表１１－２ 非常時の事象発生原因に応じた通常時からの対策例
原因

必要な対応

災害

災害発生時の

・情報システムの冗長化（電源、ネットワーク、サーバ等）

（主に地震、

フェールセーフ

・情報システム・サービスの安全な停止のための手順の整備

水害、火災

求められる対策例

・非常時におけるのリスクを踏まえたセキュリティ対策の準備（認証方

等、医療情報

法等）

システムのみに

・遠隔制御等による対応方法に関する手順等の整備

限らず、医療機

・利用者等の関係者の教育・訓練 など

関等全体への

復旧、復帰に

・BCP に基づく情報システムにおける運用手順の整備

被災が想定さ

向けた対応

・発災直後の非常時の運用から、通常時の運用への復帰手順の整

れるもの）

備
・最新の医療情報システムの状態に復旧・復帰するための手順整備
・バックアップ整備（大規模広域災害等の場合の対応（を想定した
遠隔保管を含む。））
・臨時措置(仮復旧など)として必要な情報システム資源（情報機器
等）の確保方法の準備 など
資源配分、

・資源不足の程度に応じた対応の確認 など

運用規模の変更
サイバー攻撃

攻撃による

・緊急時対応体制（CSIRT）の整備

被害発生の

・利用者等の関係者の教育・訓練

リスク回避や

・脆弱性対策等

リスク低減低減

・情報共有体制の構築（外部有識者、事業者）
・攻撃を受けた際の代替運用や手段の確保 など

被害拡大の防止

・BCP を踏まえた情報システムに関する手順整備
・ネットワークやバックアップ等に関する安全性の確保（論理的／物理
的なネットワークの構成分割、追記不能型のデータバックアップな
ど） など

復旧計画の策定

・医療情報システムに関する各種ドキュメント（構成、設定、手順な
ど）の整備
・臨時措置（仮復旧など）に必要な情報システム資源（情報機器
等）の確保方法の準備 など

システム障害

障害発生時の

・組織内外の周知、障害対応体制の整備

（ネットワーク

リスク回避や

・冗長化対策（ホットスタンバイ／コールドスタンバイ、ネットワーク等の

障害含む）

リスク低減

二重化など）
・長期間にわたる障害の場合の方針や手順の整備
・データやシステムのバックアップの確保 など

- 42 -