2-３）CSIRT/経営者によるシステム異常の覚知
院内職員から発出されたサイバー被害情報が組織を通じて速やかに CSIRT（対応者）ならびに
意思決定者まで到達するか。
連絡経路を組織化し、院内のどの部署から生じたシステム障害であっても、CSIRT と経営者に必ず伝達されるよう
に担当者を整備する。また、組織変更に応じて適宜最新化し、連絡経路が機能することを担保する。
※CSIRT（Computer Security Incident Response Team）：
コンピュータセキュリティにかかるインシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常
に収集、分析し、対応方針や手順の策定などの活動をする。

【３．初動対応（迅速に初動対応を進めて、サイバー攻撃による被害拡大の防止や診療への影響を最小限にす
る。）】
3-1）原因調査（必要に応じて事業者に依頼）
原因調査のため、「ネットワーク機器やケーブル等の調査」、「電源系統、ブレーカー、ハードウェア、ソ
フトウェア等の調査」等が実施できるか。また、必要に応じて事業者に依頼できる体制になっている
か。
障害の原因としてサイバー攻撃の兆候があるか、医療情報システムのメンテナンス等の問題か、医療情報システム
自体の問題か、LAN 設備やケーブルの問題か、設備の電源系統の問題か等調査を実施する。また、情報漏えいの
有無を調査する。必要に応じて医療情報システム・サービス事業者等に協力を依頼できる体制にする。
3-2）事業者等への連絡と作業履歴の確認
事業者等への連絡と作業履歴の確認ができるか。
障害の前日等に医療情報システムのメンテナンスやデータ移行等の作業の有無を確認し、該当する場合は、当該
作業が障害の原因であるかを確認する。
3-3）被害拡大防止
被害拡大防止に向けた対応ができるか。
3-1 による原因調査の結果、サイバー攻撃の兆候がある場合は、ネットワークの遮断により通信を遮断し感染拡大
を防止する。その他、バックドアの無効化、無効にされたセキュリティ機能の復帰、攻撃された脆弱性への対応等の被
害拡大防止措置を行う。必要に応じて医療情報システム・サービス事業者等に協力を依頼できる体制を整えておく。
（企画管理編：3.1.5、システム運用編：18.1）