サイバー攻撃の対象が大学病院になった場合、損害額は1病院あたり25億円以上と国立大学病院長会議の調査結果で試算され、サイバーリスク保険による損失補填も十分ではない。そんななか、サイバー攻撃を受けた際の復旧速度がカギとなっており、早く復旧できれば損失を最小限に食い止めることができる。国立大学病院では、これまで事業継続計画（BCP）に基づく災害対策訓練を毎年実施してきた実績があり、災害対策会議、指揮命令系統、情報収集等、訓練で培った経験は、サイバー攻撃を受けた際にも有効に機能すると考えられるが、IT部分を加筆したIT-BCPへの取組は進んでいない大学も多い。国立大学病院事務部長会議では、医療機関を標的とするサイバー攻撃が増えている現状を踏まえ、対策を強化するためのＷＧを組織し対応を進めている。今回、「医療情報システムの安全管理対策にかかる検討ＷＧ」を新設し、44国立大学病院の医療情報の実務担当者が、「医療情報システムの安全管理に関するガイドライン第6.0版」のチェックリストによる実態調査を行った。今後、WGでは損害保険の創設についても検討を進めており、国立大学病院のサイバーセキュリテイ対策の実態と併せて進捗状況の報告も行う。また、IT-BCPの策定にあたっては、内閣官房内閣サイバーセキュリテイセンターが発行する「政府機関等における情報システム運用継続計画ガイドライン（第3版）」によるほか、つるぎ町立半田病院及び大阪急性期・総合医療センターで発生した情報セキュリテイインシデントにかかる調査報告書に記載されている初動対応やシステム復旧プロセスも重要なヒントになると考えている。IT-BCPには、調査報告書で参考となる事項も盛り込んだ内容とし、より実践的な事業継続を可能としたい。