よむ、つかう、まなぶ。
【資料4】「医療機関等におけるサイバーセキュリティ対策チェックリスト」等について (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_40268.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第22回 6/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
サイバー攻撃を想定した事業継続計画(BCP)のための確認表等
イメージ
事業継続のための方針・基準に関する記載の例
すでに各施設で策定
されているBCP
サイバー攻撃を想定
したBCPは何を作れ
ばいいかわからない
組織全体のBCP
•
サイバー攻撃を受けた際に医療機関等が医療サービス
提供を継続する方法の記載
•
段階毎に医療情報システムをどのように利用・切り替
え・縮退するかの記載 など
組
織
医療情報システム部門の継続・復旧手順に関する記載の例
医
全
療
体
情
部門BCP
部門BCP
部門BCP
システム部門
•
BCP
•
参考:2024年度診療報酬改定
【診療録管理体制加算1】(新設)140点
・非常時を想定した医療情報システムの利用が困
難な場合の対応や復旧にいたるまでの対応につい
て業務継続計画(BCP)を策定し、少なくとも年
1回程度、定期的に訓練・演習を実施すること。
また、その結果を踏まえ、必要に応じて改善に向
けた対応を行っていること。
•
医療情報システムや医療機器等の障害が見受けられる
場合に、早期に医療情報システム安全管理責任者へ報
告し、異常内容の事実確認を行う記載
報
の
シ
B
迅速に初動対応を進めて、サイバー攻撃による被害拡
大の防止や診療への影響を最小限にする記載
ム
医療情報システムのベンダ及びサービス事業者等と協
力して短時間で復旧を行う記載 など
ス
C
テ
P
部
門
の
B
C
P
サイバー攻撃を想定した事業持続計画(BCP)策定の確認表を参考にする範囲
※ 医療情報システム部門のない医療機関についても、適宜参考として作成。
7
イメージ
事業継続のための方針・基準に関する記載の例
すでに各施設で策定
されているBCP
サイバー攻撃を想定
したBCPは何を作れ
ばいいかわからない
組織全体のBCP
•
サイバー攻撃を受けた際に医療機関等が医療サービス
提供を継続する方法の記載
•
段階毎に医療情報システムをどのように利用・切り替
え・縮退するかの記載 など
組
織
医療情報システム部門の継続・復旧手順に関する記載の例
医
全
療
体
情
部門BCP
部門BCP
部門BCP
システム部門
•
BCP
•
参考:2024年度診療報酬改定
【診療録管理体制加算1】(新設)140点
・非常時を想定した医療情報システムの利用が困
難な場合の対応や復旧にいたるまでの対応につい
て業務継続計画(BCP)を策定し、少なくとも年
1回程度、定期的に訓練・演習を実施すること。
また、その結果を踏まえ、必要に応じて改善に向
けた対応を行っていること。
•
医療情報システムや医療機器等の障害が見受けられる
場合に、早期に医療情報システム安全管理責任者へ報
告し、異常内容の事実確認を行う記載
報
の
シ
B
迅速に初動対応を進めて、サイバー攻撃による被害拡
大の防止や診療への影響を最小限にする記載
ム
医療情報システムのベンダ及びサービス事業者等と協
力して短時間で復旧を行う記載 など
ス
C
テ
P
部
門
の
B
C
P
サイバー攻撃を想定した事業持続計画(BCP)策定の確認表を参考にする範囲
※ 医療情報システム部門のない医療機関についても、適宜参考として作成。
7