よむ、つかう、まなぶ。
医療情報システム部門等におけるBCPのひな形 (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.4.2 被害状況等調査(フォレンジック調査+証拠保全)
医療情報システム安全管理責任者は、証拠保全の作業と診療継続に関する作業を調整し
ながら両立させる。具体的には、アクセスログの分析や情報の改ざん、暗号化の有無等から
サイバー攻撃の範囲、個人情報漏えいの有無等の調査について医療安全を担保しつつ行う。
必要に応じて医療情報システム・サービス事業者等へ協力依頼して調査を進める。なお、調
査状況は随時経営層に報告する。
3.4.3 組織対応方針の確認と外部関係機関への報告
医療情報システム安全管理責任者の被害状況および調査結果に基づき、経営層は復旧
対応方針(復旧に向けた対応、広報への対応)を決定し、その対応を関係者に指示する。
また、2.2.1 で定める外部関係機関へ報告を行う。外部関係機関へは被害拡大防止等の観
点からできる限り早く連絡する。
3.5
復旧処理
復旧計画に基づいて、以下のとおり対応する。医療情報システム安全管理責任者は医療
情報システムの事業者及びサービス事業者等と協力して復旧を行う。
3.5.1 復旧指示と復旧作業
医療情報システム安全管理責任者は、経営層からの復旧指示を起点とする復旧対応方
針に基づき、システムの復旧作業(システムの再設定、再インストール、バックアップデ
ータからの復元等)並びに検証作業を行う。必要に応じ医療情報システム・サービス事業
者に対応を依頼する。あわせて、システム停止中に生じたアナログ情報についてシステ
ムに反映させる選択肢を提示する。経営層は、アナログ情報の反映時期ならびに程度を
医療安全の観点を踏まえて意思決定する。
3.5.2 結果の確認
医療情報システム安全管理責任者は、復旧作業により復旧したシステムが安全な状態
で正常に稼働したことを確認する。正常に稼働することが確認できた時点で、経営層に
報告する。経営層は診療状況を総合的に勘案し、緊急時運用から通常運用への復旧を宣
言する。
医療情報システム安全管理責任者は、証拠保全の作業と診療継続に関する作業を調整し
ながら両立させる。具体的には、アクセスログの分析や情報の改ざん、暗号化の有無等から
サイバー攻撃の範囲、個人情報漏えいの有無等の調査について医療安全を担保しつつ行う。
必要に応じて医療情報システム・サービス事業者等へ協力依頼して調査を進める。なお、調
査状況は随時経営層に報告する。
3.4.3 組織対応方針の確認と外部関係機関への報告
医療情報システム安全管理責任者の被害状況および調査結果に基づき、経営層は復旧
対応方針(復旧に向けた対応、広報への対応)を決定し、その対応を関係者に指示する。
また、2.2.1 で定める外部関係機関へ報告を行う。外部関係機関へは被害拡大防止等の観
点からできる限り早く連絡する。
3.5
復旧処理
復旧計画に基づいて、以下のとおり対応する。医療情報システム安全管理責任者は医療
情報システムの事業者及びサービス事業者等と協力して復旧を行う。
3.5.1 復旧指示と復旧作業
医療情報システム安全管理責任者は、経営層からの復旧指示を起点とする復旧対応方
針に基づき、システムの復旧作業(システムの再設定、再インストール、バックアップデ
ータからの復元等)並びに検証作業を行う。必要に応じ医療情報システム・サービス事業
者に対応を依頼する。あわせて、システム停止中に生じたアナログ情報についてシステ
ムに反映させる選択肢を提示する。経営層は、アナログ情報の反映時期ならびに程度を
医療安全の観点を踏まえて意思決定する。
3.5.2 結果の確認
医療情報システム安全管理責任者は、復旧作業により復旧したシステムが安全な状態
で正常に稼働したことを確認する。正常に稼働することが確認できた時点で、経営層に
報告する。経営層は診療状況を総合的に勘案し、緊急時運用から通常運用への復旧を宣
言する。