Close-up BCP
医療情報システムのBCPへの取り組み—バックアップの考え方
黒田 知宏
1
Tomohiro KURODA
1
1京都大学医学部附属病院
キーワード:
医療情報システム
,
IT-BCP
,
バックアップ
Keyword:
医療情報システム
,
IT-BCP
,
バックアップ
pp.1458-1462
発行日 2023年12月15日
Published Date 2023/12/15
DOI https://doi.org/10.11477/mf.1551203283
- 有料閲覧
- 文献概要
- 1ページ目
- 参考文献
IT-BCP
徳島県つるぎ町立半田病院1)や大阪急性期・総合医療センター2)など,医療機関がサイバー攻撃を受けて病院情報システムを失い,一定期間にわたって医療提供能力を失う事例が散発的に続いている.サイバー攻撃を受けても病院情報システムを失わないようにサイバーセキュリティを向上させる取り組みも広く行われているが,ソフトウェアの脆弱性が発見されてから対策方法が確立する前に行われる「ゼロデイ攻撃」など,防ぐことが大変難しい攻撃も少なくない.したがって,たとえサイバー攻撃を受けて病院情報システムが失われたとしても,医療提供機能を維持し続け,早期に回復できるように構えることが重要になる.このような構えをとることを,information technology-business continue plan(IT-BCP)と呼ぶ.
無論,病院情報システムは自然災害によっても失われる可能性があることから,自然災害対策の一部としてIT-BCPを位置づける場合もある.情報セキュリティ対策と同様に,病院情報システムのレジリエンスを維持するために,その一か所が壊れるとシステム全体が停止に追い込まれる単一障害点(single point of failure)をなくすよう,ネットワーク,電源,ハードウェア二重化などの対策を施したとしても,病院建物の損壊やサーバ室の水没などによって病院情報システムが失われることは十分想定できる.病院の情報機器に被害がなかった場合でも,インターネット回線側の切断によって病院情報システムの一部が機能を失った例なども報告されている3).
Copyright © 2023, Igaku-Shoin Ltd. All rights reserved.
