一般社団法人 福島県医療福祉情報ネットワーク協議会

シングルベンダーソリューションで
医療情報ネットワークのセキュリティを徹底的に守る

概要

お客さまの課題

医療福祉情報ネットワーク“キビタン健康ネット”の始動に当たり、そのインフラを脅威の侵入から守る総合対策が必要だった

解決策と効果

サーバ、ネットワーク、端末のセキュリティ対策をトレンドマイクロ製品で一本化、防御の強化とコスト・事務負担の適正化を両立させた

"キビタン健康ネットに対する脅威侵入の不安を解消するには、総合的な対策が必要とされました。それを一括して提供できるトレンドマイクロの能力の高さは特筆に値すると考えています"

一般社団法人 福島県医療福祉情報ネットワーク協議会
事務局アドバイザー 医療福祉情報連携コーディネーター
柴田 真吾 氏

導入の背景

一般社団法人福島県医療福祉情報ネットワーク協議会は、福島県医療福祉情報ネットワーク「キビタン健康ネット」を構築・運用するための組織として2014年9月に設立された。

医療福祉情報ネットワークとは、地域の病院、診療所、薬局、介護施設などをICTによって連携させ、患者の診療記録や検査結果を共有させる仕組みだ。これにより、診療サービスの品質向上や無駄な検査の削減、医療機関での業務効率化などが期待できる。

「キビタン健康ネット」プロジェクトは、東日本大震災からの復興事業の一環としてスタート。
「復興の名の下に始めた事業ですから、被災された住民に役に立つネットワークを作り上げたい。そんな強い想いでプロジェクトを推進しました」と、事務局アドバイザーの河渕 博史氏は言う。

お客さまの課題

河渕氏の言う“住民に役に立つネットワーク”には、セキュリティ対策でも防御の強化とコスト、事務負担の適正化の施策を講じるという意味合いが含まれている。

「キビタン健康ネットで共有されるデータは患者の重要な個人情報です。ですから、セキュリティに少しでも不安があれば、医療機関の協力・参加を取り付けるのも困難と言えたのです」と、事務局アドバイザーの小針 一真氏は話す。

こうした考えからキビタン健康ネットでは、患者が情報の共有を同意した医療機関にのみ情報の閲覧権限を与えている。また、データセンターと各医療機関とをIPSec+IKEのガイドラインに則したVPNで結び、ネットワーク接続申請が許可された端末のみをネットワークにアクセスできるようにし、患者情報の保護を徹底している。

ただし、キビタン健康ネットへのアクセスには、基本的に各医療機関の手持ちの端末が用いられる。そのため、端末の種類・使い方に徹底した統制をかけることはできず、端末を経由してキビタン健康ネットに脅威が侵入するリスクがゼロではなかった。そうしたリスクの最小化に向けて採用されたのが、トレンドマイクロの「Deep Discovery™ Inspector」(以下、DDI)と「Trend Micro Deep Security™」(以下、DS)、そして、「ウイルスバスター™ コーポレートエディション」(以下、ウイルスバスター)である。

選定理由

キビタン健康ネットでは、データセンターの運用を外部のベンダーに委託しており、そのインフラのセキュリティ強度は高い。それでも、接続する端末がウイルスなどに感染すれば、キビタン健康ネットに脅威が侵入し、危険にさらされるおそれがある。

そこでキビタン健康ネットでは、ウイルスバスターのライセンスを事務局側で用意し、参加医療機関に提供するという施策を講じることにした。加えて、DSによってサーバの防御を固め、かつ、DDIでネットワークを監視し、未知の脅威を検知する能力を備えたのである※。なぜ、これらの対策をすべてトレンドマイクロ製品で遂行しようと考えたのか─。事務局アドバイザーの柴田 真吾氏はこう答える。

「患者の個人情報を守り、医療・介護従事者を守り、ひいては協議会を守るために必要な施策はすべて打つのが我々のスタンスです。ただ、そのために異なるベンダーのセキュリティ製品を導入するのでは、コスト増や運用管理の負担増につながります。それを避けるために一社の製品で多層的な防御を実現したいと考え、その要求に唯一こたえてくれたのがトレンドマイクロでした」

ソリューション

キビタン健康ネットの運用は2015年4月にスタート。システムの運用が段階的に進められ、現在では9つのシステムが稼働している。

DSは、それらシステムの運用を支えるデータセンターのサーバに適用され、仮想パッチを使った脆弱性対策やウイルス対策などに役立てられている。一方、DDIは、キビタン健康ネットの入口の監視に用いられ、ネットワーク内への侵入を試みる未知の脅威※を早期に検知するセンサーとして機能している。

キビタン健康ネット全体構成イメージ

キビタン健康ネット全体構成イメージ

導入効果

キビタン健康ネットの接続医療機関数は順調に増えており、その数は2016年3月末時点で728機関に達した。

「ネットワークが拡大し、端末の数が増えてくれば、セキュリティリスクが自ずと高まります。ですが、これまでのところセキュリティ上の問題は一切見られていませんし、セキュリティに関して不必要な費用も発生していません。これはトレンドマイクロ製品に一本化した効果と見ています」と、小針氏は語り、こうも続ける。

「我々事務局サイドの本来業務は、キビタン健康ネットの利用者支援です。不要なコスト増や事務的負担増に煩わされることなく、安心して本来業務に集中できる土台が築けました」

今後の展望

キビタン健康ネットの接続対象となる福島県内の医療機関の総数は2,000を超える。アドバイザーを含めた事務局サイドは、今後も接続機関の拡大に精力的に取り組むという。その取り組みを下支えするのはセキュリティであり、柴田氏は継続して対策強化を図ろうと考えている。

「キビタン健康ネットは近い将来、大量の医療・介護データを解析して新たな知見を生み出すプラットフォームへと発展する可能性があります。そうした可能性をかたちにするためにも、患者情報のセキュリティや患者のプライバシー保護について、もう一歩進んだ対策が必要になるはずです。そうした取り組みを共に推進するパートナーとして、トレンドマイクロの貢献に期待しています」(柴田氏)

※ 全ての未知の脅威に対応するものではありません。
※ 記載内容は2016年5月現在のものです。内容は予告なく変更される場合があります。