表１１－１ 非常時の事象発生原因に応じた必要な対応例
原因
災害

概要

必要な対応

・災害による医療情報システムの
停止、あるいは損傷・破壊

・災害発生時のフェールセーフ
・復旧、復帰に向けた対応

・災害による医療情報システムの

・資源配分、運用規模の変更 など

運用管理に必要な資源（要員、
機材、電源等）の不足等に伴う
運用等への支障 など
サイバー攻撃

・外部からの攻撃による医療情報

・被害状況の把握

システムの停止、あるいは損傷・

・証拠・証跡の保全

破壊

・被害拡大の防止

・医療情報の改ざんや漏洩

など

・原因の究明
・復旧計画の策定 など

システム障害
（ネットワー

・医療情報システム（サービス）の
停止・パフォーマンス低下

など

ク 障 害 含

・障害状況の把握
・障害の原因究明
・復旧、改修の計画策定 など

む。）
企画管理者は、非常時の際に法令で求められる対応についても、非常時に適切かつ迅速に対応でき
るよう体制を整備しておく必要がある。また、サイバー攻撃に際しては、「１２．サイバーセキュリテ
ィ」に示すように、所管官庁等への迅速な連絡が求められる。
１１．２ 非常時に備えた通常時からの対応
非常時の事象が生じた際に適切に対応するためには、通常時からの準備等が重要である。
通常時から対応する内容としては、非常時の事象が生じた際の具体的な手順等や連絡体制等の構築の
ほか、医療情報システムにおける被害極小化や迅速な復旧のための対策や冗長化等が挙げられる。
具体的な考え方については、非常時の事象発生原因によって異なる。例えばバックアップの設計・
確保も、災害の場合は大規模災害を視野に入れた内容となるほか、サイバー攻撃においては、耐攻撃
性や業務継続性という観点から対応が必要となる。また、システム障害においては、システム復旧や
原因究明の迅速性などが優先されることもある。
企画管理者は、このような非常時の事象発生原因による違いを考慮して、通常時に実施できる対応
を整理し、経営層への報告や承認を行うことが求められる。

- 41 -