サイバー攻撃を想定したBCP策定の確認表などを公開

　厚生労働省（以下、厚労省）は6月6日付で、「サイバー攻撃を想定した事業継続計画（BCP）策定の確認表」「サイバー攻撃を想定した事業継続計画（BCP）策定の確認表のための手引き」と、事業継続計画（以下、BCP）のひな形を公開、通知した。これらは、2023年4月から医療法に基づく医療機関への立入検査の項目にサイバーセキュリティ対策が追加されたことに対応するものだ。

　厚労省はすでに5月、2024年度版の「医療機関におけるサイバーセキュリティ対策チェックリスト」などを作成、発出しており、そのチェックリストには「サイバー攻撃を想定した事業継続計画（BCP）を策定している」という項目がある。また、2024年度診療報酬改定で見直しが行われた一般病棟などの入院基本料である診療録管理体制加算1（140点）では、施設基準において、非常時を想定した医療情報システムの利用が困難な場合の対応や復旧に至るまでの対応についてのBCPを策定することが、要件の1つとなった。