• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許

埼玉県 越谷市立病院 様戻る

「画面操作録画」で使用者や操作を把握
オーダリングシステムの適切な運用に活用

佐藤 雅俊様、谷田部 俊晴様
越谷市立病院様では、院内PC約600台に「SKYSEA Client View」を導入いただき、USBメモリの情報漏洩対策や、ポリシーに違反する操作の抑止などに効果を実感されています。導入の経緯と活用効果について、事務部 庶務課 経営調整担当 佐藤 雅俊様、谷田部 俊晴様にお話を伺いました。

(2013年5月取材)


※再生ボタンを押すと動画が始まります。この動画は音声を含みます。

USBメモリによる個人情報漏洩対策をきっかけに

病院では、病歴など繊細な個人情報を扱っているため、データの扱いには細心の注意が必要です。USBメモリの紛失による情報漏洩がメディアで頻繁に報じられていたこともあり、当院でも対策を検討しました。当初は、USBメモリ暗号化ソフトウェアの導入のみを考えていましたが、保存されたデータを特定することができないことや、オペレーションが複雑になり職員に負担をかけてしまうことを懸念していました。
そこで、当市の教育委員会がどのような対策をしているのかをヒアリングし、「SKYSEA Client View」のようなクライアント運用管理ソフトウェアで、USBメモリからの情報漏洩への対策ができることを知りました。さらに、ハードウェアやソフトウェアの情報が収集でき、これまで把握が難しかったIT資産の一元管理にも役立つと感じました。そして、USBメモリの暗号化だけでは、幅広い情報セキュリティへの脅威に対処できないと判断し、クライアント運用管理ソフトウェアを導入して管理することに。暗号化機能を備えたUSBメモリは、外部へデータを持ち出す必要があるときに活用することにしました。
USBメモリの管理以外にも、操作ログについては単に記録するだけではなく、不適切な操作が行われた際に、クライアントPCの操作内容が録画できることを要件としました。さまざまなクライアント運用管理ツールを調べた結果、求めている機能をすべて搭載していた「SKYSEA Client View」を採用しました。また、選定にあたっては、当市の市役所や教育委員会での稼働実績も参考にしました。

「画面操作録画」は、ポリシー違反の操作に抑止効果

当院が導入しているオーダリングシステムは、Active Directory(AD)とは連携しておらず、オーダリングシステムのみでIDを管理しています。そのため、不適切な操作がオーダリングシステムで行われても、ログからは個人を特定できません。そこで私どもでは、特定の操作が行われた際にクライアントPCの画面を動画で記録しています。これにより、録画した画面からオーダリングシステムのUIに表示されているIDを目視で確認し、個人が特定できるようになりました。また、実際の操作画面を提示しながら注意を促すことで、当院の情報セキュリティポリシーのどの点が理解できていなかったのかを職員とともに確認することができます。そのほかにも、印刷禁止ファイルを印刷しようとしたときなどに「画面操作録画」機能を活用しています。
職員には情報セキュリティ研修時に、操作ログを収集・記録していること、さらに情報セキュリティポリシーに違反した操作を行うと操作内容が録画されることを伝えています。特に画面操作録画による抑止効果は大きく、有効な情報漏洩対策になっていると感じています。

画面操作を録画することでオーダリングシステムのIDや操作内容を把握

外部へのデータの持ち出しは原則禁止し、暗号化USBメモリと制限設定により運用

「SKYSEA Client View」の導入に際して、これまでは制限を設けていなかったUSBメモリの使用に関するルールを見直しました。外部へのデータの持ち出しは原則禁止とし、業務上持ち出しが必要な場合には、申請書を提出の上、病院が管理している暗号化USBメモリを貸し出しています。また、病院が所有するもの以外のUSBメモリは「注意表示(アラート)設定」機能で、データの書き込みができないように制限しています。USBメモリごとや部署ごとなどに設定ができるので柔軟な運用が可能です。

ソフトウェアの詳細情報を一覧で確認し、円滑に新システムを導入

院内に新しいシステムを導入する際には、システムベンダーからPCにインストールしているソフトウェアの状況を確認されます。以前は、OSのバージョンを確認されるくらいでしたが、近年はブラウザやMicrosoft Officeなどのアプリケーションソフトウェアの詳細なバージョン情報に至るまで、必ず確認されるようになりました。しかし、PCの導入時期によってインストールしているソフトウェアのバージョンが異なるため、PCごとにソフトウェアのバージョンまで把握するのはとても大変でした。今は「SKYSEA Client View」で、インストールされているソフトウェア情報を一覧で確認でき、新しいシステム導入時の労力が軽減され、作業が円滑に進められるようになりました。

ソフトウェアごとのバージョンやインストール台数などの情報をひと目で把握

電子カルテを導入している環境には、ツールでの情報漏洩対策が必要

一般的に病院では、多数の医療システムが動いている環境に、医療系とは異なる分野のシステムを導入することをためらいがちです。そのためか「SKYSEA Client View」のようなクライアント運用管理ツールの導入があまり進んでいないのが実情です。しかし、e-Japan戦略などの国の施策によって、医療分野のIT化が進められ、電子カルテや電子レセプトの導入が推進されています。今後多くの医療情報が電子化されていくので、個人情報漏洩の脅威は以前にも増して大きくなっていくと感じます。そうした状況だからこそ、電子カルテを導入している環境での、クライアント運用管理ツールによる情報漏洩対策は欠かせないと思います。

埼玉県 越谷市立病院様のご紹介

埼玉県 越谷市立病院様写真

1976年のオープン以来、越谷市を中心とする埼玉県南東部の5市1町を診療圏とする越谷市立病院様は、「Smile、Safety、Satisfaction」をモットーに「地域の中核病院として、住民の医療・福祉向上を目指し、さらなる信頼を得るべく、地元医師会と手を携えて、地域医療の発展に寄与する」ことを目指されています。
診療科は内科、外科をはじめ17科、医師数は約70名、スタッフは500名以上にのぼり、外来患者数は1日およそ1,000〜1,100名、病床稼働率はおよそ80%です。2000年には地元の越谷医師会と病診連携要綱を締結したほか、開放型病床の設置を行われ、地域の医療機関と積極的な連携を行いながら紹介患者中心・救急患者中心の病院として、地域の中核病院としての役割を担い続けられています。

Webサイト:http://www.mhp.koshigaya.saitama.jp/
トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み