医療機関へのサイバーリスクの高まりに対応するため医療機関向け「CyLeagueサイバーレジリエンス・パッケージ」を2025年11月より提供開始

近年、医療機関を狙ったサイバー攻撃は増加傾向にあり、診療中断や電子カルテ停止する事例が国内外で相次いでいます。診療停止リスクは地域医療や患者の生命に直結する社会的課題となっており、厚生労働省もBCP策定や外部連携体制の整備を求めています。
実際に、ランサムウェアにより電子カルテが数か月停止し、通常診療が困難になった事案が発生しています。また、委託先の脆弱性を起点としたサプライチェーン攻撃や、生成AIを悪用したフィッシング攻撃など、攻撃手法は高度化・多様化しています。厚労省の調査によれば、病院の約6割がBCPを策定しているものの、訓練を実施しているのは4割未満にとどまり、CSIRT設置率も約42％と実効性に課題が残されています。
こうした状況を踏まえ、サイリーグHDは「医療機関の診療継続を守る」ことを目的とした医療機関に特化したサービスを提供します。

医療機関の多くはBCP策定や情報セキュリティ体制整備を進めていますが、実際には以下のような課題が残されています。

1.BCP計画の実効性が限定的
計画の策定率は高いものの、訓練実施は約4割にとどまり、現場で「動かないマニュアル」となるケースが多い。
2.対応人材の不足と外部連携体制の未整備
CSIRT（Computer Security Incident Response Team。コンピュータセキュリティに関連するインシデントが発生した際、対処を行う組織や組織内のチームの総称。）設置率は約42%にとどまり、中小規模病院では専任担当者が不在。また厚労省ガイドラインでは「システム事業者や外部有識者との非常時の取決め」が求められているが、整備が進んでいない。
3.技術的課題（脆弱性管理・バックアップ）
医療IoT機器の増加や古いOS機器により脆弱性管理が追いつかない。またバックアップが存在しても、ランサムウェアにより暗号化・復旧困難となる事例が報告されている。

これらの課題は「整備率の高さ」を示すだけでは不十分であり、実際に診療を継続できる“実効性ある体制” の確保こそが重要です。

本サービスは、医療機関がサイバー攻撃やシステム障害を受けても診療を継続できる体制を確保するための 事前契約型インシデント対応ソリューション です。

＜平時のサポート＞
・セキュリティカルテの作成・更新
・定例会による助言・状況確認（年4回）
・脅威インテリジェンス提供（年4回）
・自動脆弱性診断＆レポート（月次）
・オンラインバックアップサービス（隔離型ストレージ・日次）
＜有事の対応＞
・インシデント初動対応支援（事前契約により即時着手、緊急稟議不要）
・インシデントハンドリング支援（外部専門家による復旧プロセス伴走）
＜オプション＞
・サイバーBCP演習＆マニュアル改善支援
　机上演習とレビューを通じ、現場で動くマニュアルへアップデート

エントリープラン：265万円／年（税別）
スタンダードプラン：365万円／年（税別）

本サービスは、サイリーグHDと共同開発している事前契約インシデント対応サービス「CyLeagueサイバーレジリエンス・パッケージ」の医療機関向けオプションとしてSYNCHROの「KATABAMI VDP」「KATABAMI CRA」を採用することで提供されます。サイリーグHDは「League＝仲間」という理念のもと、信頼できるパートナーと共に、医療機関に最適なセキュリティソリューションの展開を目指しており、S&Jもパートナーとして協力してまいります。

S＆JとサイリーグHDは、医療機関をはじめとした社会インフラを支える組織に向け、「診療・事業の継続を守るサイバーレジリエンス」を広げていきます。今後も、パートナー企業との協力を通じて、日本のサイバーセキュリティレベルを底上げしてまいります。