サイバー攻撃・システム障害で心が折れないために

※この記事は、専門家によるケアを否定するものではなく、必要なときに医療や専門家のケアを受けるのは、心身の健康のために必要かつ重要なことです。

地域医療の要の病院での２か月に及ぶ診療規模の縮小、地域最大規模の港でのシステム停止、銀行間の送金システムの障害による処理停止、システム障害は様々な原因で発生します。今日もどこかでシステム障害が発生しているでしょう。それらのニュースでは、居並ぶ報道陣の前で頭を下げる幹部がまず注目されます。IT関係の記事でセキュリティチームやIT部署が後から取り上げられることもあります。復旧や被害拡大防止に一役買ったチームの活躍は、ヒーローのように扱われることもあります。

しかし、考えてみれば、大規模システム障害を引き起こした組織でも、多くの職員は通常の業務をこなそうと奮闘していたり、業務ができないもどかしさを味わっていたり、状況が分からず、苛立っているかもしれないのです。直接関与していないのに、周囲から「不祥事を起こしたところの人」と指さされるかもしれません。情シスも、厳しい復旧作業にあたりながらも職員の不満や周囲の視線にさらされます。ある事例では、たったひとりの情シスは眠れず、食事もとれず、責任者に度々退職を願い出ました。別の事例では不眠不休の作業続きで倒れてしまった人もいます。

大規模なシステム障害は、理由が何であれ、対応に当たる人、通常業務をこなそうとする人の両方に強いストレスを与えますが、事故や不祥事を起こした組織の職員のストレスは、今まであまり着目されていなかったように思います。たとえば、犯罪加害者家族という視点はありますが・・・・。その中でも特に大規模システム障害やサイバー攻撃は、専門知識や用語が多い分野でもあり、ケアされる側も自分がおかれた状況を言語化しづらく、ケアする側も専門用語が理解の妨げになるという特徴があります。

そこで、重要になるのは、職員にかかるストレスをできる限り予防、軽減することです。
自然災害と異なり、大規模システム障害の場合は、職場を離れれば普段通りの街や家並みがあります。（ただし、通信事業者や交通機関での障害の場合は、そうとは限りませんが）また、出勤できる職員も、普段と比べて大きく減ることはありません。しかし、専門用語や知識が多いことから、個々の職員がアクセスできる情報の量と粒度には差が生まれがちです。そこで、BCP体制と障害対応を指揮する側に必要なのは、まず、組織の判断とそれに従って個人や部署が行動するのに必要な情報を確実に伝えること、情報を受け取った側が確実にレスポンスを示せるようにすることです。

情報伝達のムラをなくすのに有効な手段の一つが各部署の状況と対応をできる限り具体的に組織内に共有し、全員がそこにアクセスできるような場・基盤を設けることです。個々の職員のタスクが明確になり、使えるリソースを可視化することで、先行きの不透明さや不安の軽減が期待できます。他の部署の取組を取り入れて、復旧までの業務の改善に役立てることもできます。また、対応や課題を共有することで、一部に負荷が集中しないように調整し、休息を促す目安にもできるでしょう。

全員がアクセスする場・基盤については、過去の例でも様々で、全員が利用できる休憩所を作り、そこにホワイトボードシートを貼った例もあれば、クラウド上に投稿システムを用意した例もありました。これらに共通するのは「最速で用意できて、内容を保存できる最大のもの」という点です。具体的に何を使うかは、BCPマニュアルを見直すときに、候補になりそうなものを何パターンか考えておくとよいでしょう。

これらは、障害対応、BCP上の行き詰まりを発見するための手段の一つであり、どちらかといえば「集団」に対して作用するものです。次に、個人へのアプローチについて考えてみましょう。

「システム障害に直面した組織の職員のメンタルケア」の課題が公にされたのは、（以前のコラムでも登場しましたが）つるぎ町立半田病院の事例でした。この事例では、医療職がBCP体制下にありながらも、他の職員をケアしていました。同じ医療機関でも、その後に起こった大阪府急性期・総合医療センターの事例では、早期に外部の専門家を招き職員のセルフケアも促しています。また、ITの専門家も、職員のケアの重要性を組織の幹部に説いていました。これらのケアもあって、2つの事例では、極端な離職者増等は見られていないようです。

しかし、どのような組織でも、すぐに専門家のケアが受けられるとは限りません。また、自分の危機的な状況に気付ける人ばかりではありません。むしろ、そのようなことは稀だと思った方がよさそうです。メンタルヘルスケアの知識に差があるのも現実です。だからこそ、セキュリティやBCP、災害対応、インシデント対応の場では、「予防のための強靭化」や「レジリエンス」が求められるにしても、人も組織も技術も簡単には強靭化できないことを念頭に置くべきです。

では、どうすればよいのでしょう？
「強くなくても乗り切る」、それが一つの答えではないかと思います。そのためには、情報を共有する中で、スタッフの稼働時間を可視化し、負荷の突出が自分からも周囲からも見られるようにする、臨時に発生した作業はできる限りタスク分かりやすく細分化し（たとえば、ＰＣの再配置ならば、「初期化するPCを作業場所に運ぶ」、「イメージを展開する」、「動作確認をする」等に分ける）、人的リソースや時間の配分に柔軟性を持たせます。そのことで「自分が離れたら」という思い込みの軽減を試みます。また、通常業務もできる限り圧縮を行い、復旧業務と通常業務との間の人的リソースの配分に流動性を持たせます。そして、回復のための時間、休息時間もタスクとして組み込みます。結果として一時的には人的リソースを最大限につぎ込むことになりますが、BCP体制の慣熟（慣れて上手になること）やシステムの復旧にしたがってつぎ込む量を調整し、徐々に通常のリソース配分に戻します。

ここではコラムということもあり抽象的表現になりましたが、まとめれば、「BCP体制で最低限続ける業務を切り出してできる限り細分化して明確にし、属人化の範囲を狭める」、「復旧作業を細分化し、外注と内製を分け、それぞれのリソースの組み合わせパターンによって複数の作業スケジュールを考えておく」、「不眠不休の前提は放棄する」ということになります。これを、予めできる限り考えておきます。最後の不眠不休については、休息を許さない周囲の空気があっても、「BCPとDRの質の維持」の観点からも不可欠なタスクと考えてください。

実は、先月開催されたITの文化祭こと「関西オープンフォーラム」の招待講演によんでいただいたことが今月のテーマを選んだきっかけです。講演では、自分の経験と目標や後悔を交えながら「万一のときに、みんなが強くなくても、何とか切り抜けられる組織」であることが、サイバー攻撃に勝てなくても負けないためには大事だとお話しいたしました。その時に頷いてくださった方がいたことから、強くない前提で乗り切るために何か役立つことをと思って筆を進めました。「心折れないために」と書きましたが、それでも心身が疲れてしまうことはあります。その時は休息をとる勇気を、働く人も、組織も持って欲しい、勇気を出さなくても休んで回復できるようになって欲しいと思います。

「今日も、情シスの皆さんが元気で働けるように」、それがPCNWをはじめとした様々な活動を通じての私の願いです。

参考　関西オープンフォーラム2023公式サイト（2024年も開催します）
https://www.k-of.jp/2023/

2023年度招待講演はこちらから（ページ内に動画が埋め込まれています）
https://www.k-of.jp/2023/session/it-security-in-medical-institution/

動画のみのリンク
https://youtu.be/uEGV7iylIbs?si=6Wo4SX6WwwCas5lx