よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(企画管理編)(令和5年5月) (49 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
11.3 非常時の事象が生じた際の対応
非常時の事象が生じた際の対応としては、主に状況把握・拡大防止・原因究明等への対応と、通常
時への復旧・復帰に向けた対応などがある。
非常時の事象が生じた際には、あらかじめ準備した手順等に基づいて、適切に対応する必要がある。
一方で、事前に想定していない事象の発生もありうることから、想定外の状況に対する方針などもあ
らかじめ定めておく必要がある。
企画管理者は、想定される非常時の事象発生原因に応じた具体的な対応や措置を整理する必要があ
る。
表11-3 非常時の事象発生原因に応じた対応例
非常時の原因
必要な対応
求められる対応や措置例
災害
災害発生時の
・要員・情報システムの安全性の確保
(主に地震、水
フェールセーフ
・冗長化した情報システム等の切り替え
害、火災等、医
・情報システム・サービスの安全な停止
療情報システム
・リスクを踏まえた臨時措置(認証方法の変更など)の実
のみに限らず、
施
医療機関等全体
復旧、復帰に
への被災が想定
向けた対応
されるもの)
など
・発災直後の非常時の運用から、通常時の運用への復旧、
復帰
・医療情報システムの復旧、最新化 など
資源配分、
・要員(臨時要員含む)確保 など
運用規模の変更
サイバー攻撃
攻撃による
・被害状況、業務影響の把握
被害発生の
・不正アクセスや不正ソフトウェアに対する検知・遮断・
リスク回避や
隔離
リスク低減
・代替運用や手段への切り替え など
被害拡大の防止
・被害発生原因の特定と被害拡大防止策の検討(サービス
の遮断等)
・組織内の連絡・情報共有体制の整備
・システム関連事業者を含む対策を実施するための協働体
制の整備
・外部有識者、システム関連事業者からの情報収集・支援
・所管官庁・関係者への報告や広報(状況説明等)
など
復旧、復帰に
・証拠、証跡の分析検証、原因の特定
向けた対応
・医療情報システムの復旧、最新化
・安全性の確認(被害原因の封じ込め・解消等)
・所管官庁・関係者への報告、広報(復旧予定等)
など
システム障害
障害発生時の
・障害状況、業務影響の把握
リスク回避や
・代替運用や手段への切り替え など
- 43 -
非常時の事象が生じた際の対応としては、主に状況把握・拡大防止・原因究明等への対応と、通常
時への復旧・復帰に向けた対応などがある。
非常時の事象が生じた際には、あらかじめ準備した手順等に基づいて、適切に対応する必要がある。
一方で、事前に想定していない事象の発生もありうることから、想定外の状況に対する方針などもあ
らかじめ定めておく必要がある。
企画管理者は、想定される非常時の事象発生原因に応じた具体的な対応や措置を整理する必要があ
る。
表11-3 非常時の事象発生原因に応じた対応例
非常時の原因
必要な対応
求められる対応や措置例
災害
災害発生時の
・要員・情報システムの安全性の確保
(主に地震、水
フェールセーフ
・冗長化した情報システム等の切り替え
害、火災等、医
・情報システム・サービスの安全な停止
療情報システム
・リスクを踏まえた臨時措置(認証方法の変更など)の実
のみに限らず、
施
医療機関等全体
復旧、復帰に
への被災が想定
向けた対応
されるもの)
など
・発災直後の非常時の運用から、通常時の運用への復旧、
復帰
・医療情報システムの復旧、最新化 など
資源配分、
・要員(臨時要員含む)確保 など
運用規模の変更
サイバー攻撃
攻撃による
・被害状況、業務影響の把握
被害発生の
・不正アクセスや不正ソフトウェアに対する検知・遮断・
リスク回避や
隔離
リスク低減
・代替運用や手段への切り替え など
被害拡大の防止
・被害発生原因の特定と被害拡大防止策の検討(サービス
の遮断等)
・組織内の連絡・情報共有体制の整備
・システム関連事業者を含む対策を実施するための協働体
制の整備
・外部有識者、システム関連事業者からの情報収集・支援
・所管官庁・関係者への報告や広報(状況説明等)
など
復旧、復帰に
・証拠、証跡の分析検証、原因の特定
向けた対応
・医療情報システムの復旧、最新化
・安全性の確認(被害原因の封じ込め・解消等)
・所管官庁・関係者への報告、広報(復旧予定等)
など
システム障害
障害発生時の
・障害状況、業務影響の把握
リスク回避や
・代替運用や手段への切り替え など
- 43 -