厚労省ガイドラインに対応
医療情報システムをサイバー攻撃から守る
医療機関向け脆弱性診断サービス
セキュリティ診断MED
医療システムのセキュリティについて
こんなお悩みはありませんか?
サイバー攻撃や立入検査が不安だけど、システムのことはよく分からない…
セキュリティ対策が義務化されたが、コストがかけられない…
セキュリティ診断MED
3つの特徴
厚労省「医療情報システムの安全管理に関するガイドライン」に準拠
厚労省のガイドラインに対応したセキュリティリスク調査を実施し、脆弱性(セキュリティリスク)が検知された場合はガイドラインやチェックリストの該当箇所を明示します。
低価格
セキュリティの専門資格を保持するプロフェッショナルが、業界最安料金で対応いたします。
今なら基本診断が初回無料!
(予告なく終了させていただくことがございます。)
簡単・事前準備不要
リモート診断の場合は事前準備が不要です。診断開始前に分からないことがあればサポートいたします。
診断結果レポート
セキュリティ診断の結果をシステムに詳しくない方にも分かりやすいレポートにしてご提出いたします。検知されたセキュリティリスクが「医療情報システムの安全管理に関するガイドライン 第6.0版」の記載事項に合致する場合、該当箇所を明示します。
ご要望に応じて改善提案も実施可能です。
主な診断対象
以下は全て基本診断項目に含まれています。
Webサイト
Webサイトから情報漏洩する恐れがないか、暗号化が適切に行われているか、設定の不備がないかを調査します。
ネットワーク
ネットワークに外部から侵入されたり、情報漏洩する恐れがないかを調査します。
メールシステム
メールアドレスが悪意のある第三者に不正に利用されないよう、適切に設定されているかを調査します。
ドメインシステム
ドメインの情報が漏洩がする恐れがないか、DNSサーバーが適切に設定されているかを調査します。
診断プラン
基本診断
まずは最低限の診断をすぐに行いたい方におすすめです。
情報漏洩の恐れがないか、システムの外側から発見できる脆弱性に特化したリモート診断を実施し、レポートをご提出いたします。
基本診断+改善提案
検知された脆弱性を修正し、安心したい方におすすめです。
基本診断に加え、脆弱性が検知された場合は修正方法や改善提案を行います。
フル診断+コンサルティング
外部からの診断だけでなく、内部からの診断や、資産管理台帳の作成代行、システム全体の改善など柔軟に対応いたします。
診断の流れ
1.お申し込み
お問い合わせフォームまたはメールからお申し込みいただきます。
2.診断対象のご確認
診断対象をご確認いただき、お知らせください。
3.診断実施
診断作業を実施します。通常2〜3週間で完了いたします。
4.診断レポート
プランに応じた結果レポートをご提出いたします。
