリティ教育などを実施する。

「サイバートラストデバイスID」

「サイバートラストデバイスID」は、管理者が指定した端末にのみデバイス証明書を登録し、かつ一度登録されたデバイス証明書の複製や取り出しができない仕組みを、Windows、macOS、iOSなどで実現した、デバイス証明書発行管理サービスだ。

電子証明書を活用した端末認証によって、安全な接続先ネットワークを制御し、医療機関の指定端末のみにアクセス可能にすることで、不正な機器の接続を防止する。

また、VPN接続、無線LAN認証、クラウドサービス接続時に端末認証を行うことができ、指定した端末のみがアクセス可能となる。

「MIRACLE System Savior」

「MIRACLE System Savior（ミラクル・システムセイバー）」は、サーバベンダーとの連携を強みとして、企業向けシステムバックアップの要件に基づいて開発された。

最新のサーバやマルチOS、仮想化ソフトウェア、およびクラスタソフトウェアへの対応、24時間サポート、7年間長期サポートを提供している。

「iTrust 電子署名用証明書」と「iTrust リモート署名サービス」

「iTrust 電子署名用証明書」は、国際的な電子認証局の監査規格であるWebTrust for CA監査に合格し、Adobe社の認定するルート証明書リスト（AATL）に対応しているため、Adobe AcrobatやAcrobat Readerなどで「有効な電子署名」として信頼性を視覚的に確認可能になる。

また、「iTrust リモート署名サービス」は、書面の電子化で求められる、長期間に渡る真正性を確保するための長期署名規格「PAdES」に対応した電子署名・タイムスタンプ機能を提供するクラウドサービスだ。

「iTrust 電子署名用証明書」を発行する認証局と「iTrust リモート署名サービス」は、一般財団法人日本情報経済社会推進協会（JIPDEC）の基準に基づく審査により、「JIPDEC トラステッド・サービス登録（認証局）」と「JIPDECトラステッド・サービス登録（リモート署名/電子契約）」を取得しており、電子文書が発行元の組織から発行されたことの証明と真正性の確保を可能にする。