2024.06.14 お役立ち情報
〇サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6付)
厚労省は6月6日付で、「サイバー攻撃を想定した事業継続計画(BCP)策定の確認表」「サイバー攻撃を想定した事業継続計画(BCP)策定の確認表のための手引き」「医療情報システム部門等における事業継続計画(BCP)のひな形」を掲載。
厚労省では、サイバー攻撃は巧妙化しており、セキュリティ対策を講じることでリスクを低減させることは重要としつつ「リスクを完全に排除することはできない」と解説。
厚労省はサイバー攻撃について「どのように防ぐか」だけでなく、発生した際に「どのように対応するか」に備えることが重要として、事業継続計画(BCP)の作成を促している。非常時に診療への影響を最低限に抑えるための対応について、同省は「サイバー攻撃を想定した事業継続計画(BCP)として策定しておくことで、適切な復旧対応などを行うことが可能になる」と説明している。