3-4）経営層への報告、経営層による確認と指示、組織内周知
経営層がサイバー攻撃兆候等を認める際の組織内報告を受け、医療情報システム使用中止等の
指示を判断できるか。
サイバー攻撃の兆候等がある場合は、経営層に報告し、対象となる医療情報システム等の使用の中止を指示す
る。経営層は、対応チーム設置、及び対象となる医療情報システム等の使用中止に伴う業務運用（診療体制等）
方針について検討し、必要に応じて組織内に周知し、対応を求める。（サイバー攻撃の影響・被害状況・影響範囲
等を踏まえて、情報公開の必要性について検討する。）経営層は診療を継続する観点で「医療施設の災害対応の
ための事業継続計画」も参考にしながら医療機関全体の事業継続計画を策定する。対象となる医療情報システム
等の異常・障害時の、診療体制、及び医療情報システム等を代替した業務運用方法（紙カルテ運用、参照系環
境構築等）に関する対処についても定めておく。
例）◯紙カルテ運用
・紙伝票の最新化と帳票準備
・運用フローの作成と共有
○ 参照系環境構築
・サーバおよび端末 PC の構築
・プリンタ、印刷用紙、トナー準備
（経営管理編：3.4、企画管理編：11）
3-5）被害状況等調査（フォレンジック調査＊＋証拠保全）と被害状況等の報告
被害状況等調査（フォレンジック調査＋証拠保全）と経営層への被害状況等の報告ができるか。
アクセスログの分析や情報の改ざんや暗号化の有無等からサイバー攻撃の範囲、個人情報漏洩の有無等につい
て調査し、経営層へ報告する。必要に応じて、事業者へ協力を依頼して調査を進める。自機関で証拠保全が可能
か検討し、困難な場合は事業者等へ依頼する。経営層へ被害状況等を適時報告する。あらかじめ初動対応の流
れについて事業者等と事前に確認しておくこと。
＊フォレンジック調査：
サイバー攻撃で消去・改竄されたデータや攻撃活動のログを取得し、攻撃対象、方法、被害範囲などを解明する調査のこと

（企画管理編：11）
3-6) 組織対応方針確認と外部関係機関への報告等の対応
組織対応方針を確認できるか。
被害状況（診療継続への影響や個人情報漏洩への有無等）に基づいた経営層による対応方針を確認し、対応
する。また、被害状況について所管省庁への報告、法的措置、機密情報漏洩等の対応を確認して報告する。
（経営管理編：3.4.3）