表１１－２ 非常時の事象発生原因に応じた通常時からの対策例
原因
災害
（主に地震、

必要な対応

求められる対策例

災害発生時の

・情報システムの冗長化（電源、ネットワーク、サーバ等）

フェールセーフ

・情報システム・サービスの安全な停止のための手順の整備

水害、火災

・非常時におけるリスクを踏まえたセキュリティ対策の準備

等、医療情報

（認証方法等）

システムのみ

・遠隔制御等による対応方法に関する手順等の整備

に限らず、医

・利用者等の関係者の教育・訓練 など

療機関等全体
への被災が想

復旧、復帰に

・BCP に基づく情報システムにおける運用手順の整備

向けた対応

・発災直後の非常時の運用から、通常時の運用への復帰手順

定されるも

の整備

の）

・最新の医療情報システムの状態に復旧・復帰するための手
順整備
・バックアップ整備（大規模広域災害等の場合の対応（遠隔
保管を含む。））
・臨時措置(仮復旧など)として必要な情報システム資源（情
報機器等）の確保方法の準備 など
資源配分、

・資源不足の程度に応じた対応の確認 など

運用規模の変更
サイバー攻撃

攻撃による

・緊急時対応体制（CSIRT）の整備

被害発生の

・利用者等の関係者の教育・訓練

リスク回避や

・脆弱性対策等

リスク低減

・情報共有体制の構築（外部有識者、事業者）
・攻撃を受けた際の代替運用や手段の確保 など

被害拡大の防止

・BCP を踏まえた情報システムに関する手順整備
・ネットワークやバックアップ等に関する安全性の確保（論
理的／物理的なネットワークの構成分割、追記不能型のデ
ータバックアップなど） など

復旧計画の策定

・医療情報システムに関する各種ドキュメント（構成、設
定、手順など）の整備
・臨時措置（仮復旧など）に必要な情報システム資源（情報
機器等）の確保方法の準備

など

システム障害

障害発生時の

・組織内外の周知、障害対応体制の整備

（ネットワー

リスク回避や

・冗長化対策（ホットスタンバイ／コールドスタンバイ、ネ

ク障害含む）

リスク低減

ットワーク等の二重化など）
・長期間にわたる障害の場合の方針や手順の整備
・データやシステムのバックアップの確保 など

- 42 -