厚生労働省は、サイバー攻撃を受けた場合の事業継続計画（BCP）を策定する上で記載すべき項目をまとめた確認表を作り、医療団体に6日付で通知した。確認表の項目ごとに解説を加えた手引きとBCPのひな形も作成し、医療機関に活用を呼び掛けている。【渕本稔】

　BCP策定の確認表では、▽平時（非常時に備えたサイバーセキュリティーの体制整備）▽検知（システム障害が見受けられる場合の対応）▽初動対応（サイバー攻撃による被害の拡大防止）▽復旧処理（復旧計画に基づく対応）▽事後対応（復旧結果の報告を踏まえた再発防止策の検討）－の5つのステップごとに確認すべき項目をまとめた。

　ステップ1の「平時」では、非常時を想定して院内の情報機器の全体を網羅するネットワークの「構成図」を作成し、院内のサーバ・端末・ネットワーク機器の状況を把握できているかを確認する。

　確認表の手引きでは、

（残り481字 / 全858字）