病院がサイバー攻撃を受けた際の被害想定額の把握

医療機関向けサイバー攻撃被害額のシミュレーションシートのご紹介

デロイト トーマツ グループは、一定の前提を置いた上で、医療機関の病床数、入院単価、平均在院日数、外来患者数、職員人件費等の経営指標を基に、医療機関がランサムウェア被害を受けた場合に想定される被害想定額を算出するためのツールのひとつとして、サイバー攻撃を受けた際の被害想定額を算出するシート（以下、「本シート」とする）を開発しました。

本シートは、一般社団法人国立大学病院長会議様から頂戴したご相談を受け、大学病院医療情報・企画関連部長会会長の黒田知宏先生（京都大学教授）のご助力とともに開発したものです。国立大学病院長会議の大学病院医療情報・企画関連部長会において42施設の国立大学病院を対象にしたサイバー攻撃による被害想定額を試算する調査でも使用されました。

※クリックまたはタップして拡大表示できます

被害想定額の見える化によりサイバーセキュリティに係る投資判断を支援

近年、医療機関のサイバー攻撃被害が増加していることや、医療機関におけるサイバーセキュリティ対策が義務化されたことから、多くの医療機関はサイバーセキュリティ対策の重要性を認識しています。しかし、経営的な観点からどの程度投資を行えばよいのかや、サイバーセキュリティに係る投資が適正か、といった指標を見出しにくい状況かと思われます。

本シートをご利用いただくことで、医療機関がサイバー攻撃被害を受けた場合に想定される被害額を見える化できます。サイバー攻撃を受けた場合の被害想定額を、経営層を含めて認識できることで、自院の各種セキュリティ対策状況（セキュリティ関連システムの状況、サイバー保険の加入状況、職員教育、規程の整備等）から導出されるサイバーセキュリティに係る投資が適切かを判断する一助となりましたら幸いです。

おわりに

デロイト トーマツ グループでは医療機関のサイバーセキュリティ強化のために各種サービスを行っています。本シートを用いた、医療機関のサイバー攻撃被害を受けた場合に想定される被害想定額の算出・見える化にご関心がありましたら、ぜひ気軽にご相談ください。

執筆

有限責任監査法人トーマツ
リスクアドバイザリー事業本部 　ヘルスケア　

※上記の部署・内容は、掲載日時点のものとなります。2023/11

関連サービス

ライフサイエンス・ヘルスケアに関する最新情報、解説記事、ナレッジ、サービス紹介は以下からお進みください。

ライフサイエンス・ヘルスケア：トップページ

■　ライフサイエンス

■　ヘルスケア

ヘルスケアメールマガジン

ヘルスケア関連のトピックに関するコラムや最新事例の報告、各種調査結果など、コンサルタントの視点を通した生の情報をお届けします。医療機関や自治体の健康福祉医療政策に関わる職員様、ヘルスケア関連事業に関心のある企業の皆様の課題解決に是非ご活用ください。(原則、毎月発行)

＞記事一覧

メールマガジン配信、配信メールマガジンの変更をご希望の方は、下記よりお申し込みください。

＞配信のお申し込み、配信メールマガジンの変更

お申し込みの際はメールマガジン利用規約、プライバシーポリシーをご一読ください。

＞メールマガジン利用規約
＞プライバシーポリシー