6.10. 災害、サイバー攻撃等の非常時の対応
B．考え方
災害時、中でも大規模災害時には医療情報システムだけでなく、医療機関等の様々な機能
や人的能力に変化が生じる。その一方で、そのような事態では医療の需要が高まり、平常時
以上の対応が求められることもある。また、サイバー攻撃の場合は、自医療機関の診療等へ
の影響だけでなく、他医療機関へ影響が波及することもあり、適切な対応が求められる。こ
のような事態に可能な限り対応するためには、普段から想定されるあらゆるレベルの異常
時について、対策を立て、文書化し、訓練を繰り返すことが有用である。このような対策を
事業継続計画（BCP：Business Continuity Plan）と呼ぶ。
我が国は大規模な自然災害が比較的多く見られ、事例の蓄積も多い。そのため適切な BCP
の作成と訓練は可能であり、必須の事項と考えられる。
医療機関等全体の BCP は本ガイドラインの範疇を超えるため、ここでは自然災害やサイ
バー攻撃による IT 障害等の非常時に、医療情報システムが通常の状態で使用ができない事
態に陥った場合における医療情報システムの BCP や留意事項について述べる。ただし、医療
機関等全体の BCP の一部として医療サービスの提供が最優先されるように、整合性のある
対策にならなければならないことはいうまでもない。
（1） 非常時における事業継続計画
非常事態が発生している最中では適切な意思決定は望み難いので、事前にできるだけ
多くの意思決定を準備しておくことが望ましい。非常事態を事前に適切に分類すること
は難しく、可能な限り下記の事項・フェーズごとに計画内容を事前演習等で検証するこ
とが望ましい。
① BCP として事前に周知しておく必要がある事項
② BCP 実行フェーズ
③ 業務再開フェーズ
④ 業務回復フェーズ
⑤ 全面復旧フェーズ
⑥ BCP の見直し
（2） 医療情報システムの非常時使用への対応
① 非常時用ユーザアカウントの用意
停電、火災、洪水への対策と同様に、正常なユーザ認証が不可能な場合の対応が必要
である。医療情報システムは使用可能であっても、使用者側の状況が定常時とは著しく
違い、正規のアクセス権限者による操作が望めない場合に備えなくてはならない。例え
ば、ブレークグラスとして知られた方法では、非常時の使用に備えたユーザアカウント
を用意し、患者データへのアクセス制限が医療サービス低下を招かないように配慮して

37