よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


病院における医療情報システムのサイバーセキュリティ対策に係る調査について(依頼) (10 ページ)

公開元URL
出典情報 病院における医療情報システムのサイバーセキュリティ対策に係る調査について(依頼)(1/27付 事務連絡)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

複数の方式(追記可能な設定がなされた媒体と追記不能設定がなされた媒体の組み合わ
せ、端末及びサーバ装置やネットワークから切り離したバックアップデータの保管等)
で取得することが重要である。

Q10 からQ10-2は、Q8に対して「①バックアップデータを1つ作成して
いる」または「②バックアップデータを2つ以上作成している」を選択した方
が対象となる質問です。
Q10 電子カルテシステムのバックアップデータの更新頻度について、当ては
まるものを選択してください。
①1か月以内に1回
②1か月~3か月以内に1回
③3か月~半年以内に1回
④半年~1年以内に1回
⑤バックアップデータを更新していない。
「医療情報システムの安全管理に関するガイドライン」では、ランサムウ
ェア等のようにデータ自体を利用不能にするようなものについてバックアッ
プデータまで被害が拡大することのないよう、バックアップの周期等を考慮
して保管することが求められています。バックアップデータの更新頻度につ
いて回答を選択してください。
複数の記録媒体でバックアップデータを更新している場合は、最も高い頻
度で更新している期間を回答してください。
参考:
「医療情報システムの安全管理に関するガイドライン」6.10. 災害、サイバー攻撃等
の非常時の対応(抜粋)
一定規模以上の病院や、地域で重要な機能を果たしている医療機関等において
は、ランサムウェア等のようにデータ自体を利用不能にするようなものについてバ
ックアップデータまで被害が拡大することのないよう、バックアップを保存する電
磁的記録媒体等の種類、バックアップの周期、世代管理の方法、バックアップデー
タを保存した媒体を端末及びサーバ装置やネットワークから切り離して保管するこ
と等を考慮して対策を講じることが強く求められる。例えば、日次でバックアップ
を行う場合、数世代(少なくとも3世代)確保し、遅くとも 3 世代目以降はネッ
トワーク的あるいは論理的に書き込み不可の状態にする等の対策が必要となる。