［RMG10］No.10 サイバー攻撃のリスクマネジメントを考える十ヵ条

（執筆者）俯瞰マネジメント研究会　|　塚田智　

新時代のリスクマネジメントを考える十ヵ条シリーズ（RMG10）とは 世の中はICT社会化が加速しており、産業革命以来の大変革の時代という人もいます。個人情報を多く扱う医療機関は、これまで誰も考えたことがない程のICTリスクにさらされます。リスク対策に必要なことは前もって「考える」こと。倶楽部オベリスクのeアカデミアコースでは”考えるためのヒント”を提供しています。三人寄れば文殊の知恵です。当サイトではその一部を公開しています。もしご興味がございましたら、是非倶楽部オベリスクのeアカデミアコースへご加入ください。

１．政府はデジタル庁の新設を決定した。社会のデジタル化の流れは、否応なく進む。医療業界も例外ではない。情報システムは、より広範囲に高機能に使い易くなるであろうが、サイバー攻撃に遭うリスクもそれだけ増大する。

２．サイバー攻撃を防衛できないと、何日かのシステム停止が発生することは避けられず、診療もストップする。経済的損失が甚大になる可能性もある。

３．一般的にはセキュリティレベルは運用しながら上げていくものである。しかし最低限のセキュリティレベルは確保しておかなければならない。その基本レベルを見極め決定するのがリスクマネージャーの役割である。

４．基本的セキュリティ対策は、まず・・・続きをご覧になりたい方は「倶楽部オベリスク」のeアカデミアコースにご入会下さい。