よむ、つかう、まなぶ。
医療情報システム部門等におけるBCPのひな形 (3 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第1章 総則
1.1
策定目的
本事業継続計画(以下、本 BCP という)は、〇〇病院(以下、当院という)においてサ
イバーインシデント発生時における組織的対応の基本方針及び職員の取るべき行動の基
本原則を示すことによって、医療安全、情報保全を担保しつつサイバー攻撃に対応するセ
キュリティ体制の構築、ならびに早期復旧までを視野に入れた活動の実現により、国民に
信頼される医療機関として社会福祉に貢献することを目的とする。
1.2
基本方針
当院は、個人情報の保護と医療サービスの継続性を確保するために、以下の方針に基づ
き、サイバーセキュリティ対策の水準を高めていく。
I.
安全かつ持続的な医療サービス提供を実現する
II. サイバーセキュリティに対する脅威からの被害から事業を保護する
III. リスクマネジメントの対象としてサイバーセキュリティを確保する
IV. 平時、非常時を通じて事業継続に関する説明責任を果たす
V. 被害後、医療安全を担保しつつ、迅速かつ合理的な医療業務復旧を行う
1.3
対象範囲
1.3.1 対象とする医療情報システム
対象とする医療情報システムは以下の通り。
I.
電子カルテシステム
II.
医事会計システム(レセプト)
III.
医用画像システム
IV.
各種部門システム(検査、処方など)
V.
オーダリングシステム
VI.
〇〇〇〇
1.1
策定目的
本事業継続計画(以下、本 BCP という)は、〇〇病院(以下、当院という)においてサ
イバーインシデント発生時における組織的対応の基本方針及び職員の取るべき行動の基
本原則を示すことによって、医療安全、情報保全を担保しつつサイバー攻撃に対応するセ
キュリティ体制の構築、ならびに早期復旧までを視野に入れた活動の実現により、国民に
信頼される医療機関として社会福祉に貢献することを目的とする。
1.2
基本方針
当院は、個人情報の保護と医療サービスの継続性を確保するために、以下の方針に基づ
き、サイバーセキュリティ対策の水準を高めていく。
I.
安全かつ持続的な医療サービス提供を実現する
II. サイバーセキュリティに対する脅威からの被害から事業を保護する
III. リスクマネジメントの対象としてサイバーセキュリティを確保する
IV. 平時、非常時を通じて事業継続に関する説明責任を果たす
V. 被害後、医療安全を担保しつつ、迅速かつ合理的な医療業務復旧を行う
1.3
対象範囲
1.3.1 対象とする医療情報システム
対象とする医療情報システムは以下の通り。
I.
電子カルテシステム
II.
医事会計システム(レセプト)
III.
医用画像システム
IV.
各種部門システム(検査、処方など)
V.
オーダリングシステム
VI.
〇〇〇〇