« 米国 IaaS事業者にKYCのルールを導入することを要請する大統領令 by トランプ元大統領 at 2021.01.19 | Main | 防衛省主催のCTF(サイバーコンテスト)(^^) »

2021.01.22

ENISA 「ヘルスケアサービスのためのクラウドセキュリティー」を公表

こんにちは、丸山満彦です。

ENISAが「ヘルスケアサービスのためのクラウドセキュリティー ([PDF] CLOUD SECURITY FOR HEALTHCARE SERVICES ) 」を公表していますね。。。医療機関等のヘルスケアサービス提供事業者のクラウド利用はますます進むと思われるので、そのためのガイドラインということですね。ヘルスケアサービスということで、3つのユースケースが記載されていますね。

  1. 電子健康記録 (EHR) :患者情報、健康診断結果等の健康データの収集、保存、管理、送信に焦点を当てたシステム等
  2. 遠隔治療:患者と医師のやり取りを支援する遠隔医療等
  3. 医療機器:医療機器データをさまざまな利害関係者が利用できるようにする、あるいは機器の監視に利用できるようにするなど、医療機器の操作を支援するクラウドサービス。

● ENISA

・2021.01.18 (press) Securing Cloud Services for Health

・2021.01.18 (publication) Cloud Security for Healthcare Services

報告書は、

・[PDF] CLOUD SECURITY FOR HEALTHCARE SERVICES

この報告書は、昨年公表した「病院のサイバーセキュリティ調達ガイドライン ([PDF] PROCUREMENT GUIDELINES FOR CYBERSECURITY IN HOSPITALS - Good practices for the security of Healthcare services)」に基づくものですね。。。

CLOUD SECURITY FOR HEALTHCARE SERVICESの目次は、

1. INTRODUCTION 1. 序論
1.1 CONTEXT OF THE REPORT 1.1 報告書の背景
1.2 OBJECTIVE 1.2 目的
1.3 SCOPE 1.3 範囲
1.4 TARGET AUDIENCE 1.4 想定読者
1.5 METHODOLOGY 1.5 方法論
1.6 STRUCTURE OF THE DOCUMENT 1.6 報告書の構成
2. HEALTHCARE IN THE CLOUD 2. クラウド環境のヘルスケア
2.1 POLICY CONTEXT 2.1 政策的な背景
2.1.1 The Network and Information Security Directive (NISD) 2.1.1 ネットワークおよび情報セキュリティ指令 (NISD)
2.1.2 General Data Protection Regulation 2.1.2 一般データ保護規則 (GDPR)
2.1.3 Non regulatory guidelines 2.1.3 規制外のガイドライン
2.2 CLOUD COMPUTING BASICS 2.2 クラウドコンピューティングの基本
2.2.1 Cloud Services 2.2.1 クラウドサービス
2.2.2 Cloud Deployment models 2.2.2 クラウド実装モデル
2.2.3 Division of responsibilities 2.2.3 責任の分担
2.3 TYPES OF CLOUD SERVICES IN HEALTHCARE 2.3 ヘルスケアにおけるクラウドサービスの種類
3. CYBERSECURITY CONSIDERATIONS IN CLOUD F 3. クラウドにおけるサイバーセキュリティへの配慮
3.1 CLOUD SECURITY CHALLENGES FOR HEALTHCARE 3.1 ヘルスケアにおけるクラウド・セキュリティの課題
3.2 DATA PROTECTION CHALLENGES IN THE CLOUD 3.2 クラウドにおけるデータ保護の課題
3.3 CYBERSECURITY THREATS 3.3 サイバーセキュリティの脅威
4. USE CASES 4. ユースケース
4.1 USE CASE 1 - ELECTRONIC HEALTH RECORD 4.1 ユースケース 1 - 電子健康記録
4.2 USE CASE 2 – REMOTE CARE 4.2 ユースケース 2 - 遠隔治療
4.3 USE CASE 3 – MEDICAL DEVICES 4.3 ユースケース 3 - 医療機器
5. CLOUD SECURITY MEASURES 5. クラウドの安全性の測定
5.1 CLOUD SECURITY MEASURES AND GOOD PRACTICES 5.1 クラウドセキュリティの測定方法と良い実践事例
6. CONCLUSION 6. 結論
7. REFERENCES 7. 参考文献
A ANNEX: GENERAL PRACTICES 付録A:一般的な実務
B ANNEX: MAPPING OF SECURITY MEASURES 付録B:セキュリティ対策のマッピング

 

■ 参考(関連情報)

● ENISA


 

 


● まるちゃんの情報セキュリティ気まぐれ日記

・2020.02.25 ENISA Procurement Guidelines for Cybersecurity in Hospitals


その他、参考になりそうなENISAについての言及

・2020.12.28 欧州委員会 サイバーセキュリティ戦略の公表とネットワークおよび情報システムのセキュリティに関する指令の改訂(NIS2指令)提案 at 2020.12.16

・2020.12.18 ENISA AI サイバーセキュリティのチャレンジ - AI脅威状況報告を公表していますね。

・2020.12.15 ENISA 5Gネットワークの脅威状況報告書のアップデート

・2020.12.12 ENISA テレコムのセキュリティガイドラインと5G関連の補足版の公表

・2020.12.11 ENISA 「CSIRTとSOCをいかに構築するか - グッドプラクティスガイド」、「分野別CSIRTの能力 - エネルギー・航空輸送分野における現状と発展」を公表していますね。。。

・2020.12.08 ENISA 自国のサイバーセキュリティ能力の成熟度を自己評価するための「国家能力評価フレームワーク(NCAF)」を発行

・2020.12.06 ENISA 第19条専門家グループ第16回会合:eIDAS監督機関等の53名の専門家が信託サービスのセキュリティとインシデント報告に関する情報を交換

・2020.11.27 ENISAがつながる&自動化された移動体 (CAM) のエコシステムにおけるセキュリティの報告書を公開していました・・・

・2020.11.26 ENISA 認証をサポートする規格

・2020.11.15 ENISAが鉄道事業向けのセキュリティガイドを公表していますね。

・2020.11.10 ENISAがIoTサプライチェーンの保護に関するガイドラインを公開していますね

・2020.10.21 ENISA Threat Landscape 2020 : サイバー脅威トップ15 サイバー攻撃はより高度化し、標的化が進み、対象も広範囲になり、検知もされにくくなる。。。

・2020.10.12 欧州議会は「人工知能、ロボットおよび関連技術の倫理的側面の枠組み」を採択しましたね。。。

・2020.07.19 ENISA : ”信頼されたサイバー・セキュアな欧州に向けた新戦略”を発表

・2020.06.12 ENISA セキュリティ認証スキームになりうる領域の調査 他 WebTrust, ISMS, Common Criteria...

・2020.06.12 ENISA サイバーセキュリティインシデントの原因を視覚的にわかりやすく表示するツールの公開

・2020.06.11 ENISA 安全なユーザ認証のヒント

・2020.05.13 ENISA 電力セクターの時間サービスへの依存:時間に敏感なサービスへの攻撃についての報告書

・2020.05.09 ENISA CSIRT、法執行機関、司法機関の技術協力の強化に関する概要文書を公表

・2020.05.05 ENISA CSIRTとは何か?どのように役立つか?

・2020.04.30 ENISA CSIRTと法執行機関の連携を強化するためのトレーニング資料を追加公開

・2020.04.25 ENISA 暗号化されたトラフィック分析に関する報告書(ユースケース分析)

・2020.04.21 ENISA Underpinning software security: the role of the EU cybersecurity certification framework

・2020.04.16 ENISA eIDと信託サービスにおけるENISAの役割

・2020.04.07 ENISAがGood practices on interdependencies between OES and DSPsとISO/IEC 27002, NIST Cybersecurity Framework, Cobit5とのマッピング表を公開しましたね。。。

・2020.04.03 ENISA 「CSIRTと法執行機関の協力」を強化するための報告書

・2020.04.01 ENISA Tips for cybersecurity when buying and selling online

・2020.03.29 セキュリティ人材の育成はどこでも苦労しているようで・・・ENISA Cybersecurity Skills Development in the EU

・2020.03.25 ENISA Tips for cybersecurity when working from home

・2020.03.17 ENISA eIDAS準拠のeIDソリューションに関する報告書

2020.02.25 ENISA Procurement Guidelines for Cybersecurity in Hospitals

・2020.02.13 ENISAがEUのサイバーセキュリティ関係者のマップをつくっていますね。。。

 

 



 

 

|

« 米国 IaaS事業者にKYCのルールを導入することを要請する大統領令 by トランプ元大統領 at 2021.01.19 | Main | 防衛省主催のCTF(サイバーコンテスト)(^^) »

Comments

Post a comment



(Not displayed with comment.)




« 米国 IaaS事業者にKYCのルールを導入することを要請する大統領令 by トランプ元大統領 at 2021.01.19 | Main | 防衛省主催のCTF(サイバーコンテスト)(^^) »