よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報システム部門等におけるBCPのひな形 (6 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

2.1.3 情報機器台帳
医療情報システム安全管理責任者は、情報機器の現況を反映した管理台帳を以下(また
は別紙資料)のとおり整備する。併せて、定期的に棚卸しを行い、機器の所在と稼働状
況の確認を行う。
表◯:情報機器台帳(例)

(出典:医療機関におけるサイバーセキュリティ対策チェックリストマニュアル ~医療機関・事業者向け~ )

2.1.4 ネットワーク・システム構成図
医療情報システム安全管理責任者は、医療機関等で導入している医療情報システムの
全体構成図(ネットワーク図、システム構成図等)を整備する(ネットワークの全体像
が分かりやすいものを作成)
。併せて、構成、接続等に変更が生じた場合には構成図の更
新を行い、常に最新の状態を保つ。
2.1.5 リスク評価・代替運用
各システムが利用できなくなった場合、その業務内容の代替手段を以下のとおり定め
る。また、代替運用方法については別途、システム停止時の代替運用マニュアル等にて
定める。
表◯:業務内容に対する代替手段(例)
業務内容

システム

代替手段

診療録等

電子カルテシステム

紙運用

処方・検査

オーダリングシステム

紙運用(カーボンコピー)

放射線画像診断

PACS

会計

医事会計システム

未収扱いを検討

〇〇〇〇〇〇

〇〇〇〇〇〇

〇〇〇〇〇〇

撮影機器ワークステーションにて画像閲覧

2.1.6 脆弱性に関する対策
医療情報システム安全管理責任者は、契約等で定められた責任分界をもとにサーバ、端
末 PC、ネットワーク機器について脆弱性情報の収集を行う。脆弱性が発見された機器に
ついて、脆弱性対応プログラムの適応を行う。万が一、適応できない場合の代替手段(隔
離運用、隔壁の追加、監視の強化、機器入れ替え等)について事業者等と合意した上で
取り決め、実施する。