島根県警から(公社)医業経営コンサルタント協会 近畿地区協議会・サイバーセキュリティ演習研究会(発起人弊社社長)に依頼があり、当研究会が開発した病院管理職向けサイバーセキュリティ机上演習シナリオをカスタマイズして対応しました。
- 1.演習目的
- 病院(架空)でのサイバー攻撃発生事象への組織的対応を模擬体験することによって、「サイバー攻撃リスクと BCP(事業継続計画)の関係」を理解し、自組織の体制整備につなげる動機付けにしていただくことを目的としました。
- 2.考慮事項
- 参加者が医療従事者ではないため、ファシリテーターが病院の体制やルール、医療現場の状況等を解説しながら、また、緊急対応事項のポイントをアドバイスしつつ進めました。
- 3.演習後の参加者の声
- 「病院のシステムがよくわからないまま副院長に割り当てられたが、他のメンバーも役に成りきってしっかりした意見や質問等を交わせた。座学ではない模擬体験により、多くの気づきが得られた」
- 「私たちの事業所では BCP や緊急対応マニュアルが整備されている事業所もあるが、実際の場面で適用できない懸念に気づいた。自社のマニュアルを見直したい」等
日 時:2020.02.14(金) 14:30~16:00
事務局:島根県警察本部 サイバー対策室
対 象:島根県内の事業者、金融機関、行政機関及び島根県警職員等、 42 人参加
場 所:くにびきメッセ(島根県立産業交流会館)
演 習: 7人/グループに分かれ、ファシリテーター1人/2グループ