経営アジェンダとしてサイバーセキュリティに向き合うには、しかるべき体制の構築も必要だ。「CISO(最高情報セキュリティ責任者)は独立しておきましょう、ということをどの講演でも、何度でも伝えるようにしている。CTO(最高技術責任者)やCIO(最高情報責任者)との兼務は言語道断。CISOは、それらの役職が加速させようとすることに、セキュリティの観点からブレーキをかけられる存在でなければならない。兼務させている組織はぜひ、考えを改めていただきたい」(西尾氏)
◇
病院で言うなら医療情報室ではなく医療安全室がサイバーセキュリティを担当するような発想かな。
実際には病院でそういう配置は難しので外部のサービスを頼るしかないかもしれない。
Bingに聞いた
受信したメッセージ. 病院でCISOを専任で配置している例はあるかという質問ですね。私はウェブ検索を行ってみましたが、そのような事例は見つかりませんでした。一般的には、医療情報システムの安全管理責任者(システム管理者等)が情報セキュリティの対策を担当しているようです 。 ただし、一定規模以上の病院や、地域で重要な機能を果たしている医療機関等においては、**情報セキュリティ責任者(CISO)等の設置や、緊急連絡体制(CSIRT等)を整備する**ことが強く求められています。また、医療安全管理者として専従・専任の人員を配置することも推奨されています。 情報セキュリティは医療機関にとって重要な課題です。医療情報システムの安全管理に関するガイドライン や、医療安全管理者の配置に関する調査報告書などを参考にしてみてください。
◇
0 件のコメント:
コメントを投稿