よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【医療機関用】サイバー攻撃を想定したBCP策定の確認表のための手引き(令和6年6月) (4 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

2-3)CSIRT/経営者によるシステム異常の覚知
院内職員から発出されたサイバー被害情報が組織を通じて速やかに CSIRT(対応者)ならびに
意思決定者まで到達するか。
連絡経路を組織化し、院内のどの部署から生じたシステム障害であっても、CSIRT と経営者に必ず伝達されるよう
に担当者を整備する。また、組織変更に応じて適宜最新化し、連絡経路が機能することを担保する。
※CSIRT(Computer Security Incident Response Team):
コンピュータセキュリティにかかるインシデントに対処するための組織の総称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常
に収集、分析し、対応方針や手順の策定などの活動をする。

【3.初動対応(迅速に初動対応を進めて、サイバー攻撃による被害拡大の防止や診療への影響を最小限にす
る。)】
3-1)原因調査(必要に応じて事業者に依頼)
原因調査のため、「ネットワーク機器やケーブル等の調査」、「電源系統、ブレーカー、ハードウェア、ソ
フトウェア等の調査」等が実施できるか。また、必要に応じて事業者に依頼できる体制になっている
か。
障害の原因としてサイバー攻撃の兆候があるか、医療情報システムのメンテナンス等の問題か、医療情報システム
自体の問題か、LAN 設備やケーブルの問題か、設備の電源系統の問題か等調査を実施する。また、情報漏えいの
有無を調査する。必要に応じて医療情報システム・サービス事業者等に協力を依頼できる体制にする。
3-2)事業者等への連絡と作業履歴の確認
事業者等への連絡と作業履歴の確認ができるか。
障害の前日等に医療情報システムのメンテナンスやデータ移行等の作業の有無を確認し、該当する場合は、当該
作業が障害の原因であるかを確認する。
3-3)被害拡大防止
被害拡大防止に向けた対応ができるか。
3-1 による原因調査の結果、サイバー攻撃の兆候がある場合は、ネットワークの遮断により通信を遮断し感染拡大
を防止する。その他、バックドアの無効化、無効にされたセキュリティ機能の復帰、攻撃された脆弱性への対応等の被
害拡大防止措置を行う。必要に応じて医療情報システム・サービス事業者等に協力を依頼できる体制を整えておく。
(企画管理編:3.1.5、システム運用編:18.1)