よむ、つかう、まなぶ。
【参考資料1-3】医療情報システムの安全管理に関するガイドライン第7.0版 企画管理編(案) (44 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
表11-1 非常時の事象発生原因に応じた必要な対応例
原因
災害
概要
必要な対応
・災害による医療情報システムの
・災害発生時のフェールセーフ
停止、あるいは損傷・破壊
・復旧、復帰に向けた対応
・災害による医療情報システムの
・資源配分、運用規模の変更 など
運用管理に必要な資源(要員、
機材、電源等)の不足等に伴う
運用等への支障 など
サイバー攻撃
・外部からの攻撃による医療情報
システムの停止、あるいは損傷・破壊
・医療情報の改ざんや漏えい など
・被害状況の把握
・証拠・証跡の保全
・被害拡大の防止
・原因の究明
・復旧計画の策定 など
システム障害
・医療情報システム(サービス)の
・障害状況の把握
(ネットワーク障
停止・パフォーマンス低下 など
・障害の原因究明
害含む。)
➢
・復旧、改修の計画策定 など
企画管理者は、非常時に法令で求められる対応についても、適切かつ迅速に対応できるよう体制を整備しておく
必要がある。また、サイバー攻撃に際しては、「12.サイバーセキュリティ」に示すように、所管官庁等への迅速な
連絡が求められる。
11.2 非常時に備えた通常時からの対応
➢
非常時に適切に対応するためには、通常時からの準備等が重要である。通常時から対応する内容としては、非
常時の具体的な手順や連絡体制等の構築のほか、医療情報システムにおける被害極小化や迅速な復旧のた
めの対策、冗長化等が挙げられる。
➢
具体的な対応は、発生原因によって異なる。例えばバックアップの設計・確保も、災害の場合は大規模災害を視
野に入れた内容となるが、サイバー攻撃においては、耐攻撃性や業務継続性という観点から対応が必要となる。
また、システム障害においては、システム復旧や原因究明の迅速性などが優先されることもある。
➢
企画管理者は、このような非常時の発生原因による違いを考慮して、通常時に実施できる対応を整理し、経営
層の承認を得ること。
- 38 -
原因
災害
概要
必要な対応
・災害による医療情報システムの
・災害発生時のフェールセーフ
停止、あるいは損傷・破壊
・復旧、復帰に向けた対応
・災害による医療情報システムの
・資源配分、運用規模の変更 など
運用管理に必要な資源(要員、
機材、電源等)の不足等に伴う
運用等への支障 など
サイバー攻撃
・外部からの攻撃による医療情報
システムの停止、あるいは損傷・破壊
・医療情報の改ざんや漏えい など
・被害状況の把握
・証拠・証跡の保全
・被害拡大の防止
・原因の究明
・復旧計画の策定 など
システム障害
・医療情報システム(サービス)の
・障害状況の把握
(ネットワーク障
停止・パフォーマンス低下 など
・障害の原因究明
害含む。)
➢
・復旧、改修の計画策定 など
企画管理者は、非常時に法令で求められる対応についても、適切かつ迅速に対応できるよう体制を整備しておく
必要がある。また、サイバー攻撃に際しては、「12.サイバーセキュリティ」に示すように、所管官庁等への迅速な
連絡が求められる。
11.2 非常時に備えた通常時からの対応
➢
非常時に適切に対応するためには、通常時からの準備等が重要である。通常時から対応する内容としては、非
常時の具体的な手順や連絡体制等の構築のほか、医療情報システムにおける被害極小化や迅速な復旧のた
めの対策、冗長化等が挙げられる。
➢
具体的な対応は、発生原因によって異なる。例えばバックアップの設計・確保も、災害の場合は大規模災害を視
野に入れた内容となるが、サイバー攻撃においては、耐攻撃性や業務継続性という観点から対応が必要となる。
また、システム障害においては、システム復旧や原因究明の迅速性などが優先されることもある。
➢
企画管理者は、このような非常時の発生原因による違いを考慮して、通常時に実施できる対応を整理し、経営
層の承認を得ること。
- 38 -