加古川中央市民病院

「ミス」と「攻撃」両面への備えで

診療情報の漏えいリスクを低減

製品連携で未知の脅威への対応力を強化

概要

お客さまの課題

診療情報の漏えいはあってはならない。厳密な保護に向けて、職員の「ミス」、外部からの「攻撃」の2つのリスクに対する防御力を強化する必要があった

解決策と効果

メールに含まれるキーワードをチェック。同時に、内部を可視化し、セキュリティ製品が自律的に連携するソリューションで、未知の脅威への対応力を強化し、漏えいリスクを低減

"『ミス』と『攻撃』の両面から情報漏えいリスクを低減でき、患者さんに安心して診療を受けていただける環境が整いました"

加古川中央市民病院
企画情報部 部長
筒井 威至 氏

"インシデントの初動対応をサポートしてくれるDDI、対応の一部を自動化できる製品間連携ソリューションは、専任担当者のいない病院では、非常に有効です"

加古川中央市民病院
企画情報部 係長
蜂谷 昭典 氏

"個人にかかわる情報を持ち出そうとすると、確認画面がポップアップ表示される。職員のセキュリティ意識の醸成にも役立っています"

加古川中央市民病院
企画情報部 係長
瓦本 尚平 氏

導入の背景

加古川市をはじめ、東播地域の住民の健康を支える加古川中央市民病院。600床、30診療科を有する急性期総合病院として「いのちの誕生から生涯にわたって地域住民の健康を支え、頼られる病院であり続けます」という理念を掲げ、内視鏡下手術支援ロボット(ダ・ヴィンチXi)や、マグネティックナビゲーションシステムなど、最新鋭の機器を積極的に導入し、高度医療の提供に取り組んでいる。

お客さまの課題

言うまでもなく、病院の持つ診療情報は、個人情報の中でもより機密性の高い情報となるため、情報漏えいなどの事故は決して許されない。

しかし、診療情報の一部は、医師たちの研究や学会発表のための臨床データとしても用いられるため、一切の持ち出しを禁止することは難しい。また、最近は、地域医療連携が進み、医療機関同士で患者の情報を受け渡しする機会も増えており、情報の安全性をいかに担保するかが、これまで以上に重要なテーマとなっていた。

「私たち企画情報部がデータの管理主体となり、持ち出しを許可制にするといったプロセスを構築していますが、人為的な『ミス』による漏えい、さらには、外部からの『攻撃』による漏えいのリスクが残ります」と同院の筒井 威至氏は話す。

選定理由

ミスと攻撃による情報漏えいを低減するために、加古川中央市民病院はトレンドマイクロの2つのソリューションを採用している。

まず、ミスによる漏えいを防ぐのが「ウイルスバスター™ コーポレートエディション(以下、Corp.)」のプラグインとして提供されている「Trend Micro 情報漏えい対策オプション™」である。

情報漏えい対策オプションを利用すれば、USBメモリなどの外部デバイスの利用を事前に許可したものだけに制限できるほか、送信メールやコピーされるファイルの中身に、氏名や電話番号、住所などの個人情報が含まれていないかを検査して、持ち出しを禁止したり、警告を発したりできる。

「すでに導入しているCorp.と統合管理できる点を評価しました。また、キーワードチェック機能については、MEDIS-DC(医療情報システム開発センター)が公開している標準マスターをベースに、『病名』や『手術処置名』などのキーワードがあらかじめ登録された『医療情報テンプレート』が無償で提供されており、手間なく、実効性の高い環境を構築できると期待しました」と同院の瓦本 尚平氏は語る。

次に攻撃に対する防御として導入したのが「Deep Discovery™ Inspector(以下、DDI)」、および、DDIとCorp.を連携させた製品間連携ソリューション「Connected Threat Defense™(以下、CTD)」である。ポイントとなったのが、未知の脅威への対応だ。

今日、情報漏えいにつながる攻撃は、未知の手法が用いられることが多く、従来のパターンマッチングによる対策では防ぐことが困難になっている。それに対しDDIは、カスタムサンドボックスを備え、ネットワーク内部の可視化を行い、通常とは異なる端末間の通信や外部との通信など、あやしい「ふるまい」を検知して不正と思われる活動を捕捉できる。

「そもそも当院は、2つの病院が統合して生まれました。以前より扱う情報量は増大していますが、セキュリティへの対応は限られた人員で行わざるを得ず、安全性と効率性を両立することが重要となります。DDIは、わかりやすい管理画面を備えている上、重大なインシデントを検知するとアラートをあげてくれる。また、何が起こっているかを即座にトレースすることもでき、迅速かつ的確な初動対応が行えます。加えて、CTDを実現できることも魅力でした」と同院の蜂谷 昭典氏は言う。

CTDを導入すると、DDIのカスタムサンドボックスで解析して不正と判断した脅威があった場合には、その情報を基にカスタムシグネチャが作成され、Trend Micro Control Manager™を介してCorp.クライアントに自動的に配信される。これにより、パターンファイルが配信される前の未知の脅威もエンドポイントでブロックすることが可能。未知の脅威への防御力を高めることができるのである

加古川中央市民病院のシステム構成イメージ

導入効果

このように、2つのソリューションによって、同院は情報漏えいリスクに対応している。

「例えば、送信するメールに設定したキーワードが一定数以上含まれていると、PCの画面に警告がポップアップで表示されます。正当な理由でメールを送信する場合も、ユーザはポップアップの入力エリアに『なぜ、そのメールを送ろうとしているのか』を記入しなければ、メールを送信することができません。この仕組みは、職員のセキュリティ意識の醸成にも貢献しています」(瓦本氏)。また、送信されたメールはログとして記録されているため、何かあっても後からすぐに状況を把握できるようになっているという。

DDIおよびCTDについても「インシデントの初動対応を支援するDDIからのアラートやレポート、対応の一部を自動化するCTDは、セキュリティ専任担当者のいない病院では、非常に有効なソリューションとなります」と蜂谷氏は評価する。

加えて同院は、さらなるセキュリティの強化として、ウイルスバスター™ コーポレートエディションを、AI技術による機械学習型検索機能を搭載した最新バージョン「ウイルスバスター™ コーポレートエディション XG(以下、Corp. XG)」にバージョンアップした。

Corp. XGは、脅威情報を学習して蓄積しているAI技術を活用することで、PCに侵入した未知の不正プログラムの検知にも対応する。「この強化で、亜種の多いランサムウェアや標的型攻撃に対する防御をさらに高めることができたと考えています」と蜂谷氏は強調する。

今後の展望

情報を安全に守り、患者が安心して診療を受けられる環境を実現した加古川中央市民病院。今後も、さらに万全のセキュリティを目指した取り組みを続けていく構えだ。

※ すべての未知の脅威・不正プログラムに対応するものではありません
※ 記載内容は2017年4月現在のものです。内容は予告なく変更される場合があります。