具体的な例としては、電子カルテ、LIS 等保存データがあまり大きくないサ
ブシステムについては、日次でバックアップを確保し、電子カルテは５世代、
その他のシステムは３世代保存するなどにより、前週までのデータを回復する
ことが想定されます。この場合、ランサムウェア等の攻撃への対策という観点
から、電子カルテで３世代以降のバックアップデータについては、ネットワー
ク的あるいは論理的に書き込み禁止属性とし、その他のシステムは３世代目を
ネットワーク的あるいは論理的に書き込み禁止とするなどが求められます。
一方、PACS を含む RIS のような大量のデータを扱う場合はバックアップ
そのものが困難な場合もありえます。この場合には、サイバーセキュリティを
考慮すると、確定されたデータについては書き込み禁止に設定するべきです。
そのうえで、運用上可能であれば、例えばキー画像の指定がされた画像データ
等は電子カルテと同様の対策するなどにより、医療の継続性の確保において極
めて有用な対応になると考えられます。
バックアップ計画の策定に際しては、利用する医療情報システムやサービス
を提供する事業者からの情報提供等を踏まえて検討することが重要です。例え
ば「「製造業者/サービス事業者による医療情報セキュリティ開示書」ガイド」
6
では、
「医療機関等には、情報を保存する場所や、その場所ごとの保存可能容
量、リスク、レスポンス、バックアップ頻度、バックアップ方法等を運用管理
規程にまとめ、関係者に周知することが求められます。」
（P24）とし、事業者
によるバックアップに関する情報提供の有無が確認できることとなっていま
す。事業者から情報提供されている場合には、その内容などを参考に、計画の
策定を行うことが考えられます。また医療機関等が自らシステム構築を行う場
合には、
「非機能要求グレード 2018」
（独立行政法人情報処理推進機構）など
を参考に、バックアップ計画を策定するなども一案です。
なお別冊「サイバーセキュリティ特集」も併せてご活用ください。

6

一般社団法人保健医療福祉情報システム工業会、一般社団法人日本画像医療システム工
業会医用画像システム部会セキュリティ委員会
122