BCP対策・サイバーリスク対策
BCPコンサルティングやサイバーリスク診断を通じて、貴院を自然災害やサイバーリスクから守ります
地震や台風など、頻発する自然災害が発生した際に、患者さまやスタッフの皆さまを守り、一刻も早く病院機能を復旧させるためのBCP策定をお手伝いいたします。
また、最近急増している医療機関に対するサイバー攻撃に対し、貴院のシステムの脆弱性を診断し、最適なセキュリティ対策をご提案します。
こんなお悩みありませんか?
- BCP策定やセキュリティ対策
の進め方がわからない - 被災時の患者の安全確保と
復旧を進めるプロセスが未整備 - サイバーリスクに対応できる
専門人材が病院内にいない
総合メディカルが解決します!
自然災害対策
医療機関向けBCP策定支援コンサルティング
大地震や台風等により病院が受ける被害は、患者さまやスタッフ皆さまの命に係わる重大な事案です。
頻発する自然災害から、皆さまの安全を守り、また、一刻も早く普及して地域に医療サービスを提供できるようになるために、実効性の高い業務継続計画(BCP)を策定することが大切です。
総合メディカルでは、提携先のMS&ADインターリスク総研(株)とともに皆さまのBCP対策の策定を支援します。
サイバー攻撃対策
貴院の安全を守る万全のサイバーセキュリティ対策をご提案
サイバーセキュリティについても総合メディカルにお任せください。弊社では貴院のネットワーク環境や、セキュリティ対策状況を外部診断や問診などを通じてチェックし、ネットワーク上の脆弱性や課題を特定します。診断結果を基に対策を進めることで、安全なネットワーク環境を整えることができます。診断は継続的に行い、貴院のサイバーセキュリティにおける課題が解決するまで支援します。
BCP対策
以下のサービスをベースに自然災害に備えます。
BCPよろず相談
BCPに関する不安や課題について率直にご相談ください。「何から手をつければいいかわからない」という方でも大丈夫です。皆さまのご相談内容に応じて総合メディカルより適切なサービスをご提案します。ご相談は往訪もしくはWEBいずれの対応も可能です。現状分析や改善策のご提案など、その後の具体的な対応方法は相談内容によって変わりますので、改めてご相談させていただきます。
現地調査
災害リスクは、皆さまの医療施設が建つ立地状況によってさまざまです。お客さまの病院の立地や重要設備・診療機能の配置等について調査し、リスク評価を行ったうえで、現状を報告します。
策定済みBCPの診断
すでにBCPを策定されているお客さま向けに、BCPをお預かりして内容を精査し、必要に応じてヒアリング等を行います。既存のBCPと貴院の災害リスクを照らし合わせて、必要な事項が網羅されているか、実効性が担保されているかを診断し、改善点等をアドバイスします。
BCP策定・見直し支援
BCPの策定や見直しについて、専門コンサルタントが支援します。コンサルタント主体で作業を行う形、コンサルタントが助言しながらお客さま主体で作業を行う形など、貴院のBCPの実情や改善内容を踏まえて、最適な進め方をオーダーメードでご提案します。
机上訓練支援
災害の発生を想定したBCP対策の訓練実施についてもサポートします。BCPの点検・改善においては、訓練によるBCP対策の効果や課題の検証が効果的です。訓練では、実際の対策本部メンバーを対象に災害が発生した状況を提示し、想定された状況下において情報を集約し、適切な判断・指示が行えるかを机上訓練により検証します。訓練を通じて浮き彫りになった課題に対しては、訓練後に評価レポートを作成することも可能です。
サイバーリスク対策
問診にてリスクの全体像を把握し、システム診断することで正確に実情を確認します
①専門家による問診+②システム診断による総合診断
二つのサイバーリスク診断で貴院のセキュリティ上の課題を洗い出します。問診ではスタッフのサイバーセキュリティに対する理解や、セキュリティ体制、情報保護意識の高さなどを確認します。さらに、システム診断により、ネットワーク上の漏洩リスクやサイバー攻撃などに対する脆弱性を診断します。二つの診断を通じて、実情の把握とサイバーセキュリティ上の課題解決を支援いたします。診断を継続的に行うことにより、進捗確認や対策の見直しも可能です。
サイバーリスク診断フロー
-
FLOW. 1
サイバーリスク診断のお申し込み
相談申込書を記入して、総合メディカルまで郵送、メールなどでご送付ください。
-
FLOW. 2
セキュリティガイドライン適合アセスメントによる問診
貴院スタッフに対し、CRRIC問診票(250問程度)を使用し、専門家より問診。スタッフの皆さまの現状を確認します。
-
FLOW. 3
Webの管理状況を外部診断
インターネットに公開されている病院ホームページドメインに対して、独自ツールを活用して統計的な手法で自動診断を行います。
-
FLOW. 4
診断レポート作成による診断結果のご案内
総合評価や業界平均との比較、脆弱性が高いポイントなどが確認できるレポートを作成し、診断結果をご説明いたします。
-
FLOW. 5
定期的な診断を実施
定期的に診断を実施して、貴院のサイバーセキュリティ対策の進捗状況や見直しの必要性などを確認いただくことも可能です。