医療情報システムに対するサイバーセキュリティ対策は、医療情報システム安全管理ガイドライン6.0にて義務化され、バックアップの整備・セキュリティ点検・体制の確立・定期的な訓練などが必要となった。本年度はいよいよ、その具体化が必要とされており多くの医療機関が対応しつつある。この中でもランサムウエア感染事故後、被害にあった病院からの詳細な報告とともに、実際に生じた事象と対応が広く紹介され、その対策が具体化しつつあるが、費用対効果の高い感染対策や監視方法、最適なバックアップ方法やできる限り早期の復旧手法に関しても未だ十分なコンセンサスは得られていない。本チュートリアルでは、これまでの様々な情報やベンダー側、病院側の対応から現実的な対応について検討した結果を紹介し、今後のサイバーセキュリティ対策とともにIT-BCPとして重要インフラとしての対応の方向性についてあらゆる医療機関の対応に役立てることを企図する。