MedCSCでは、AIを利用した医療機関向けのサイバーセキュリティツールを開発&提供しています
HCARE 2.0(Healthcare Cybersecurity and Resilience Ecosystem)
- MedCSC が提供するHCAREは、チャットを通じた医療機関等のサイバー・データ
統制のアセスメント実施と成熟度評価の支援ツールです
- 厚労省 医療情報システムの安全管理に関するガイドライン 第6.0版 とNIST CSF2.0 準拠の可視化が可能です
- 現在の成熟度に合わせたインシデントプレイブックの概要を作成します
- 簡易版アセスメントは30問の質問でリスクの高い箇所を中心にアセスメントを行う
詳細版は100問前後の質問で、必要なエビデンスも添付しアセスメントを行う
- アセスメント後に作成されるレポートでは、病院規模や現状のITレベルに応じて、
段階的に導入できるセキュリティ対策の導入ロードマップが提供されます
医療機関向け サイバーセキュリティシミュレータ
- MedCSCで使用するサイバーセキュリティシミュレータは、医療機関を想定したリスク対応訓練と意思決定支援を目的として開発された教育用インタラクティブツールです
- 電子カルテ(EHR)や検査システム、ネットワークなど実際の病院情報システム構成を再現し、サイバー攻撃や障害発生時に 「誰が・何を・どの順で」判断すべきかを多職種で体験的に学習できます
- 参加者は病院長やCIO、看護部、情報担当などの役割を選択し、提示されるシナリオに応じて対応策を選択・入力することで、診療影響、データ保全、患者安全、法令遵守など八つの評価軸で自動採点が行われます
- 対話や行動の記録はリアルタイムに可視化され、封じ込め・証跡保全・診療継続準備のバランスを定量的に把握できる点が特徴です
- 本訓練を通じ、医療現場の実務に即したリスク認識と意思決定能力の育成に貢献します
医療機関向けインシデント対応シミュレータ
- インシデント対応シミュレータにより、病院にてランサムウェア感染事案などAIが生成する複数のシナリオに基づくゲームに取り組むことで、組織のインシデント対応能力をチェックします
- シミュレータ機能として、AIによる自動生成される様々なインシデントシナリオ、インシデントステータス、ダッシュボード(ゲーム時間、残存予算)が表示されます
- 訓練者は、インシデントシナリオを読み、表示されるインシデントへの対応選択肢を選ぐことで上下する累積被害額やシステムステータス(サーバや端末の状態、ネットワークなど)表示により、リアルな仮想的せっキュリティインシデントの体験が可能です
- モード選択は、簡単、中級、困難の3種類が用意されます
- 出力されるレポート項目は、1. インシデント概要2. 最終結果(最終残り予算、最終経過時間)3. タイムライン、4. 良かった点 (Good)、5. 改善点 (Bad)、6. 総括と推奨事項であり、結果は、メール or 印刷可能です
