よむ、つかう、まなぶ。
【参考資料3-5】医療情報システム部門等における事業継続計画(BCP)のひな形 (13 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_40268.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第22回 6/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第4章 事後対応
4.1
報告
復旧後、復旧結果と情報漏えい事実の有無等について、経営層及び組織内に報告する。
不足していたと考えられる事前対策、連絡先ならびに連絡内容について振り返りを行う。
4.2
再発防止
4.2.1 再発防止策検討・策定
4.1 の後、サイバー攻撃により発生した被害を抑止する手段について検討を行い、実施
可能な選択肢を整備し、経営層に提案する。経営層は長期的視点と事業継続性の両立に
ついて検討し、安全性を維持するため再発防止策の選択を決定する。経営層は決定した
再発防止策について、連絡経路を用いて全職員に周知する。
4.2.2 事業者への指示
経営層によって決定された再発防止策は、医療情報システム安全管理責任者等により、
事業者が有するサービスや機器に対して対策を講じる必要があるかどうかを調査し、再
発防止策の効果が出るよう対策実施を事業者へ打診する。事業者は、対策実施の時期や
方法について、医療機関側と誠実に議論し、計画を立てて実施する。
4.3
情報公開
経営層は、類似のサイバー攻撃による被害拡大に対する警鐘を鳴らす目的、また当院を
受診する患者への診療に関連する注意を喚起する目的で、速やかに情報公開を行う。情
報公開内容は、知覚日時、現象、被害範囲、想定される攻撃経路、1 次対応、患者対応、
復旧状況、事後対策などを含める。報告については、サイバー被害が発生した可能性が
高い段階から迅速に行い、情報の更新を含めて複数回行う中で情報の確度を高めていく。
4.1
報告
復旧後、復旧結果と情報漏えい事実の有無等について、経営層及び組織内に報告する。
不足していたと考えられる事前対策、連絡先ならびに連絡内容について振り返りを行う。
4.2
再発防止
4.2.1 再発防止策検討・策定
4.1 の後、サイバー攻撃により発生した被害を抑止する手段について検討を行い、実施
可能な選択肢を整備し、経営層に提案する。経営層は長期的視点と事業継続性の両立に
ついて検討し、安全性を維持するため再発防止策の選択を決定する。経営層は決定した
再発防止策について、連絡経路を用いて全職員に周知する。
4.2.2 事業者への指示
経営層によって決定された再発防止策は、医療情報システム安全管理責任者等により、
事業者が有するサービスや機器に対して対策を講じる必要があるかどうかを調査し、再
発防止策の効果が出るよう対策実施を事業者へ打診する。事業者は、対策実施の時期や
方法について、医療機関側と誠実に議論し、計画を立てて実施する。
4.3
情報公開
経営層は、類似のサイバー攻撃による被害拡大に対する警鐘を鳴らす目的、また当院を
受診する患者への診療に関連する注意を喚起する目的で、速やかに情報公開を行う。情
報公開内容は、知覚日時、現象、被害範囲、想定される攻撃経路、1 次対応、患者対応、
復旧状況、事後対策などを含める。報告については、サイバー被害が発生した可能性が
高い段階から迅速に行い、情報の更新を含めて複数回行う中で情報の確度を高めていく。