事後報告書：健康ISACレジリエンス演習シリーズ2025

この事後報告書（AAR）は、2025年保健ISACレジリエンス演習シリーズの目的、内容、および主要な観察結果をまとめたものです。

本報告書は、医療分野における実践的な知見を提供し、組織がこれらの知見を活用して継続的な改善を推進し、変化の激しい脅威環境において組織全体の回復力を強化することを奨励するものです。

Health-ISAC（医療情報共有分析センター）は、2025年Health-ISACレジリエンス演習シリーズの一環として、地域ワークショップで7つの演習を実施しました。このシリーズには、加盟組織および戦略的パートナーの代表者が集まり、セキュリティ対策と運用上のレジリエンスに関する知見の交換と効果的な実践事例の収集を促しました。

7つの演習から得られた観察結果を、以下の要点にまとめました。

• 観察事項1：階層的な監視と検知は、インシデントの早期発見を支援する。
• 観察事項２：迅速な封じ込めは、業務および患者ケアへの影響を最小限に抑える上で極めて重要である。
• 観察事項３：明確なインシデント報告プロセスにより、迅速かつ協調的な対応が可能になる。
• 観察事項4：効果的な対応には、技術チーム、運用チーム、およびリーダーシップチーム間の強力な連携が必要である。
• 観察事項5：サイバーインシデント発生時には、帯域外通信が不可欠である。
• 観察事項6：法的、規制的、および広報上の考慮事項は、対応プロセスと結果に大きな影響を与える。
• 観察事項7：医療機関は、業務の復旧と法医学的要件および規制上の要件とのバランスを取らなければならない。
• 観察事項8：身代金支払いの決定には、厳格な法的、運用上、倫理的な審査が必要である。
• 観察事項9：サイバーセキュリティチームと物理セキュリティチーム間の連携強化は、依然として改善の余地がある分野である。
• 観察事項10：サイバー、物理、法務、その他のチーム間の合同演習は、組織の準備態勢を向上させる。
• 観察事項11：継続的な改善のためには、体系的な事後報告が不可欠である。
• 観察事項12：タイムリーな情報共有は、インシデント発生時のセクター全体の回復力を高める。

• 関連リソースとニュース
• サイバー保険契約者は、引受審査や保険金請求においてより厳しい審査に直面する
• FDAのガイダンス草案がAI医療機器の安全性にどのような影響を与えるか
• ラディ小児病院のフェルナンド氏は、サイバーレジリエンスの鍵は運用上の連携にあると述べている。
• 医療分野におけるCalPhishing攻撃の増加
• サードパーティのIDおよびアクセス管理を管理するためのベストプラクティス
• 2026年から2027年にかけて医療業界のリーダーが知っておくべきサイバーセキュリティについて
• トランプ大統領のAIに関する大統領令が医療業界に及ぼす影響とは
• 医療・社会福祉における脅威状況報告書
• 医療分野におけるエージェント型AIはリスクの高い提案である
• Live@eXchange 2日目 – Health-ISAC 医療機器セキュリティアナリスト