医療・福祉 Enterprise Edition(GL) 50CL

サイバー攻撃に備えるためのセキュリティ強化

ログや資産情報による現状把握で事後対応まで見据えた環境を構築

業務課 システム管理室:尾野 祐磨

下伊那厚生病院は1986年に「下伊那診療所」としてスタートして以来、地域住民の暮らしと健康を支えてきました。症状が出たとき最初に頼る医療である「プライマリ・ケア」を担う病院として、利用者の生活に寄り添ったサービスを提供しています。

導入経緯

院内システムのクラウド化に合わせて
“ログ収集でセキュリティを強化”

近年、病院を標的としたサイバー攻撃が増加しており、当院でもこれまで以上の情報漏洩対策やセキュリティ強化が必要だと感じていました。セキュリティ強化にも多様な方法がありますが、どれだけ対策していても被害を100%防ぐことは困難です。そのため、まずは再発防止に向けた原因究明や分析ができる状態にしておくことを重視し、ログ収集ツールの導入を決めました。「SKYSEA Client View」を選んだ理由は、すでに利用していたクラウドサービスに対応していたことです。当時、院内のさまざまなシステムをオンプレミスからクラウドに移行する計画が進んでいたため、プラットフォームとして採用しているMicrosoft Azure上にサーバーを構築できることが決め手となりました。

また、資産管理をする上で、管理画面がわかりやすく、操作しやすいと感じたことも理由の一つです。定期的なアップデートで新しい機能が追加されているという点も「SKYSEA Client View」の導入を決めたポイントでした。

導入効果

USBメモリの制御やIT資産の把握で
“不測の事態にも素早く対応できる環境”に

当院には3つのネットワーク系統があり、そのうちインターネットに接続する事務系のPCに「SKYSEA Client View」を導入しています。異なるネットワーク上でデータを受け渡す際は部署ごとに配付したパスワード付きUSBメモリを使用していますが、紛失によるセキュリティ事故が起こらないよう、その管理には細心の注意を払わなければなりません。そこで、指定されたPCでのみUSBメモリを使用できるようにするなど、「SKYSEA Client View」を使って管理するようにしています。

外部のPCでファイルを追加・変更されたUSBメモリは院内PCで読み取れないよう設定できるほか、もし紛失しても最後に何が保存されていたかを確認することが可能です。万が一、情報漏洩が疑われた際は、ログで原因を調べて対策につなげることもできます。

また、情報漏洩を未然に防ぐ上で、今あるIT資産を確実に把握しておくことも重要です。以前は資産情報を手作業で表にまとめていましたが、「SKYSEA Client View」の導入後は自動で情報が収集されるので、抜けのない正確な資産管理が可能に。別途台帳を作らなくても資産情報やその利用状況をすぐに調べることができるため、時間の短縮にもつながっています。

職員のセキュリティ教育と合わせて
“サイバー攻撃に備える仕組み”を整備

セキュリティを強化するには、職員が正しい知識のもと行動することも大切です。当院では、新しく入職する職員に必ずセキュリティ研修を行っており、意識向上に努めています。しかし、人的な対策をいくら講じていても、ミスの発生を完全に防ぐことは難しいため、システム的な制御も重要です。

その点、当院では「SKYSEA Client View」のほぼすべての機能が搭載されたエディションを導入しており、さまざまな項目や動作を制御できることが安心につながっています。例えば、許可されていないPCがネットワークに接続されたり、ウイルス感染などの異常が検知された場合は、PCを自動でネットワークから遮断する機能が標準搭載されています。

また、院内のメールアカウントを乗っ取られた疑いが発生した際は、保守契約をしている販売会社にログを提出し、調査を依頼。状況確認や原因究明を行った結果、PCや院内ネットワークへの侵入はなかったことが判明し、必要な対応や今後の対策も検討しやすくなりました。

展望

勤怠管理での活用も視野に
“より安定した運営につながるPC環境”へ

今後はセキュリティ対策以外の部分でも「SKYSEA Client View」を活用していくことを検討しています。当院では勤怠を専用のシステムで管理していますが、「SKYSEA Client View」を活用すれば、PCのログオン・ログオフデータを勤怠管理システムの記録と照合して、より正確なデータを用いた管理が可能です。

また、病院を狙った近年のサイバー攻撃で多く見られるのが、電子カルテなどのデータを暗号化され、人質にとられる事例です。その対策として、バックアップの基本といわれる「3-2-1ルール」に基づいたバックアップ体制の見直しも進めています。これはサイバー攻撃を受けた際だけでなく、災害時などインターネット接続ができなくなった場合の備えとしても有効です。「SKYSEA Client View」のさらなる活用も含めて、安全なPC環境の整備に取り組んでいきます。

2023年2月取材

注目コンテンツ

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら