よむ、つかう、まなぶ。
【医療機関用】サイバー攻撃を想定したBCP策定の確認表 (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
4
復旧処理(復旧計画に基づいて、医療情報システムの事業者及びサービス事業者等と協⼒して復旧を⾏う。証拠保存の
観点からバックアップデータ等を取得する。)
4-1
経営層からの復旧指⽰の確認と
実施
復旧指⽰の確認と実施ができるか。
4-2
医療情報システム等の事業者等
へ復旧対応依頼
医療情報システム等の事業者等への対応依頼ができるか。
4-3
再設定や再インストール、バックアッ
再設定や再インストール、バックアップデータの復旧等ができるか。
プデータの復旧等
4-4
復旧結果の確認
5
事後対応(復旧結果の報告を受け、再発防⽌に向けた検討と再発防⽌策の周知と実施を進める。)
5-1
復旧結果と情報漏えい事実の有無、可能性について、院内での報告を⾏う⽅法、報告
復旧結果と情報漏えい事実の有
先、内容を、企画管理者、システム担当者がそれぞれの分担責任として把握している
無の報告
か。
5-2
再発防止策の検討・策定
再発防⽌策の検討および策定を進める体制、能⼒があるか。管理者、システム担当者
がそれぞれの分担責任として把握しているか。
5-3
再発防止策の周知
再発防止策の周知を院内に周知する方法と体制が整備されているか。
5-4
再発防止策の実施
再発防⽌策の実施が⾏えるか。
5-5
事業者等への再発防止策の指示
事業者に対して再発防止策を具体的に提案し、実施可能かつ有効な方法を策定する
能⼒があるか。
5-6
情報公開の内容検討を⾏う体制、連絡先、内容を⽂書として準備し、必要時に速やか
外部関係機関への報告と情報公
に利⽤できるか。
開の検討
経営者と担当者により外部関係機関への報告が⾏えるか。
復旧結果の確認ができるか。
復旧処理(復旧計画に基づいて、医療情報システムの事業者及びサービス事業者等と協⼒して復旧を⾏う。証拠保存の
観点からバックアップデータ等を取得する。)
4-1
経営層からの復旧指⽰の確認と
実施
復旧指⽰の確認と実施ができるか。
4-2
医療情報システム等の事業者等
へ復旧対応依頼
医療情報システム等の事業者等への対応依頼ができるか。
4-3
再設定や再インストール、バックアッ
再設定や再インストール、バックアップデータの復旧等ができるか。
プデータの復旧等
4-4
復旧結果の確認
5
事後対応(復旧結果の報告を受け、再発防⽌に向けた検討と再発防⽌策の周知と実施を進める。)
5-1
復旧結果と情報漏えい事実の有無、可能性について、院内での報告を⾏う⽅法、報告
復旧結果と情報漏えい事実の有
先、内容を、企画管理者、システム担当者がそれぞれの分担責任として把握している
無の報告
か。
5-2
再発防止策の検討・策定
再発防⽌策の検討および策定を進める体制、能⼒があるか。管理者、システム担当者
がそれぞれの分担責任として把握しているか。
5-3
再発防止策の周知
再発防止策の周知を院内に周知する方法と体制が整備されているか。
5-4
再発防止策の実施
再発防⽌策の実施が⾏えるか。
5-5
事業者等への再発防止策の指示
事業者に対して再発防止策を具体的に提案し、実施可能かつ有効な方法を策定する
能⼒があるか。
5-6
情報公開の内容検討を⾏う体制、連絡先、内容を⽂書として準備し、必要時に速やか
外部関係機関への報告と情報公
に利⽤できるか。
開の検討
経営者と担当者により外部関係機関への報告が⾏えるか。
復旧結果の確認ができるか。