よむ、つかう、まなぶ。
【医療機関用】サイバー攻撃を想定したBCP策定の確認表のための手引き(令和6年6月) (1 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
サイバー攻撃を想定した事業継続計画(BCP)策定の確認表のための手引き
○ 本手引きは、「サイバー攻撃を想定した事業継続計画(BCP)策定の確認表」について、サイバー攻撃を想定し
た BCP 作成の一助となるよう、解説を加えたものです。貴組織において BCP を作成する際の参考として活用してく
ださい。
※ サイバー攻撃を想定した BCP 策定時の留意点
・ 本手引き及び確認表は最低限必要な事項を記したものです。医療機関の特性に応じて、自機関が主体となり必
要な事項を整理し定めてください。
・BCP 策定には先だってリスク分析が重要となります。リスク分析は全過程において自機関だけでなく、事業者、その
他の関係者の間で、情報および意見を相互に交換(リスクコミュニケーション)することが必要です。
・ BCP は定期的に見直し、必要な項目を更新してください。
・ 医療情報システムとは、医療に関する患者情報(個人識別情報)を含む情報を取り扱うシステムを指します。例
えば、医療機関等のレセプト作成用コンピュータ(レセコン)、電子カルテ、オーダリングシステム等の医療事務や
診療を支援するシステムだけでなく、何らかの形で患者の情報を保有するコンピュータ、遠隔で患者の情報を閲
覧・取得するコンピュータや携帯端末等も、範ちゅうとして想定されます。また、患者情報の通信が行われる院内・
院外ネットワークも含みます。
・ 医療機関の規模により作成する BCP の内容も異なると想定されるため、関係団体等により示されている BCP の
手引きについても適宜参照して作成してください。
・ 本手引きの各項目の解説の下部には、それぞれの項目に紐づく「医療情報システムの安全管理に関するガイドライ
ン」関連文書の該当箇所を括弧内に示しております。
○ 本手引きは、「サイバー攻撃を想定した事業継続計画(BCP)策定の確認表」について、サイバー攻撃を想定し
た BCP 作成の一助となるよう、解説を加えたものです。貴組織において BCP を作成する際の参考として活用してく
ださい。
※ サイバー攻撃を想定した BCP 策定時の留意点
・ 本手引き及び確認表は最低限必要な事項を記したものです。医療機関の特性に応じて、自機関が主体となり必
要な事項を整理し定めてください。
・BCP 策定には先だってリスク分析が重要となります。リスク分析は全過程において自機関だけでなく、事業者、その
他の関係者の間で、情報および意見を相互に交換(リスクコミュニケーション)することが必要です。
・ BCP は定期的に見直し、必要な項目を更新してください。
・ 医療情報システムとは、医療に関する患者情報(個人識別情報)を含む情報を取り扱うシステムを指します。例
えば、医療機関等のレセプト作成用コンピュータ(レセコン)、電子カルテ、オーダリングシステム等の医療事務や
診療を支援するシステムだけでなく、何らかの形で患者の情報を保有するコンピュータ、遠隔で患者の情報を閲
覧・取得するコンピュータや携帯端末等も、範ちゅうとして想定されます。また、患者情報の通信が行われる院内・
院外ネットワークも含みます。
・ 医療機関の規模により作成する BCP の内容も異なると想定されるため、関係団体等により示されている BCP の
手引きについても適宜参照して作成してください。
・ 本手引きの各項目の解説の下部には、それぞれの項目に紐づく「医療情報システムの安全管理に関するガイドライ
ン」関連文書の該当箇所を括弧内に示しております。