医療機関におけるインシデント対応ボードゲームを用いたサイバーセキュリティ訓練の実施報告

抄録

　本研究では，医療情報システムの安全管理に関するガイドライン5.2版以降で求められているサイバーセキュリティ訓練の実施について検討する．医療機関においてサイバー攻撃が発生した場合，システムの復旧と病院運営を医療部門，看護部門，および事務部門間で議論して問題解決を図る必要がある．そのため，訓練は多職種間におけるコミュニケーションによってインシデント対応を演習することが適している．本稿では，この目的に合致するインシデント対応ボードゲームを用いたサイバーセキュリティ訓練の実施方法を示す．オリジナルシナリオに基づく2回の訓練を実施し，訓練参加者4人にアンケート調査を行った．アンケート調査の結果，訓練内容の適切さ，訓練内容の理解，新たな学び，実際に役立つかの各項目の平均評価は5段階中4.5, 4.5, 4.75, 4.25であった．したがって，オリジナルシナリオによる本方法の訓練は十分有効であったことが確認された．本訓練はスキルを持つ進行役が必要という課題があるが，本研究で示したようなオリジナルシナリオを事前準備することでこの課題を解決できると考える．