よむ、つかう、まなぶ。
医療情報システム部門等におけるBCPのひな形 (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
1.3.2 想定する事象
本 BCP で想定される事象において、診療業務に影響するものを以下に挙げる。なお、
自然災害、大規模停電等による電源喪失などの計画は別に定めるものとする。
I.
診療情報・参照情報・指示情報の確認・参照不能
II.
診療情報・参照情報・指示情報の入力不能
III.
スタッフ間の連絡不能
IV.
情報機器・医療機器の操作不能・誤動作
V.
〇〇〇〇〇〇
また、これらの被害を引き起こすサイバー攻撃の例として以下が挙げられる。
1.4
I.
不正アクセス等
II.
標的型メール攻撃
III.
マルウェア感染(ランサムウェアを含む)
IV.
分散型サービス妨害(DDoS 攻撃)
V.
〇〇〇〇〇〇
VI.
上記の予兆と思われる現象
文書の管理および周知
本 BCP は○○部門にて、現状を適切に反映した原本および関連資料の整備ならびに管
理を行い、経営層の承認を受けた上で、当院の全職員に開示周知する。
本 BCP で想定される事象において、診療業務に影響するものを以下に挙げる。なお、
自然災害、大規模停電等による電源喪失などの計画は別に定めるものとする。
I.
診療情報・参照情報・指示情報の確認・参照不能
II.
診療情報・参照情報・指示情報の入力不能
III.
スタッフ間の連絡不能
IV.
情報機器・医療機器の操作不能・誤動作
V.
〇〇〇〇〇〇
また、これらの被害を引き起こすサイバー攻撃の例として以下が挙げられる。
1.4
I.
不正アクセス等
II.
標的型メール攻撃
III.
マルウェア感染(ランサムウェアを含む)
IV.
分散型サービス妨害(DDoS 攻撃)
V.
〇〇〇〇〇〇
VI.
上記の予兆と思われる現象
文書の管理および周知
本 BCP は○○部門にて、現状を適切に反映した原本および関連資料の整備ならびに管
理を行い、経営層の承認を受けた上で、当院の全職員に開示周知する。