よむ、つかう、まなぶ。
医療情報システム部門等におけるBCPのひな形 (11 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.3
初動対応
サイバーインシデント発生後は、以下のとおり対応する
3.3.1 原因調査
医療情報システム安全管理責任者はサイバーインシデントの原因や被害範囲の特定の
ために、医療情報システム・サービス事業者へ以下の調査依頼を指示または実施する。
I.
ネットワーク機器やケーブル等の調査
II.
電源系統、ブレーカー、ハードウェア、ソフトウェア等の調査
III.
情報漏えいの有無に関する調査
IV.
メンテナンスやデータ移行等の作業に関する調査
V.
〇〇〇〇〇〇
3.3.2 被害拡大防止
被害拡大防止のための対応を行う。まずは、バックアップに通ずるネットワークの遮断
を行う。次に、外部の通信経路を遮断する。その上で、被害箇所から攻撃範囲および侵
入経路の推定を行った上で、セグメンテーション境界において、通信を遮断して感染拡
大防止を図る。
3.3.3 経営層への報告
医療情報システム安全管理責任者はサイバーインシデントについて経営層に対して、
現在の被害状況を報告するとともにインシデント対応方法と患者安全を担保する運用方
針案を提案する。この内容を踏まえて、経営層はシステム停止に伴う診療継続方針(診
療体制の確保等)を検討し意思決定する。決定した内容は、速やかに 2.2.1 の連絡体制図
で定める組織内ならびに外部関係機関へ周知を行う。
3.4
診療継続
サイバーインシデント対応と診療継続について報告を受けた経営層は以下のとおり対応
する。
3.4.1 医療情報システムの縮退運転判断
経営層は医療情報システム安全管理責任者からの提案を受け、医療情報システム等の
縮退運転または運転中止を判断する。また、インシデント対応中の診療継続においては、
紙カルテの運用等、自然災害時を想定した事業継続計画(もしくはシステムダウン時マ
ニュアル等)に則り運用する。
初動対応
サイバーインシデント発生後は、以下のとおり対応する
3.3.1 原因調査
医療情報システム安全管理責任者はサイバーインシデントの原因や被害範囲の特定の
ために、医療情報システム・サービス事業者へ以下の調査依頼を指示または実施する。
I.
ネットワーク機器やケーブル等の調査
II.
電源系統、ブレーカー、ハードウェア、ソフトウェア等の調査
III.
情報漏えいの有無に関する調査
IV.
メンテナンスやデータ移行等の作業に関する調査
V.
〇〇〇〇〇〇
3.3.2 被害拡大防止
被害拡大防止のための対応を行う。まずは、バックアップに通ずるネットワークの遮断
を行う。次に、外部の通信経路を遮断する。その上で、被害箇所から攻撃範囲および侵
入経路の推定を行った上で、セグメンテーション境界において、通信を遮断して感染拡
大防止を図る。
3.3.3 経営層への報告
医療情報システム安全管理責任者はサイバーインシデントについて経営層に対して、
現在の被害状況を報告するとともにインシデント対応方法と患者安全を担保する運用方
針案を提案する。この内容を踏まえて、経営層はシステム停止に伴う診療継続方針(診
療体制の確保等)を検討し意思決定する。決定した内容は、速やかに 2.2.1 の連絡体制図
で定める組織内ならびに外部関係機関へ周知を行う。
3.4
診療継続
サイバーインシデント対応と診療継続について報告を受けた経営層は以下のとおり対応
する。
3.4.1 医療情報システムの縮退運転判断
経営層は医療情報システム安全管理責任者からの提案を受け、医療情報システム等の
縮退運転または運転中止を判断する。また、インシデント対応中の診療継続においては、
紙カルテの運用等、自然災害時を想定した事業継続計画(もしくはシステムダウン時マ
ニュアル等)に則り運用する。