【背景】病院情報システムは、これまで外部と隔絶したネットワークに構築されていたが、地域医療連携推進や、CTやMRI、検体検査機器などが高度化によるベンダーの常時リモート保守などにより外部ネットワークへの接続が急速に進んでいる。一方、近年多発しているランサムウェア攻撃などの事例では、不適切に構築・管理運用されたシステム経由で侵入され、そこを経由してさらに他の組織に被害が及んだ事例も見られ、組織としてのセキュリティ対策と利用者等へのセキュリティ教育実施は喫緊の課題であるが、先行研究では教育や訓練の実施率が非常に低い状況であったことから、医療機関での実践的セキュリティ訓練を実施するシステムについての開発と評価を行ったので報告する。
【システムの概要】本システムは、任意の送信先に対して迷惑メールを模した訓練メール送信、メール開封・添付ファイル開封・本文中のURLアクセスなどのイベントを検知し、イベントの発生状況の集計及び個別送信先の状況確認する機能を実装した。
【評価】著者らの組織のCSIRTメンバー等（10名）により本システムの内部評価を行った結果、開封検知はメールプレビュー表示のURLアクセスを利用しており、メールシステムのプレビュー表示ブロックによりデフォルトでは検知不能であり、利用者が意図的に表示した際のみ検知可能だった。一方、利用者の操作により発生する添付ファイル開封と本文中のURLアクセス検知は全て検知可能だった。また、訓練メール自体がメールシステムの検疫対象となり、10名中2名に訓練メールが届かない事象が見られた。
【まとめ】本システムは訓練メールに対する利用者の行動の検知が可能であったが、訓練メール自体がメールシステムの検疫対象となることから、今後は、より効果的に訓練実施可能なコンテンツの内容検討と対象を拡大しての評価を行い、実用運用を行う予定である。