・追記不能型のデータバックアップ
の記録媒体の整備（一定期
間追記不能型の WORM6スト
レージを含む）
・システム再構築のための情報機器
等のインフラバックアップ など
システム障害
（ネットワーク障害も含む）
➢

・即時切換え可能な

・冗長化と切換え対応 など

システムバックアップ など

医療情報システムの稼働状況が正常であることを把握するため、医療情報システムのパフォーマンス管理や、死
活管理を行い、パフォーマンスが低下した場合やシステムがダウンした場合に、速やかに把握可能な状態とする必
要がある。医療情報システムの運用に専任の担当者を設けることができない場合には、適宜、事業者から、システ
ムのパフォーマンスの状況等で異常が発生した場合に、速やかに連絡を受けられるような体制を設けること。

➢

また非常時に備えた対策として、OS のセキュリティ・パッチ適用後やマルウェア対策ソフトのパターンファイル最新化
後の稼働確認、あるいはバックアップファイルの復旧テストなどを実施することが求められる。この際に、これらの作業
は、実際の運用環境とは分離して行うこと。テスト環境などを用意して上記の作業を行い、実際に稼働している運
用環境に影響が生じないようにすることが必要である7。

１１．２ 非常時における対応
➢

システム運用担当者は、非常時において、あらかじめ作成した手順に従い必要な措置を行うことが求められる。併
せて通常時の運用への復旧手順も整備すること。

➢

非常時における対応の一つとして、非常時用ユーザアカウントの運用が挙げられる。災害等により通常時のユーザ
認証が困難な場合や正規のアクセス権限者による操作が望めない場合、非常時用アカウントの運用により、医
療情報の利用を円滑化し、医療サービス低下を最小限とすることが想定される。通常時への復旧・復帰後には
非常時ユーザアカウントを更新するなどの措置を行うこと。

➢

非常時は、通常時とは異なる運用が想定される。例えば、災害時は、受付での患者登録を経ないような運用が
考えられ、必要に応じて運用に対応した機能を実装する必要がある。一方で非常時への対応機能の用意は、逆
にリスクを増加させる懸念もあるため、慎重に管理すること。

➢

非常時の運用に関する事前の準備や周知不足は医療情報システムや医療機器の円滑な利用を阻害するリスク
がある。システム運用担当者を含む関係者間で十分な準備を実施し、情報を共有しておくこと。

6

WORM：WORM=Write Once Read Many。データを一度書き込んだ後は、内容の変更や削除をできないようにする仕組みで、
保存後のデータ不変性を仕組みとして担保し、改ざんや意図しない消失を防ぐことを目的とする。

7

予算や運用上の制約でテスト環境の用意が難しい場合は、運用環境全体への影響が最小限となるよう、例えば影響の少ないセグメン
トから順にパッチを適用し、稼働を確認する等の対応が考えられる。

- 25 -