（学会発表版）病院管理職向けサイバーセキュリティ机上演習シナリオの開発

1. 近畿地区協議会[2018年度研究会実績報告] 病院管理職向けサイバーセキュリティ机上演習シナリオの開発近畿地区協議会・サイバーセキュリティ演習研究会発起人総務委員（大阪府支部）小川敏治第23回医業経営コンサルタント学会愛知大会日時：2019.10.18（金） 09：25～09：45 場所：名古屋東急ホテル Ver 1.2

2. 病院管理者向けサイバーセキュリティ机上演習シナリオの開発 1 １．はじめに（１）背景（２）目的２．計画（１）研究ステップ（２）体制３．開発（１）病院ニーズ調査（２）机上演習シナリオ開発（３）机上演習試行４．まとめ

3. １．はじめに（１）背景「医療」分野を含め14分野の重要インフラ分野において、サイバー攻撃に対するIT障害の未然防止、発生時の被害拡大防止・迅速な復旧および再発防止などを推進。内閣サイバーセキュリティセンター（NISC） ■ サイバー攻撃による病院の診療業務に影響が発生することを前提に、病院の組織横断的な医療安全リスクマネジメントが機能するかどうかを事前に検証しておくことが必要不可欠。 ■ しかしながら、サイバー攻撃による医療安全リスクマネジメント機能を検証し自病院の緊急事態対応体制やルール（安全管理規程、業務継続計画（BCP）など）の不備を洗い出し改善に繋げるような机上演習は官民学とも無い。 2 ■ 「災害拠点病院」の指定要件として、業務継続計画（BCP）策定の義務化等を追加。 ■ 「医療機関等におけるサイバーセキュリティ対策の強化について」を発出し、医療関係機関に注意喚起。厚労省東京2020 オリンピック・パラリンピック

4. （２）目的 ■ サイバー攻撃を起因とした病院の組織横断的な各種リスクマネジメント機能強化に寄与することを目的に、関係団体と連携して、病院管理職向けのサイバーセキュリティ机上演習シナリオを開発。 ■ 机上演習に参加者（病院職員）が、演習の体験や気づきを自病院に持ち帰り、自病院のサイバー攻撃に対する対応計画「緊急事態対応体制やルール（安全管理規程、業務継続計画（BCP）など）」の見直しに繋げて頂く。 3

5. 当研究会が目指す「机上演習」のフロー 4 【アサイン】プレイヤ（参加者）にシナリオ上の病院職員の役職をアサイン。（その役職に成りきってロールプレイング。）【ファシリテート】問題点をあぶり出すように、ファシリテータが適宜状況を付与し、プレイヤを課題に誘導。【リアルな疑似体験】プレイヤはシナリオで設定されたリアルな状況下で、実際に遭遇する様々な場面を対応。ファシリテータ（研究会メンバー）机上演習シナリオプレイヤ（参加者＝病院職員）【振り返り】演習を振り返り、問題点を抽出・整理しグループ発表。（発表後、ファシリテータがコメント。）【自病院への反映】演習の体験や気づきを自病院に持ち帰り、自病院の対応計画を見直し。

7. ２．計画（１）開発ステップ 6 全体計画机上演習シナリオ開発机上演習試行評価及び考察病院ニーズ調査ステップ１ステップ２ステップ３ステップ４ステップ５ 10月 ↓ 2019年１月７月 ↓ ９月６月２月３月【研究員及び病院の募集】本研究会の講師及びオブザーバーのご講演【キックオフミーティング】 ①本研究会について ②年度計画【病院ニーズ調査】 ①調査の分担と日程 ②調査項目 ③ニーズ抽出⇒シナリオ【机上演習シナリオ開発】 ①演習実施計画書 ②内外環境設定書 ③演習課題書 ④その他【机上演習試行】２/１６（土）午後【評価及び考察】 ①演習結果評価 ②研究会報告書公開セミナーステップ０ 2018年４月

8. ニーズ調査７～９月（２）体制当協会近畿地区協議会当研究会 2018.06～2019.03 ＯＮ：グループウェアＯＦＦ：1回／月（第3土）近畿地区各支部から参加計８人岡谷講師アドバイザー病院医療情報部職員情報処理安全確保支援士弁護士などオブザーバー JPCERT／ＣＣ国立情報学研究所保健医療福祉情報システム工業会国立精神・神経医療研究センターご賛同・ご協力病院社会医療法人愛仁会済生会吹田病院済生会中津病院多根総合病院京都第一赤十字病院洛和会音羽病院竹田綜合病院佐世保中央病院熊本赤十字病院計９病院ご指導ご支援机上演習試行 2019.02.（大阪）机上演習シナリオご参加５～６人／Ｇ×１Ｇ募集案内１２月ご指導ご支援 7 （五十音順）

9. 8 区分氏名所属研究員当協会近畿地区協議会支部会員大阪府支部宮部剛実大阪府済生会吹田医療福祉センター事務局次長同上赤松和弘 Apro's税理士法人所長同上澤田哲朗ビジネスフォース（株）代表取締役同上向健二 officeあおぞら税理士向健二事務所所長奈良県支部五十嵐誠二有限会社ＭＥＩＮＳ代表兵庫県支部藤原聡特定医療法人財団清良会財団事務局滋賀県支部岡本倫明株式会社増田医科器械滋賀支店支店長大阪府支部（発起人）小川敏治ｏｎｅ株式会社代表取締役（敬称略）研究員（８名）近畿地区各支部会員公募

10. 外部有識者（９名） 9 区分氏名所属講師当分野の第一人者で講師として招き、ご指導頂く。岡谷貢 NPO日本ネットワークセキュリティ協会問題検証型机上演習指導教官アドバイザー当研究員の知識や経験を補うために、アドバイザーとしてアドバイスを頂く。山田夕子社会医療法人愛仁会本部医療情報部福本洋一弁護士法人第一法律事務所パートナー飯田哲哉株式会社日本経営組織人事コンサルティング部堀内武志情報セキュリティスペシャリスト（情報処理安全確保支援士）プライバシーマーク審査員オブザーバー関係団体との連携の下、当分野の有識者のご協力を頂く。有村浩一一般社団法人 JPCERTコーディネーションセンター常務理事高倉弘喜国立情報学研究所サイバーセキュリティ研究開発センター・センター長アーキテクチャ科学研究系・教授茗原秀幸一般社団法人保健医療福祉情報システム工業会医療システム部会セキュリティ委員会委員長緒方健国立研究開発法人国立精神・神経医療研究センター精神保健研究所精神医療政策研究部 PECO研究委嘱セキュリティアドバイザー（敬称略）当分野の第一人者（元防衛省自衛隊）

11. ご賛同・ご協力病院(９病院) 10 京都第一赤十字病院洛和会音羽病院（２病院）竹田綜合病院佐世保中央病院熊本赤十字病院社会医療法人愛仁会済生会吹田病院済生会中津病院多根総合病院（４病院） *五十音順

13. 病院ニーズ（課題）調査の結果（９病院）（１）業務継続計画（BCP）やサイバー攻撃対応規定の策定状況について 12 Ｑ１厚生労働省医政局指導課「病院におけるBCP の考え方に基づいた災害対策マニュアルについて」に基づいて、事業継続計画（BCP）を策定されていますか？Ｑ２厚生労働省「医療情報システムの安全管理に関するガイドライン」最新版（第5版）の「サイバー攻撃時の対応について」を院内規程に反映されていますか？Ａ１Ａ２ ■ 「サイバー攻撃の特性におけるリスクを知り、自病院の規程やマニュアルに反映したい。」などのご意見も頂いた。

14. 病院ニーズ（課題）調査結果（９病院）（２）サイバー攻撃に対する課題について 13 ⑤ サイバー攻撃の初動対応？ ⑧ 所管官庁及び関連組織との連携体制？ ⑨ マスコミ等報道機関の対応？ ⑦ 患者情報漏えい事案発生時の対応？ ① サイバー攻撃と医療安全との関係性の理解？ ② サイバー攻撃の特性に対応した医療安全管理体制？Ｙ.医療安全課題Ｘ.患者情報漏えい課題

16. （２）机上演習シナリオ開発 15 テーマ（狙い）を２つに分け、シナリオＸ、Ｙを開発。 ⑤ サイバー攻撃の初動対応？ ⑧ 所管官庁及び関連組織との連携体制？ ⑨ マスコミ等報道機関の対応？ ⑦ 患者情報漏えい事案発生時の対応？ ① サイバー攻撃と医療安全との関係性の理解？ ② サイバー攻撃の特性に対応した医療安全管理体制？Ｙ.医療安全課題Ｘ.患者情報漏えい課題シナリオＹ【テーマ】「サイバー攻撃と医療安全の関係」の理解及び体験シナリオＸ【テーマ】サイバー攻撃による患者情報漏えい時の組織的対応

17. 机上演習シナリオの構成 16 ・サイバー攻撃・地震、火災、風水害等の自然災害・操作ミス等の人的エラー・機器の不具合引き金事象演習課題書 [シナリオＹ] 医療安全課題【テーマ】「サイバー攻撃と医療安全の関係」の理解及び体験患者情報漏えい課題【テーマ】サイバー攻撃による患者情報漏えい時の組織的対応演習課題書 [シナリオＸ] 内外環境設定書当日の机上演習実施手順演習実施計画書医療現場の実態に合った架空のモデル病院の内部及び外部組織の設定で、演習課題書の設問に対応するための前提条件サイバー攻撃状況（タイムライン）及び場面毎の設問を設定

18. 演習課題書（シナリオ） 17 起こり得る可能性が高い状況や発生時に組織的影響度が極めて高い状況について、実事例を調査し、サイバー攻撃の特性を演習課題書（シナリオ）に組み込み。（１）宇陀市立病院「電子カルテシステムのランサムウェア感染」（2018.10）（２）香川大学医学部付属病院「標的型メールによる患者情報漏えい」（2015.6）（３）九州歯科大大学附属病院「標的型メールによるDDos攻撃の踏台に」（2015.6）（４）日本年金機構「不正アクセスによる情報流出事案」（2015.5）「病院ニーズ（課題）」⇔「設問」⇔「サイバー攻撃の状況付与（タイムライン）」の相互関係や流れを検討し策定。実事例の調査 ⇒ 演習課題書（シナリオ）に組み込み

19. １．当シナリオの狙い ①2025 年に向けた地域包括ケアシステム構築により、病院と介護事業者等、多数の事業体との情報システムの連携が進むと予想される。そうした環境下で患者情報漏洩事故が発生したと設定。 ②院内だけでなく、外部関連組織とリアルに対応するストーリーとした。 ③厚労省「安全管理ガイドライン」を守っているように見えて守っていない病院が少なからず存在する現状を鑑み、注意喚起を含め、敢えて問題のあるネットワーク設計及び運用を前提にした。演習課題書（シナリオＸ） 18 地域連携協議会大阪府保健医療室大阪府警厚生労働省マスコミ内閣府個人情報保護委員会

20. 【シナリオＸ概要】 ① 外部からの通報で患者情報漏えいが発覚し、当該病院が緊急対応（危機管理本部を設置）を行っている段階とする。【演習実施要領】 ① プレイヤーは、各々の役割（右図①～⑤）を演じ、「既存規程類（内外環境設定書）」に基づく組織対応を行う。病院長事務局（事務部長）診療部長看護部長医療技術部長医療連携室長危機管理本部長（個人情報保護管理者）情報システム室長経営企画課広報室長長 ① ② ④③⑤ 19 ＊青枠以外の職員や外部関係者は、ファシリテータが担う。演習課題書（シナリオＸ）

21. 演習課題書（シナリオＸ）一部抜粋 20 【状況経過】 △月△日 10：00 状況① 内閣サイバーセキュリティセンター（NISC）情報統括グループ山口氏から厚労省医政局研究開発振興課医療技術情報推進室（医政局医技室）経由、大阪府保健医療室を通じ、当病院情報システム室室長黒川に当病院の患者情報の漏えいの通報があり。 10：10 状況② 情報システム室室長黒川が基幹システム開発ベンダーＡ社責任者品川氏に調査依頼。 10：20 状況③ 情報システム室室長黒川が個人情報保護管理者である副病院長大橋に本漏えい事案を伝えた。 10：30 状況④ 当病院の個人情報保護規程に基づき、個人情報保護管理者である副病院長の指示により、危機管理本部を設置し院内関係者を招集して患者情報漏えい事案の緊急対応を協議し始めた。 11：00 状況⑤ 基幹システム開発ベンダーＡ社責任者品川氏から調査結果の第一報「基幹システムからの流出は確認出来ない。一方、FWルータのログ等を調査したところ、医療連携開示サブシステムから外部流出が確認出来た。」との報告を受けた。 11：10 状況⑥-1.情報システム室室長黒川が、医療連携開示サブシステムの停止及び病院情報システムの情報系システムから切り離しを指示すると共に、地域連携システム開発ベンダーＣ社責任者古谷氏に地域連携システムの調査依頼。状況⑥-2.また、関係組織への初動報告を行うと共に、漏えいした患者本人への連絡を開始した。キーイベントのタイムライン

22. 危機管理本部演習課題書（シナリオＸ） 21 【設問】Ｑ１．危機管理本部設置要件、本部体制、命令系統、関係組織への初動報告、公表等の初動対処要領？ (1)初動対応段階 11：00 状況⑤ [調査結果] ・基幹システム側に不正侵入・漏えいの痕跡は確認できない。・地域連携開示サブシステムから漏洩！基幹システムベンダーＡ社 △月△日10：00 状況①[通報] 患者情報の漏えい内閣サイバーセキュリティセンター [調査依頼] 11：10 状況⑥[指示] ・医療連携開示サブシステムの停止！・病院情報システムを切り離し！ファシリテータが設問に誘導

23. 演習課題書（シナリオＸ） 22 (2)所管官庁等対応段階【設問】Ｑ２．漏えい情報の内容を確認する手段？Ｑ３．サイバー事案関連所管等からの過剰な調査要請への対応？Ｑ４．患者本人への対応、報道機関対応要領？Ｑ５．複数関係組織からの錯綜的な状況報告指示への対応？Ｑ６．府警への被害届提出？厚労省情参室新聞社地域連携ベンダーＣ社 13：45 状況⑨[クレーム] 複数関係組織等 16：00～状況⑪[催促] 継続報告の催促 14：30 状況⑩[調査結果] 半年前に標的型メール！ 13：10 状況⑧ [依頼] 取材依頼 14：30 状況⑩[調査結果] 医療連携端末にバックドア確認患者情報システム室危機管理本部 11：20 状況⑦ [要請] 全システム調査要請！ファシリテータが設問に誘導

24. 事前配布演習資料の事前配布 23 ■ 机上演習開催日の約３週間前。 ■ 参加する病院職員（プレイヤ）に事前配布。 ■ 演習資料を読み込み、演習課題書の設問に対する個人案を持って机上演習に参加して頂くように案内した。演習課題書 [シナリオＹ] 演習課題書 [シナリオＸ] 内外環境設定書演習実施計画書Ｐ４２Ｐ６Ｐ６Ｐ６

25. 病院管理者向けサイバーセキュリティ机上演習シナリオの開発 24 ０．本研修の目的１．はじめに（１）背景（２）目的２．計画（１）研究ステップ（２）体制３．開発（１）病院ニーズ調査（２）机上演習シナリオ開発（３）机上演習試行４．まとめ

26. 机上演習試行 25 ■ご賛同ご協力病院９病院の内、３病院から計６名（企画部門２名、管理部門４名）の職員ご参加 ■「参加したいが、たとえ、土曜日でも万が一の為に医療の現場を離れたくない。」とのお声も有り。 ⅰ．場所：リファレンス大阪駅前第 4 ビル 23F 貸会議室 No.2301 ⅱ．日時：2019 年 2 月 16 日（土） 13：30～（13：15 受付開始） 13：30～13：40 ご挨拶（当協会近畿地区協議会代表吉田隆志） 13：40～13：55 机上演習の概要説明（講師岡谷貢氏）第１部シナリオＹ（講師岡谷貢氏） 13：55～14：15 演習説明 14：15～15：15 グループ検討 15：15～15：30 グループ発表（休憩 10 分）第２部シナリオＸ（発起人小川敏治、オブザーバー茗原秀幸氏） 15：40～16：00 演習説明 16：00～17：30 グループ検討 17：30～17：45 グループ発表 17：45～18：00 解説（シナリオＸのテクニカル部分）

27. 第２部シナリオＸ 26 ファシリテータ（発起人小川、オブザーバー茗原氏）の誘導によりロールプレイングプレイヤ情報システム室長プレイヤ事務部長 (発表者) プレイヤ副院長危機管理本部長プレイヤ広報室長 (記録係) 発起人小川オブザーバー茗原氏ファシリテータ（状況付与と議論コントロール）プレイヤ以外の役職及び外部関係者はファシリテータが模擬プレイヤ医療連携室長 ■ ファシリテータにより、気づかせ、誘導しながらロールプレイング。（事例）【危機管理本部長】危機管理本部で検討した結果、患者情報漏えい事案の第一報をホームページで公開することに決めたのですが、よろしいでしょうか？院内だけで決めることができない事案だと気づかせ、外部関係機関との連携をとるように誘導。【院長】地域医療連携に係る事案だが、地域医療連携センター（地域医療連携協議会）との合意はとれているのか？

28. 第２部シナリオＸ 27 演習終了後、ロールプレイングを振り返って、問題点の抽出・整理。 ■ 検討（検証）結果の整理

29. 発表（シナリオＸ） 28 ■ USBの紛失という物理的な物の漏えいではなく、情報ネットワーク経由の漏えいだったので、何故、漏れたのか、患者情報の何が何件漏れたのかなど、漏えいデータの確認方法や手段等がわからず、初動対応に苦慮した。 ■ また、その原因が標的型メールであったことなど、因果関係が見えにくいことがサイバー攻撃によるリスク特性であることがわかった。 ■それぞれの段階での問題点 ① 報告すべき所管官庁への報告の仕方やタイミング、報告内容（レベル感）などの報告手順が不明確で対応に手間取った。 ② 関連組織との連携の方法や内容が具体的にどうすれば良いかわからず、効率よく連携出来なかった。「これらの問題点の気づきに基づいて、現状の個人情報漏えい時の組織的対応ルールや体制を見直せば良いことがわかった。」と発表を締めくくった。

30. 病院管理者向けサイバーセキュリティ机上演習シナリオの開発 29 ０．本研修の目的１．はじめに（１）背景（２）目的２．計画（１）研究ステップ（２）体制３．開発（１）病院ニーズ調査（２）机上演習シナリオ開発（３）机上演習試行４．まとめ

31. ■ 参加した病院職員の声 ○ 実際の場面が設定されたことで問題点や課題が具体的に洗い出された。 ○ 演習での「気づき」を自病院に持ち帰り、サイバー攻撃に対する被害拡大防止や迅速な復旧への応用・展開、BCP（業務改善計画）の見直しにつなげたい。 ■ 本演習の満足度100%と予想以上の結果となり、本演習の有効性が確認出来た。４．まとめ 30 Q1-1. サイバー攻撃の特性に関する「気づき」が得られましたか？ Q1-2. 院内検討に資すると評価しますか？

32. 31 近畿地区の会員の方々が、当成果物を利用して地元病院にサイバーセキュリティ演習をされたい場合は、近畿地区協議会で検討の上、当研究会メンバーが支援。近畿地区各支部開催への支援近畿地区の会員当該支部長近畿地区協議会当研究会メンバーが支援

33. 医療機関をめぐるサイバーセキュリティへの関心が非常に高まっていることを示すように、ＮＨＫ大阪放送局が「第１部シナリオＹ」の様子を密着取材。当日18：45～ＮＨＫ関西ローカルニュースで放映！ＮＨＫニュースで放映！ 32 ＮＨＫ撮影スタッフ

34. 33 私たちの前に道はない、私たちの後ろに道はできる

（学会発表版）病院管理職向けサイバーセキュリティ机上演習シナリオの開発

HealthcareBitStation

（学会発表版）病院管理職向けサイバーセキュリティ机上演習シナリオの開発