よむ、つかう、まなぶ。
【資料2―4】令和7 年度版医療機関におけるサイバーセキュリティ対策チェックリストマニュアル案 (確認用見え消し) (15 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
②インシデント発生時に診療を継続するために必要な情報を検討し、データやシステムのバック ア
ップの実施と復旧手順を確認している。
非常時でも、稼働が損なわれた医療情報システムを復旧できるよう、情報システ
ムやデータ等のバックアップを適切に確保し、その復旧手順を整備・確認しておく
ことが求められます。企画管理者はバックアップを確保する際、重要なファイルに
ついては、不正ソフトウェアの混入による影響が波及しないよう複数の方式で世代
▶経営管理編
3.4.1
▶企画管理編
11.2
12.2
管理するよう設計し、システム運用担当者は手順に従いバックアップを確保してく
▶システム運
ださい。復旧手順の整備については、例えば、BCP に復旧手順を定めるなどの方法
用編
が挙げられます。
11.1
12.2
(用語の解説)
世代管理:バックアップの一種で、最新データだけでなく、それ以前のデータもバックアップする方法
18.1
を指します。例えば、3世代以上で管理する場合、日次でバックアップを行うならば、
「3 世代以上」
とは「3日以上」のバックアップを確保することになります。
(補足)
3世代目以降のバックアップはオフライン(物理的あるいは論理的に書き込み不可の状態)にする等の
対策が望ましいです。
③サイバー攻撃を想定した事業継続計画(BCP)を策定している。
医療機関の経営層等は企画管理者等と連携して非常時における業務継続の可否の
判断基準や継続する業務選定等の意思決定プロセスを検討し、サイバー攻撃を想定
した BCP 等を整備することとしています。この BCP を整備しておくことにより、
万が一サイバー攻撃を受けても重要業務が中断しない、または中断しても短い期間
で再開することが期待できます。
15
▶経営管理編
3.4.1
▶企画管理編
11.1
ップの実施と復旧手順を確認している。
非常時でも、稼働が損なわれた医療情報システムを復旧できるよう、情報システ
ムやデータ等のバックアップを適切に確保し、その復旧手順を整備・確認しておく
ことが求められます。企画管理者はバックアップを確保する際、重要なファイルに
ついては、不正ソフトウェアの混入による影響が波及しないよう複数の方式で世代
▶経営管理編
3.4.1
▶企画管理編
11.2
12.2
管理するよう設計し、システム運用担当者は手順に従いバックアップを確保してく
▶システム運
ださい。復旧手順の整備については、例えば、BCP に復旧手順を定めるなどの方法
用編
が挙げられます。
11.1
12.2
(用語の解説)
世代管理:バックアップの一種で、最新データだけでなく、それ以前のデータもバックアップする方法
18.1
を指します。例えば、3世代以上で管理する場合、日次でバックアップを行うならば、
「3 世代以上」
とは「3日以上」のバックアップを確保することになります。
(補足)
3世代目以降のバックアップはオフライン(物理的あるいは論理的に書き込み不可の状態)にする等の
対策が望ましいです。
③サイバー攻撃を想定した事業継続計画(BCP)を策定している。
医療機関の経営層等は企画管理者等と連携して非常時における業務継続の可否の
判断基準や継続する業務選定等の意思決定プロセスを検討し、サイバー攻撃を想定
した BCP 等を整備することとしています。この BCP を整備しておくことにより、
万が一サイバー攻撃を受けても重要業務が中断しない、または中断しても短い期間
で再開することが期待できます。
15
▶経営管理編
3.4.1
▶企画管理編
11.1