医療機関向け、サイバー攻撃を想定したBCP策定

厚生労働省は2024年6月、医療機関向けに「サイバー攻撃を想定した事業継続計画（BCP）策定の確認表」を公開しました。
サイバー攻撃を想定した事業継続計画（BCP）策定について医療機関等におけるサイバーセキュリティ対策チェックリストの中で求めており、令和6年度中にBCPを作成する必要があります。
確認表では、サイバー攻撃を実際に受けた際の「システム異常の検知」「初動対応」「復旧処理」「事後対応」などについて、それぞれチェックポイントをまとめており、非常時に診療への影響を最低限に抑えるための対応方針を医療機関がシミュレートしながら計画できるようになっています。
今月中にBCP確認表や手引き書など全て読み込んで、契約先医療機関様別にBCPの作成を相談しながら進めていきたいと思っています。