18．外部からの攻撃に対する安全管理措置
シス１８省第①条
シＱ－６９ 「１８．外部からの攻撃に対する安全管理措置」⑴の３つ目の「－」
において、
「重要なファイルは数世代バックアップを複数の方式で取
得し、」とあるが、外部からの攻撃を受けた場合の復旧のための対応
としては、どのような点を考慮して、バックアップを取得する必要
があるか。
Ａ バックアップ取得のポリシーは、医療の社会的な影響度を鑑みて、医療機関
等における診療業務の継続性を確保するため、できる限り診療に影響に及ぼ
さないよう、計画を立てることが求められます。この部分は一般企業における
バックアップに対する考え方との大きな違いになります。
但し具体的なバックアップ取得の計画については、取扱うデータの利用頻度
やシステムが停止した場合に復元すべき時点、システムの特性などを考慮して、
総合的に決定されるため、一意に決まるわけではありません。
例えばバックアップの取得範囲として、通常、フルバックアップ、差分バッ
クアップ、増分バックアップなどがあり、適切に組み合わせて、対応すること
になります。
そのうえでさらに具体的な例として、日次で差分バックアップ、週次でフル
バックアップを行う場合、前々週以前のフルバックアップ及びその週以前の日
時の差分バックアップは、ネットワークから切り離した記録媒体で保管するこ
と（磁気テープ、DVD、Blu-Ray 等）あるいは論理的に書き込み禁止（磁気
ディスク等）の状態にする等の対策が必要となります。
最近ではクラウドサービスを利用したバックアップを行うことも考えられ
ます。例えば、原本データ以外にクラウド上でバックアップを取得する場合、
バックアップデータを追記できない設定としたり、複数のバックアップデータ
を取得したりするなどの方式で、複数方式によるバックアップを行うことが想
定されます。
また電子カルテ、医事システム、LIS、RIS（PACS 含む）等のサブシステ
ムがそれぞれデータベースを持つ場合、それぞれについてシステム特性やデー
タの影響度を鑑みて、バックアップ取得の計画を策定することになります。

121