【４．復旧処理（復旧計画に基づいて、医療情報システムの事業者及びサービス事業者等と協力して復旧を行う。
証拠保存の観点からバックアップデータ等を取得する。）】
4-1）経営層からの復旧指示の確認と実施
復旧指示の確認と実施ができるか。
復旧計画、復旧時間、費用等を踏まえて、経営層は復旧計画を指示し、情報システム担当者等は復旧計画の
実施を行う。特に、ワークフローを意識してあらかじめ設定した医療情報システムの「復旧優先度」を基に復旧を行う。
復旧優先度は、診療継続を意識して定める「重要度」と異なる場合がある。（Q&A：企 Q-42）
4-2) 医療情報システム等の事業者等へ復旧対応依頼
（医療情報システム等の）電子カルテシステム等の事業者等への対応依頼ができるか。
自機関で復旧が困難な場合、事業者等へ復旧作業を依頼する。
例）・情報システム担当者と事業者間で、バックアップ復元手順や対応者を、平時に定めておく。
・復旧に時間を要する場合、代替として、紙カルテ運用、参照系環境構築を検討する。
（企画管理編：11）
４-3) 再設定や再インストール、バックアップデータ復旧等
再設定や再インストール、バックアップデータの復旧等ができるか。
端末 PC/サーバ復旧手順について、情報システム担当者、事業者等と連携して事前に定め、それに基づき、再設
定や再インストール、バックアップからデータ復旧等を実施する。
復旧の際、既知の脆弱性、漏洩した可能性のあるパスワード等に注意する。
（[特集] 医療機関等におけるサイバーセキュリティ:3.3 必要最小限の対策：バックアップ（システム・データ）)
４-4) 復旧結果の確認
復旧結果の確認ができるか。
復旧処理について、医療情報システム等が正常に稼働することを確認する。
作業者は手順の進捗状況に合わせて経営層に報告を行い、経営層は組織方針に合わせて運用を変更する。

【5.事後対応（復旧結果の報告を受け、再発防止に向けた検討と再発防止策の周知と実施を進める。）】
5-1) 復旧結果と情報漏えい事実の有無の報告
復旧結果と情報漏えい事実の有無、可能性について、院内での報告を行う方法、報告先、内容
を、企画管理者、システム担当者がそれぞれの分担責任として把握しているか。
下記を、経営層に報告する（組織内への周知も行う。）。
・異常の内容、原因、被害状況、復旧工数及び費用等について
・復旧結果について
・情報漏えいの有無、範囲について