よむ、つかう、まなぶ。
【参考資料1-3】医療情報システムの安全管理に関するガイドライン第7.0版 企画管理編(案) (45 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
表11-2 非常時の事象発生原因に応じた通常時からの対策例
原因
必要な対応
求められる対策例
災害
災害発生時の
・情報システムの冗長化(電源、ネットワーク、サーバ等)
(主に地震、
フェールセーフ
・情報システム・サービスの安全な停止のための手順の整備
水害、火災
・非常時のリスクを踏まえたセキュリティ対策の準備(認証方法等)
等、医療情報
・遠隔制御等による対応方法に関する手順等の整備
システムのみに
・利用者等の関係者の教育・訓練 など
限らず、医療機
関等全体への
被災が想定さ
復旧、復帰に
・BCP に基づく情報システムにおける運用手順の整備
向けた対応
・発災直後の運用から、通常時の運用への復帰手順の整備
・最新の医療情報システムの状態に復旧・復帰するための手順整備
れるもの)
・バックアップ整備(大規模災害等を想定した遠隔保管を含む。)
・臨時措置(仮復旧など)として必要な情報システム資源(情報機器
等)の確保方法の準備 など
資源配分、
・資源不足の程度に応じた対応の確認 など
運用規模の変更
サイバー攻撃
攻撃による
・緊急時対応体制(CSIRT)の整備
被害発生の
・利用者等の関係者の教育・訓練
リスク回避や低減
・脆弱性対策等
・情報共有体制の構築(外部有識者、事業者)
・攻撃を受けた際の代替運用や手段の確保 など
被害拡大の防止
・BCP を踏まえた情報システムに関する手順整備
・ネットワークやバックアップ等に関する安全性の確保(論理的/物理
的ネットワークの構成分割、追記不能型のバックアップなど) など
復旧計画の策定
・医療情報システムに関する各種ドキュメント(構成、設定、手順な
ど)の整備
・臨時措置(仮復旧など)に必要な情報システム資源(情報機器
等)の確保方法の準備 など
システム障害
障害発生時の
・組織内外の周知、障害対応体制の整備
(ネットワーク
リスク回避や
・冗長化対策(ホットスタンバイ/コールドスタンバイ、ネットワーク等の
障害含む)
リスク低減
二重化など)
・長期間にわたる障害の場合の方針や手順の整備
・データやシステムのバックアップの確保 など
11.3 非常時の対応
➢
非常時の対応には、主に状況把握・拡大防止・原因究明等と、通常時への復旧・復帰に向けた対応などがある。
➢
非常時には、あらかじめ準備した手順等に基づいて対応する必要がある。一方で、事前に想定していない事象の
発生もありうることから、想定外の状況に対する方針などもあらかじめ定めておく必要がある。
➢
企画管理者は、想定される非常時の原因に応じた具体的な対応や措置を整理する必要がある。
- 39 -
原因
必要な対応
求められる対策例
災害
災害発生時の
・情報システムの冗長化(電源、ネットワーク、サーバ等)
(主に地震、
フェールセーフ
・情報システム・サービスの安全な停止のための手順の整備
水害、火災
・非常時のリスクを踏まえたセキュリティ対策の準備(認証方法等)
等、医療情報
・遠隔制御等による対応方法に関する手順等の整備
システムのみに
・利用者等の関係者の教育・訓練 など
限らず、医療機
関等全体への
被災が想定さ
復旧、復帰に
・BCP に基づく情報システムにおける運用手順の整備
向けた対応
・発災直後の運用から、通常時の運用への復帰手順の整備
・最新の医療情報システムの状態に復旧・復帰するための手順整備
れるもの)
・バックアップ整備(大規模災害等を想定した遠隔保管を含む。)
・臨時措置(仮復旧など)として必要な情報システム資源(情報機器
等)の確保方法の準備 など
資源配分、
・資源不足の程度に応じた対応の確認 など
運用規模の変更
サイバー攻撃
攻撃による
・緊急時対応体制(CSIRT)の整備
被害発生の
・利用者等の関係者の教育・訓練
リスク回避や低減
・脆弱性対策等
・情報共有体制の構築(外部有識者、事業者)
・攻撃を受けた際の代替運用や手段の確保 など
被害拡大の防止
・BCP を踏まえた情報システムに関する手順整備
・ネットワークやバックアップ等に関する安全性の確保(論理的/物理
的ネットワークの構成分割、追記不能型のバックアップなど) など
復旧計画の策定
・医療情報システムに関する各種ドキュメント(構成、設定、手順な
ど)の整備
・臨時措置(仮復旧など)に必要な情報システム資源(情報機器
等)の確保方法の準備 など
システム障害
障害発生時の
・組織内外の周知、障害対応体制の整備
(ネットワーク
リスク回避や
・冗長化対策(ホットスタンバイ/コールドスタンバイ、ネットワーク等の
障害含む)
リスク低減
二重化など)
・長期間にわたる障害の場合の方針や手順の整備
・データやシステムのバックアップの確保 など
11.3 非常時の対応
➢
非常時の対応には、主に状況把握・拡大防止・原因究明等と、通常時への復旧・復帰に向けた対応などがある。
➢
非常時には、あらかじめ準備した手順等に基づいて対応する必要がある。一方で、事前に想定していない事象の
発生もありうることから、想定外の状況に対する方針などもあらかじめ定めておく必要がある。
➢
企画管理者は、想定される非常時の原因に応じた具体的な対応や措置を整理する必要がある。
- 39 -