よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【医療機関用】サイバー攻撃を想定したBCP策定の確認表のための手引き(令和6年6月) (6 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

【4.復旧処理(復旧計画に基づいて、医療情報システムの事業者及びサービス事業者等と協力して復旧を行う。
証拠保存の観点からバックアップデータ等を取得する。)】
4-1)経営層からの復旧指示の確認と実施
復旧指示の確認と実施ができるか。
復旧計画、復旧時間、費用等を踏まえて、経営層は復旧計画を指示し、情報システム担当者等は復旧計画の
実施を行う。特に、ワークフローを意識してあらかじめ設定した医療情報システムの「復旧優先度」を基に復旧を行う。
復旧優先度は、診療継続を意識して定める「重要度」と異なる場合がある。(Q&A:企 Q-42)
4-2) 医療情報システム等の事業者等へ復旧対応依頼
(医療情報システム等の)電子カルテシステム等の事業者等への対応依頼ができるか。
自機関で復旧が困難な場合、事業者等へ復旧作業を依頼する。
例)・情報システム担当者と事業者間で、バックアップ復元手順や対応者を、平時に定めておく。
・復旧に時間を要する場合、代替として、紙カルテ運用、参照系環境構築を検討する。
(企画管理編:11)
4-3) 再設定や再インストール、バックアップデータ復旧等
再設定や再インストール、バックアップデータの復旧等ができるか。
端末 PC/サーバ復旧手順について、情報システム担当者、事業者等と連携して事前に定め、それに基づき、再設
定や再インストール、バックアップからデータ復旧等を実施する。
復旧の際、既知の脆弱性、漏洩した可能性のあるパスワード等に注意する。
([特集] 医療機関等におけるサイバーセキュリティ:3.3 必要最小限の対策:バックアップ(システム・データ))
4-4) 復旧結果の確認
復旧結果の確認ができるか。
復旧処理について、医療情報システム等が正常に稼働することを確認する。
作業者は手順の進捗状況に合わせて経営層に報告を行い、経営層は組織方針に合わせて運用を変更する。

【5.事後対応(復旧結果の報告を受け、再発防止に向けた検討と再発防止策の周知と実施を進める。)】
5-1) 復旧結果と情報漏えい事実の有無の報告
復旧結果と情報漏えい事実の有無、可能性について、院内での報告を行う方法、報告先、内容
を、企画管理者、システム担当者がそれぞれの分担責任として把握しているか。
下記を、経営層に報告する(組織内への周知も行う。)。
・異常の内容、原因、被害状況、復旧工数及び費用等について
・復旧結果について
・情報漏えいの有無、範囲について