大阪回生病院

統制が困難な持ち込み端末であっても

ゲートウェイに設置するだけで対策

ランサムウェアから医療現場を守る

概要

お客さまの課題

職員、医師の持ち込み端末は、パターンファイルの更新などを統制しきれない。急増するランサムウェアなどから、あらゆる端末を保護したい

解決策と効果

ゲートウェイにUTMである「Cloud Edge™」を導入し、多様な脅威から端末を保護。既存環境を大きく変更する必要がなかった上、スループットも維持している

"当院のような中小規模の医療機関にとって、いかに低コストで、効率よくセキュリティ対策を実施していくかは重要な課題。Cloud Edgeは、その最適解だったと感じています"

大阪回生病院
医療事務部 次長 システム管理課 課長
中島 清訓 氏

"Cloud Edgeは、レポーティングや設定変更などもインタフェースを通じて、簡単に行えます。運用管理が容易な点も大きなメリットです"

大阪回生病院
医療事務部 システム管理課 係長
加治佐 武史 氏

導入の背景

1900年に創立され、医療機関として全国的にも有数の歴史を誇る大阪回生病院。大阪市淀川区内の急性期病院としては最大となる300病床を持つ同院は、新大阪駅隣接という立地の良さもあり、1日平均800人を超える外来患者が訪れる。

一般的に診療情報の厳密な管理が求められる医療機関では、電子カルテを中心とするクローズドな医療情報系ネットワークと、医療事務や医師の研究活動で利用するインターネット接続可能な情報系ネットワークを分離することで、安全性を担保している。同院も、同様のネットワーク構成としており、情報系ネットワークに関しては、無線LAN環境も整備し、院内にある端末だけでなく、職員や医師が持ち込む端末からのアクセスも許可している。

持ち込み端末を利用したい職員や医師は、システム管理課に申請。システム管理課は、ウイルス対策ソフトがインストールされているかなどをチェックした上で許可を出し、許可のない端末はL2Blockerという装置で検知し、遮断する仕組みとなっている。

お客さまの課題

しかし、この運用形態にセキュリティ上の懸念があったという。

「ゲートウェイにファイアウォールを設置するとともに、病院の端末にはウイルス対策ソフトを導入しています。無線LANについてもSSIDをステルス設定にして、端末に自動的にネットワーク名が表示されないようにするなど、基本的な対策は行っていましたが、職員の持ち込み端末については、各自の持ち物ですから、強制的に手を出すことができません。ウイルス対策ソフトが期限切れになっていないか、パターンファイルをきちんとアップデートしているかなどを統制・管理することが困難でした」と大阪回生病院の中島 清訓氏は語る。

また、同院は、西日本の計27病院などが加盟し、医療情報システムの在り方や運用について研究・討議を行う「医療情報システム研究会」に加盟しており、その例会に参加する中で、昨今の医療機関を取り巻くリスクについて大きな危機感を感じるようになっていたことも背景にあった。特に心配だったのがランサムウェアだ。

「年々、被害が拡大しており、私たちのような中小規模の病院もターゲットになりえます。しかも、最近のランサムウェアは非常に巧妙化しており、一目で偽物のメールだと見抜くのが難しい。院内には、あまりITに詳しくない職員や医師もおり、いつか被害に遭ってしまうのではないかという恐れがありました」と同院の加治佐 武史氏は続ける。

選定理由

そこで、同院が考えたのがUTM(Unified Threat Management)の導入だ。管理が難しい端末側の対策に頼るのではなく、システム側で安全性をさらに強化すべきと判断したのである。複数の製品を比較、検討し、最終的に導入したのがトレンドマイクロの「Cloud Edge™」だ。

「ウイルス対策に加えて、URLフィルタリングや危険・不正なWebサイトへの接続を遮断するWebレピュテーション、C&C通信の検知、メールセキュリティなど、当社が必要と考えていた機能を網羅している上、他の製品に比べて低コストに導入できる点が、当院のニーズと規模にマッチしていました」と加治佐氏は話す。

また、ゲートウェイで集中してセキュリティ機能を提供するという特性から、UTMの導入に当たっては、ネットワークパフォーマンスへの影響が懸念されることも多いが、デモ機にて検証を行ったところ、Cloud Edge™では問題ないレベルのスループットが得られた。このことも、採用を後押しした。

ソリューション

Cloud Edge™は、ネットワーク境界上に設置するハードウェアと、クラウドサービスとして提供するCloud Scanサーバを組み合わせた中小企業向けセキュリティアプライアンスである。

先に加治佐氏が述べた機能以外にも、不正侵入防御やアプリケーションコントロールなどの機能を備えているが、これらの機能をハードウェア上だけでなく、クラウド上と分散させて実行することで、高速なスループットと、脅威からの万全の保護を両立している。また、基本的な通信機能を備えており、仮に障害が発生した際にも通信を確保し、事業を継続できるという特長もある。

大阪回生病院におけるCloud Edge™を利用したセキュリティ対策イメージ

導入効果

現在、大阪回生病院が情報系ネットワークにおいて接続を許可している持ち込み端末は約250台。ウイルスの疑いがある添付ファイルやメール本文中の不正なURLの削除、リスクの高いWebサイトへのアクセスをブロックするなど、それらの端末の安全な利用をCloud Edge™が支えている。

導入のきっかけとなったランサムウェア対策については、検出状況を管理画面で可視化する機能を搭載しており、効果的、効率的な対策を行うことができるようになっている。「1週間に約10件程度がCloud Edge™で検知、ブロックされています。実際に攻撃が行われている事実や、それを確実に防御できていることを認識できるようになったことで、大きな安心感が得られています」と加治佐氏は強調する。

先に述べた通り、同院のネットワークは医療系と情報系を分離させているが、そのために複雑なVLAN設定などを行っている。UTMを追加する際に、このネットワーク設定を変更しなければならないとなると、かなりの工数がかかってしまうが、Cloud Edge™は、既存環境にほぼ影響を与えることなく導入できた。このことも大きな成果だったという。

今後の展望

今後も大阪回生病院では、Cloud Edge™をベースに情報系ネットワークの安全な運用を確立していく。Cloud Edge™の検知情報を基に脅威の動向をいち早く捉え、有効な施策を俊敏に展開していく構えだ。

「同時にセキュリティの強化は、我々だけでなく医療業界全体の課題。今回の我々の取り組みも、医療情報システム研究会で紹介し、情報を共有したいと考えています」と中島氏は語った。

※ 記載内容は2017年6月現在のものです。内容は予告なく変更される場合があります。