インシデント訓練の意義・目的
- MedCSCでは定期的な協議会開催による啓蒙・啓発を行っていますが、インシデントによる実際の被害の大きさの実感、それによる対応の難しさや課題に対する気づきや、あらかじめ準備や訓練をしておくことが重要であるという気づきは、実際のインシデント発生状況に近い訓練を通して得ることが効果的であると考えております。
- 医療現場、医療を支えるステークホルダ全体のサイバーセキュリティ意識の向上と対応能力向上を目的とした、参加者によるサイバーインシデント訓練となっています。
訓練の概要
- 本訓練は、オンライン版の医療版インシデントボードゲーム(トレンドマイクロ提供)をベースに改良を行い、医療機器ベンダーを中心に「医療関係者」全体に影響を及ぼすインシデントに対し、様々なステークホルダが連携して対応を協議し、レスポンスを行って頂くような設計となっています。
成果や気づき
- 訓練では、ある病院を舞台に発生したサイバーインシデントに対して、医療施設からの参加者が役割を演じる病院長と、その病院へ医療機器を収めている医療機器ベンダーや医療情報システムベンダーのメンバーが刻々と変わるサイバーインシデントの状況を受け、適切な分析・対応や結果と必要な連携を体験の中で学ぶことができました。
- 医療施設で発生したインシデントにおいて、医療サプライチェーンは非常に大きな役割が要求されることや、迅速なインシデント対応には、医療施設と納入業者間での適切なコミュニケーションが必要とされることに気づかされました。
- 常日頃の情報セキュリティ対応だけでは、サイバーインシデントに立ち行かないケースが発生すること、また企業ブランドに与える影響評価やサプライチェーンに跨った対応まで考えが及ばない場合がある点について気づきがあった。
MedCSCからの提言
- 医療は、サプライチェーン依存度が高く、一度サイバーインシデントが発生すると、サプライチェーンから医療施設が影響を受けることが多く、結果的に市民の安全や生活に大きな影響を及ぼすことが想定されます。そのため、医療業界のインシデントレスポンスやイベントハンドリングはサプライチェーンを跨ぐ形で構築、成熟させる必要があります。
- 医療を止めないという目標を達成するため、医療施設やそれぞれのサプライヤーはレジリエンスを確保するなど高度な対応、高い成熟度が求められます。
- 我々MedCSCは上記を踏まえ、医療業界全体への実効的なサイバーリスクの低減を目指し、啓発、サービスなどの提供を行って参ります。
オンライン訓練の様子
問い合わせ先
医療サイバーセキュリティ協議会 事務局
info@medcsc.org