[2-A-6-03] Research for the dissemination of business continuity plans (BCP) for cyber-attack response in medical institutions
医療機関におけるBusiness Continuity Plan(BCP)対策は、厚生労働省において「医療施設の災害対応のための事業継続計画(BCP)」が平成28(2016)年に手引きを策定されている。直近では大阪府が8月1日に救急告示病院の事業継続(BCP)についてサンプルならびに行動計画をWeb公開している。一方、サイバー攻撃は業務停止に伴う医療リスクが医療機関の機能により異なると考えられる。また、サイバー攻撃への対策には相応の手間とコストが生じるため、費用対効果に優れた導入が求められる。更に、サイバーセキュリティ対策はITの追加や変更を伴う場合、同時に医療ワークフローに影響を与えるため、BCPとの整合が求められる。本講演では、上記の課題認識のもと今年度厚労省行政推進調査事業として採択された「医療機関におけるサイバー攻撃対応のための事業継続計画(BCP)の普及に向けた研究」(課題番号23CA2017)の方針ならびに進捗につき中間報告を行うとともに、ディスカッションを通じIT-BCP指針に盛り込むべき重点項目についての議論喚起を目的とする。