MENU
MENU
つるぎ町立半田病院様
システム管理課 課長山本 高也 様
つるぎ町立半田病院は、徳島県美馬郡つるぎ町に位置する町内唯一の公立病院です。内科、小児科、外科、整形外科、眼科、皮膚科、耳鼻咽喉科、泌尿器科、産婦人科、放射線科、リハビリテーション科を有し、地域医療の中核を担っています。徳島県災害拠点病院としても機能し、地域住民に安心と信頼の医療サービスを提供しています。
当院のシステムの管理・運用とヘルプデスク業務は、いわゆる“ひとり情シス”で対応しています。そのため、それらをいかに効率化できるかは常に課題です。中でも資産情報を最新に更新する作業には手間と時間がかかるため、自動で情報を収集できる仕組みを急いで構築する必要があると考えていました。
そこで、日頃からお世話になっているベンダーに相談。紹介されたのが「SKYSEA Client View」でした。評価したのは、ログの収集やUSBメモリの管理にも対応し、一つのツールで業務の効率化から情報漏洩対策にも活用できる点です。2010年の導入以来、15年以上使い続けています。
ファイルが本来ある場所に見当たらないなどの問い合わせがあった際に活用しているのが「ファイル追跡」機能です。誤って移動させてしまったなどの状況がすぐにわかるようになり、問い合わせ対応で現場まで出向く機会が減りました。振り返ってみると、2021年まではヘルプデスク業務の効率化とUSBメモリの管理が中心でしたが、それだけでも十分満足していたように思います。
さらなる活用が必要だと感じたのは、2021年10月31日に発生したランサムウェアによる攻撃を受け、深刻な被害が発生したことがきっかけでした。こうしておけばよかったという反省点は多々ありますが、その一つがマルウェアに侵入された後、水平展開が容易にできない環境を構築しておくことです。残念ながら、以前の当院はそうなっていなかったため、被害が拡大してしまいました。そこで、対応をベンダーへ相談。すると、「SKYSEA Client View」のオプション機能「ITセキュリティ対策強化」で、連携しているエンドポイントプロテクション(EPP)サービスがマルウェアを検知すると、感染したPCをネットワークから自動で遮断できるという情報を得ました。使い慣れた画面でアラートを確認できることなどを考慮して導入を決定し、全クライアントPCに適用しています。幸い、現在まで機能が発動したことはありませんが、再び甚大な被害を発生させないための安心感につながっています。
電子カルテや医療機器のメンテナンスなどで、メーカーの方が院内のPCにUSBメモリを接続されることがあります。しかし、当院では「デバイス管理」機能で制御しているため、外部から持ち込まれたUSBメモリは使用できません。使えるのは、管理しているウイルスチェック機能付きのUSBメモリ3本のみです。この運用を医療機器メーカーにはお伝えしていますが、うっかり接続されてしまうことも。そんなときは、システム管理者の私に「SKYSEA Client View」から通知が届くので、アラートが発生したPCが置かれている場所まで出向いて説明します。国内で起こったセキュリティ事故の報告を見ると、依然としてUSBメモリを介したマルウェア感染の脅威はなくなっていません。システムによって制御できる環境は、診療を止めないために非常に重要だと考えています。
病院では患者さんの命を守ることが最優先で、ソフトウェアやIT機器の脆弱性対策の優先順位は高くありませんでした。しかし、命を守るためにITが重要な役割を果たすようになった今、脆弱性対策を怠れば再び通常診療ができない状況に陥る可能性が高まります。現在、VPNなど一部のIT機器については、保守サポートの契約を見直してベンダーに即時対応してもらえる契約を結んでいます。ランサムウェアによる被害を経験し、クライアントPCにもパッチを適用する重要性と「ソフトウェア配布」機能の必要性を実感しました。適用状況は「SKYSEA Client View」で確認できるので、適用漏れの防止にも役立つと考えています。今は病院でもITが必須の時代です。今後はベンダーなどに助言を求め、「SKYSEA Client View」をさらに活用していきたいと思います。
2026年1月取材
関連コラム
