よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報システムの安全管理に関するガイドライン 第7.0版(システム運用編)(令和8年6月) (51 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。



・リムーバブルメディア(RDX:Removable Disk Exchange system、磁気テープ、DVD 等)
・NAS(Network Attached Storage)
・クラウドサービス



サイバー攻撃による情報セキュリティインシデントが発生した際、数世代前までのバックアップデータは既にマルウェア
の影響が及んでいる可能性があり、不用意にバックアップデータから復旧すると被害を繰り返すことになる。復旧す
るための手順をあらかじめ検討し、BCP として定めておくこと(電子カルテシステムが⾧期間にわたり停止した場合
に、医師法(昭和 23 年法律第 201 号)第 24 条に定める診療録の作成への対応を整理する等)。また、
BCP が機能することを訓練等により確認することも重要である。



なお、復旧するにあたっては、侵入継続と被害拡大を防ぐ観点から、
・ バックドアを残さない
・ 無効にされたセキュリティ機能を復旧する
・ 利用された脆弱性に対処する
・ 他にリスクとなる既知の脆弱性がないか十分に検証、対応する
・ 不正に作成されたり、侵害された可能性のある機器に保存されていた ID・パスワード等を無効化する
などの方策をとり、同様の被害を繰り返したり、盗まれた情報による被害を拡大させないよう対処すること。なお専
門的な知見に関して、IPA が、マルウェアや不正アクセスに関する技術的な相談を受け付ける窓口17を開設して
いる。

17

サイバーセキュリティ 相談・届出窓口 (IPA)

- 45 -