本稿では、医療情報学会春季学術大会(2024年6月)にて提言した「IT-BCPのベストプラクティスに必要なもの」に含まれる「策定」と「訓練」に関して、大津赤十字病院における具体的な取り組みについて述べる。当院のIT-BCPは「事業継続計画サイバーインシデント編（以下、BCPと略す）」「システム障害時マニュアル」「リカバリ手順書」をもって構成される。「策定」では、BCPの策定プロセスとその作成内容について紹介する。作成に際して、厚生労働省から公開された「サイバー攻撃に対するBCPひな型」をベースとして進めた。このひな型は、著者らが担当した厚生労働科学研究の成果であり、①平時②検知③初動対応④復旧処理⑤事後対応のフローに基づき最低限必要とする事象が示されている。また、策定したBCPから「アクションカード」への展開も実現した。アクションカードにより、後述する訓練の目的も明確となり、訓練で発見された課題等からBCPとアクションカードの見直しにつなげることが可能となる。「訓練」では、「訓練計画から実施」について具体的な内容について述べる。訓練計画は、「インフラ・システム復旧」「診療継続」の観点に加え、前述したひな形に含まれる5つのフローを意識して作成した。策定したBCPとアクションカードを基に、診療継続に必要な要素を抽出した。要素を訓練のパーツとして捉え、パーツごとに訓練スケジュールを計画して実施した。限られた時間と対応する職員への負担を考慮すると、パーツごとに訓練スケジュールを計画して実施することが良いと考える。日常的に、IT-BCPの推進に課題を抱えている医療機関も少なくはない。CISSMEDでは、これらの取り組みについても共有がなされている。今後もCISSMEDを通して、医療機関同士がコミュニケーションの充実を図り、共助できる場であり続けることを期待している。