よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考資料2】病院における医療情報システムのサイバーセキュリティ対策に係る調査について (7 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_33201.html
出典情報 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

の非常時の対応(抜粋)
また、サイバー攻撃によるセキュリティインシデントが発生した際、数世代前ま
でのバックアップデータは既に不正ソフトウェアが混入による影響が及んでいる可
能性が高く、不用意にバックアップデータから復旧することで被害を繰り返し、場
合によっては被害を拡大することになりかねない。不正ソフトウェア対策を講じつ
つ復旧するための手順をあらかじめ検討し、BCP として定めておくとともに、サイ
バー攻撃を想定した対処手順が適切に機能することを訓練等により確認することな
ども重要である。

Q6-1は、Q6に対して「はい」を選択した方が対象となる質問です。
「いいえ」を選択した場合は、Q7に進んでください。
Q6-1 事業継続計画(BCP)において策定された対処手順が適切に機能する
か、訓練等により確認しているか。
「医療情報システムの安全管理に関するガイドライン」では、自組織にお
いて定められているサイバー攻撃を想定した事業継続計画(BCP)が適切に機
能することを訓練等により確認することが重要であるとされています。自組
織の事業継続計画(BCP)において策定された対処手順が適切に機能すること
を、訓練等により確認しているか回答を選択してください。
参考:
「医療情報システムの安全管理に関するガイドライン」6.10. 災害、サイバー攻撃等
の非常時の対応(抜粋)
また、サイバー攻撃によるセキュリティインシデントが発生した際、数世代前ま
でのバックアップデータは既に不正ソフトウェアが混入による影響が及んでいる可
能性が高く、不用意にバックアップデータから復旧することで被害を繰り返し、場
合によっては被害を拡大することになりかねない。不正ソフトウェア対策を講じつ
つ復旧するための手順をあらかじめ検討し、BCP として定めておくとともに、サイ
バー攻撃を想定した対処手順が適切に機能することを訓練等により確認することな
ども重要である。

Q7 自組織において、電子カルテシステムを使用しているか。
※電子カルテシステムは「オーダリング機能、画像管理等の部門システム及
び診療録を電子的に記録する機能を備えた統合的な医療情報システム」を指
す。
診療録の記載・保存を電子カルテシステムで行っているか回答を選択して
ください。なお、本問でいう電子カルテシステムとは、