一般社団法人 Health ISAC Japan

一般社団法人 Health ISAC Japan 一般社団法人Health ISAC Japanは、「公共財」としてのヘルスケアにおける、サイバーセキュリティという「協調領域」を、様々な関係団体との協力のもとで発展させ、未来につなげるための取組に賛同頂ける方々とともに、活動を実施している民間団体です。

当団体では、このたび、医療業界におけるサイバーセキュリティ人材育成の高度化・体系化を目的とした「人材育成サブワーキンググループ(人材育成サブWG)」を組成することとなりました。これに伴い、このたび、初回会議(キックオフ会議)をオンライン形式...
08/06/2026

当団体では、このたび、医療業界におけるサイバーセキュリティ人材育成の高度化・体系化を目的とした「人材育成サブワーキンググループ(人材育成サブWG)」を組成することとなりました。これに伴い、このたび、初回会議(キックオフ会議)をオンライン形式で開催します。

ついては、2026年6月23日(火)の夕方に予定されるキックオフ会議への参加(オブザーバー参加を含む)を希望する方を募集いたします。

参加を希望する方は以下のサイトから詳細をご確認ください。

アビームコンサルティング主催の「セキュリティ民主化分科会」において、医療業界におけるサイバーセキュリティ人材育…

03/06/2026

<オンラインセミナー開催のお知らせ>

26年第2回目のHIJ Security Sessionオンラインセミナーを開催します。

今回は、情報通信研究機構 サイバーセキュリティ研究所 中尾康二様にご登壇いただき、ISO/IEC 27002に基づくISO 27799(Health informatics — Information security controls in health based on ISO/IEC 27002)の解説についてご講演いただきます。中尾様は当団体の顧問でもあります。

当団体では数年前の前進組織の時代から、ヘルスケア分野のISMSであるISO27799のグローバル改定ワーキンググループに関与しており、その中でも中尾様がリーダーとして改定作業を推進いただきました。
本セミナーではISO27799の改定作業の最前線の現場で活動していた当事者から具体的な改定ポイントを解説していただきます。

ご興味のある方は是非以下のサイトよりお申込みください。

https://health-isac-japan.jp/2026/06/04/news_3/

<レポート公開>会員サイトのみに掲載していた、6件のランサムウェア脅威アクター分析レポート(Qilin/Akira/Play/Sinobi/DevMan/Inc)を以下の一般公開レポートページに掲載しました。ご興味ある方は是非ご覧になられて...
02/06/2026

<レポート公開>

会員サイトのみに掲載していた、6件のランサムウェア脅威アクター分析レポート(Qilin/Akira/Play/Sinobi/DevMan/Inc)を以下の一般公開レポートページに掲載しました。
ご興味ある方は是非ご覧になられてください。

https://health-isac-japan.jp/2026/06/02/report2026_01/

また、会員サイトに脅威アクター:The Gentlemenの分析レポートを新たに掲載しましたので、こちらも適宜ご確認ください。

US H-ISACによるランサムウェア型脅威アクターによる攻撃手法や推奨対策等を分析したレポートを当団体が日本…

01/06/2026

【新規の組織会員の加盟】
2026年6月よりフクダ電子株式会社が新たに特定会員としてHIJの活動に参画しました。

https://www.fukuda.co.jp/

今後、フクダ電子より特定会員としての分科会等の活動計画の提示があれば、事務局から本サイトやSNSを通して皆様にアナウンスさせて頂きます。

29/05/2026

【寄稿・執筆のお知らせ】

一般社団法人医療法人協会ニュース2026年5月号の特集「中小医療機関が直面するサイバーセキュリティー課題と対策」に、当団体の小森代表理事と江原事務局長、及び当団体が業務連携する医療AIプラットフォーム技術研究組合(HAIP)の宇賀神理事長がそれぞれ寄稿を行いました。
https://ajhc.or.jp/news/202605.html

また、月刊新医療2026年6月号の総特集「経験に学ぶ情報セキュリティの要諦」に、当団体の宮田副代表理事、江原事務局長が『患者保護に向けた「協調領域」としてのセキュリティの必要性』という題で寄稿を行っています。
https://www.newmed.co.jp/shin-iryo/n2606

両方とも、個々の医療機関の持続的なサイバー対応の自助努力の限界を指摘し、サイバーセキュリティの共同リソース化、持続性を支えるインセンティブ設計等、地域医療構想ならぬ、地域医療セキュリティ構想の具体的な推進の必要性がテーマとなっています。

現在、当団体のセキュリティ民主化分科会で有志と検討を進めている議論もこのテーマの実践的な一部として取り組まれており、近日中にその詳細を公開させていただく予定です。

【オンラインセミナー開催のお知らせ】2026年度第1回目のHIJオンラインセキュリティセミナーを5月28日(木) 17時~18時で開催します。今回は順天堂医院 看護部 看護情報管理・戦略担当 玉本 和紀様に順天堂医院におけるサイバーBCPの...
10/05/2026

【オンラインセミナー開催のお知らせ】

2026年度第1回目のHIJオンラインセキュリティセミナーを5月28日(木) 17時~18時で開催します。

今回は順天堂医院 看護部 看護情報管理・戦略担当 玉本 和紀様に順天堂医院におけるサイバーBCPの実地訓練の取組についてご講演頂きます。

旧診療録管理体制加算の要件のうち、データバックアップソリューションの導入事例は色々と取り上げられていますが、医療現場でのサイバーBCPの訓練内容、それも実地訓練における試行錯誤や、そこでの生の課題・気づきが共有されることはあまりなく、その意味でも貴重な機会です。

詳細は以下のHIJサイトのセミナー開催のお知らせをご確認ください。

26年第1回目のHIJ Security Sessionオンラインセミナーを開催します。 今回は、順天堂大学医…

26年5月7日に当団体は医療AIプラットフォーム技術研究組合(HAIP)と共同で医療分野における生成AIのセキュリティの重要性に係る提言を以下の通り公開しました。https://health-isac-japan.jp/2026/05/07...
07/05/2026

26年5月7日に当団体は医療AIプラットフォーム技術研究組合(HAIP)と共同で医療分野における生成AIのセキュリティの重要性に係る提言を以下の通り公開しました。
https://health-isac-japan.jp/2026/05/07/news-1/

HAIPのサイトでも同様のニュースリリースが公開されています。
https://haip-cip.org/news/20260507/

本提言の内容はAIやサイバーセキュリティという技術トピックに詳しい方々にとっては初歩的・基礎的で至極当然のように思われるかもしれませんが、国内の医療機関ではこの「当たり前」は未だ十分に浸透してはいません。
そのため高価なサイバー製品・サービスの導入よりも、まずは当たり前の徹底を行うことが、生成AI導入においても変わらないサイバーセキュリティの基礎である点を強調しています。

さらに、技術のアップデートが加速度的に進む中で、こうした「当たり前」の医療安全を医療機関個々が自助努力で継続することには限界があります。
特に対応体力のある医療機関とそうでない医療機関の間でのデジタル面・サイバー面での格差(デバイド)は今後確実に拡大し、ひいては患者の医療体験、医療の質そのものを左右する要因になりかねません。
そのような事態を招かないようにするために、地域医療圏などと連動し、全ての医療機関に門戸を開いた、自律性のある共同的・協調的な医療デジタル/セキュリティプラットフォームが必要であるという考えに立ち、その具体化に向けた活動をHAIP/HIJが共同で今後推進していくことも宣言しています。

詳細はリンク先の提言をご確認ください。そして本提言に共感、興味をお持ちになられた方は、是非この活動への協力・参画をご検討頂けますとありがたいです。

厚生労働大臣および経済産業大臣認可の非営利な法人である医療AIプラットフォーム技術研究組合(略称「HAIP」)…

29/04/2026

<レポート公開:H-ISACによる医療AIのセキュア活用ガイダンス&日本語サマリー>

H-ISACが26年3月に発行した医療AIの安全利用に関するポリシー・セーフガードを取りまとめた英文レポート、及びHIJがその内容を簡易サマリー・補足した資料を有料会員サイトに公開しました。

疾患予測や患者層分析向けの機械学習型、画像診断や創薬探索用の深層学習型、LLMや生成AI等、様々なAIが医療分野ですでに活用されていますが、医療安全管理の観点で共通的に検討すべきリスクとその対応方針が本レポートで整理されています。

英文レポートはH-ISACの以下のサイトでも公開されていますので、関心のある方はご覧ください。

https://health-isac.org/policies-and-safeguards-for-the-safe-use-of-ai/

<レポート公開:INCRansom分析レポート>26年3月より、Akira、DevMan、Qilin、Play、Sinobiといった、グローバルな脅威アクターの分析レポートを順次公開してきましたが、一連の分析レポートの最後として、「INC ...
22/04/2026

<レポート公開:INCRansom分析レポート>

26年3月より、Akira、DevMan、Qilin、Play、Sinobiといった、グローバルな脅威アクターの分析レポートを順次公開してきましたが、一連の分析レポートの最後として、「INC Ransom」を対象としたレポートを会員サイトに公開しました。

INC Ransomは、漏洩済みの認証情報や一般的な公開サービスの不備を突いて内部侵入を図ったうえで、水平展開には特殊な専用ツールでなく、システム標準機能や一般的な公開製品を用いるため、検知が困難という大きな特徴を持ちます。
さらにデータ暗号化も高度・堅牢を志向するのでなく、スピードと効率重視型のアプローチをとるため、暗号化途中で検知できても防御・遮断が難しい点も特徴といえます。

会員サイトは有料会員向けのみですが、ご興味のある方にはレポートを適宜配布していますので、HIJ事務局までご連絡ください。

なお、今後、今まで紹介してきたランサムウェア脅威アクターを総括し、共通的な攻撃特徴を抽出したうえで、国内の医療機関が優先的に行うべき基本対策の考え方などをまとめたレポートを公開する予定です。レポート公開時に改めてアナウンスさせていただきます。

最新情報 連携団体 関連サイト

17/04/2026

<レポート公開:Sinobi、Devman分析レポート>

グローバルで医療機関も含めた多くの被害をもたらしている脅威アクターのうち、東欧系の「Sinobi」、無国籍系の「DevMan」によるランサムウェアを対象とした分析レポートを会員サイト(https://health-isac-japan.jp/login/)にて、【Other Security Report】として新たに公開しました。

内容的には、その他ランサムウェア型脅威アクターの分析レポート同様です。

Sinobiは日本語の「忍」に由来するといわれるように、内部に静かに侵入し、高速かつ堅牢な暗号化を行う点、DevManは内部侵入後の偵察や水平展開にレッドチーム用の正規のセキュリティツールを悪用する点が特徴といえます。

会員サイトは有料会員向けのみですが、ご興味のある方にはレポートを適宜配布していますので、HIJ事務局までご連絡ください。

住所

東京都港区浜松町2-2-15 浜松町ダイヤビル2F
Minato-ku, Tokyo

ウェブサイト

アラート

一般社団法人 Health ISAC Japanがニュースとプロモを投稿した時に最初に知って当社にメールを送信する最初の人になりましょう。あなたのメールアドレスはその他の目的には使用されず、いつでもサブスクリプションを解除することができます。

その団体に問い合わせをする

一般社団法人 Health ISAC Japanにメッセージを送信:

共有する

カテゴリー