よむ、つかう、まなぶ。
【資料2―3】令和7 年度版医療機関におけるサイバーセキュリティ対策チェックリストマニュアル案(溶け込み) (15 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
②
インシデント発生時に診療を継続するために必要な情報を検討し、データやシステムのバックア
ップの実施と復旧手順を確認している。
非常時でも、稼働が損なわれた医療情報システムを復旧できるよう、情報システム
やデータ等のバックアップを適切に確保し、その復旧手順を整備・確認しておくこと
が求められます。企画管理者等はバックアップを確保する際、重要なファイルについ
ては、不正ソフトウェアの混入による影響が波及しないよう複数の方式で世代管理す
るよう設計し、システム運用担当者は手順に従いバックアップを確保してください。
復旧手順の整備については、例えば、BCP に復旧手順を定めるなどの方法が挙げられ
▶経営管理編
3.4.1
▶企画管理編
11.2
12.2
▶システム運用編
11.1
12.2
18.1
ます。
(用語の解説)
世代管理:バックアップの一種で、最新データだけでなく、それ以前のデータもバックアップする方法
を指します。例えば、3世代以上で管理する場合、日次でバックアップを行うならば、
「3 世代以上」
とは「3日以上」のバックアップを確保することになります。
(補足)
3世代目以降のバックアップはオフライン(物理的あるいは論理的に書き込み不可の状態)にする等の
対策が望ましいです。
③ サイバー攻撃を想定した事業継続計画(BCP)を策定している。
医療機関の経営層等は企画管理者等と連携して非常時における業務継続の可否の判
▶経 営 管 理 編
断基準や継続する業務選定等の意思決定プロセスを検討し、サイバー攻撃を想定した
3.4.1
BCP 等を整備することとしています。この BCP を整備しておくことにより、万が一サ
11.1
イバー攻撃を受けても重要業務が中断しない、または中断しても短い期間で再開する
ことが期待できます。
15
▶企 画 管 理 編
インシデント発生時に診療を継続するために必要な情報を検討し、データやシステムのバックア
ップの実施と復旧手順を確認している。
非常時でも、稼働が損なわれた医療情報システムを復旧できるよう、情報システム
やデータ等のバックアップを適切に確保し、その復旧手順を整備・確認しておくこと
が求められます。企画管理者等はバックアップを確保する際、重要なファイルについ
ては、不正ソフトウェアの混入による影響が波及しないよう複数の方式で世代管理す
るよう設計し、システム運用担当者は手順に従いバックアップを確保してください。
復旧手順の整備については、例えば、BCP に復旧手順を定めるなどの方法が挙げられ
▶経営管理編
3.4.1
▶企画管理編
11.2
12.2
▶システム運用編
11.1
12.2
18.1
ます。
(用語の解説)
世代管理:バックアップの一種で、最新データだけでなく、それ以前のデータもバックアップする方法
を指します。例えば、3世代以上で管理する場合、日次でバックアップを行うならば、
「3 世代以上」
とは「3日以上」のバックアップを確保することになります。
(補足)
3世代目以降のバックアップはオフライン(物理的あるいは論理的に書き込み不可の状態)にする等の
対策が望ましいです。
③ サイバー攻撃を想定した事業継続計画(BCP)を策定している。
医療機関の経営層等は企画管理者等と連携して非常時における業務継続の可否の判
▶経 営 管 理 編
断基準や継続する業務選定等の意思決定プロセスを検討し、サイバー攻撃を想定した
3.4.1
BCP 等を整備することとしています。この BCP を整備しておくことにより、万が一サ
11.1
イバー攻撃を受けても重要業務が中断しない、または中断しても短い期間で再開する
ことが期待できます。
15
▶企 画 管 理 編