名古屋大学医学部附属病院

公開と共有が進む医療情報
オープンな環境下での安全性を求めて
多層防御を実現する対策を導入

概要

お客さまの課題

医療機関には、常に高度なセキュリティが求められる。オープンな情報公開が進む中で、ウイルス対策を中心とした既存の対策では不十分だと考えていた

解決策と効果

新病院総合情報システムにおいて、外部との接続が発生するサーバを複数のセキュリティ機能で多層防御。医療情報の扱いがさらにオープンになる将来を見据えたセキュアな環境が整った

"サーバ保護に必要な機能を統合的に提供してくれるDeep Securityは、非常に頼もしい存在。オープン化が進む医療ITのセキュリティにおいて中核を担う製品と考えています"

名古屋大学医学部附属病院
メディカルITセンター システム管理部門長
病院助教 医師
山下 暁士 氏

"病院のシステムにはセキュリティの適用が難しく、そのままでは導入できないものもありますがDeep Securityが、そうした課題をクリアしてくれています"

名古屋大学医学部附属病院
メディカルITセンター 医療情報技師
医療情報技術職員
小久保 隆 氏

"セキュリティを意識するあまり、医療や研究に制限が加わることは避けたい。トレンドマイクロと相談しながら、安全に情報をやりとりできる環境を実現したいと考えています"

名古屋大学医学部附属病院
メディカルITセンター 技術職員
医療情報技師
朝田 委津子 氏

導入の背景

設立以来、中部・東海地方の中核病院として重要な役割を担ってきた名古屋大学医学部附属病院(以下、名古屋大学病院)。高度な医療サービスを提供し続けるため、最新技術の活用に積極的に取り組んでいることも大きな特徴だ。

最近では、スマートホスピタル構想を掲げ、ロボットによる薬品、血液製剤、検体の搬送システムを構築させたほか、患者の位置情報とバイタル情報(脈拍や呼吸・活動量など)をリアルタイムに計測して居場所と状態変化を迅速に察知するというAI(人工知能)、IoT(Internet of Things)を活用したシステムの実現も目指している。

お客さまの課題

だが、課題がなかったわけではない。その1つが情報セキュリティだ。

「私たちが扱うのは医療情報という非常に秘匿性の高い情報ですから、ほかの業種以上に強固な対策が求められます。ただ、これまでの対応は医療機関のあるべき姿に比べて、まだ見劣りする部分がありました。従来のウイルス対策中心のセキュリティではなく、新しい方法でセキュリティを強化する必要があると感じていました」と同院の山下 暁士氏は明かす。

そうした中、セキュリティ強化の大きな契機となったのが、同院が新たに構築した新病院総合情報システムだ。

新病院総合情報システムは、これまで以上にオープン志向の強い構成となっている。これまでクローズドな環境での運用が前提だった一部のシステムが外部ネットワークに接続しているのである。

「例えば、薬品やガーゼ・包帯・注射器といった医療材料などの調達物品を管理する物流システムは、調達業者から納品物に関する情報をネットワーク経由で受け取り、それを半自動的にシステムに反映するようになっています」と同院の小久保 隆氏は説明する。

また、同院から地域の病院に転院した患者、あるいは地域の病院から同院に紹介された患者に関するカルテ情報を共有する地域医療連携のための仕組みも実装している上、新たな患者獲得のために提携施設内に設置した出張診療所の職員や、非常勤の医師が外部からセキュアに電子カルテにアクセスするための端末としてVDI(Virtual Desktop Infrastructure)も構築した。

「今後、個人の健康・医療・介護データをEHR(Electronic Health Record)やPHR(Personal Health Record)として患者へと還元する流れも加速するはずです。そうすると病院総合情報システムはさらにオープンになるはず。将来を見据えてもセキュリティ強化は欠かせない取り組みです」と山下氏は続ける。

選定理由

外部との接続が増えた新病院総合情報システムのセキュリティ強化のために同院が導入したのがトレンドマイクロの「Trend Micro Deep Security™(以下、Deep Security)」である。特に評価したのがVDIとの親和性の高さだ。

「VDIを保護するには、仮想化環境に対応していなければなりません。その点、Deep Securityは物理環境も仮想化環境もカバーしている上、VDIの保護に最適なエージェントレスでの適用が可能。Deep SecurityがなければVDIは構築していませんでした」と山下氏は話す。

また、過去の実績を通じてDeep Securityには高い信頼感があったともいう。

同院は、各診療科が医療機器などを導入する際には、あらかじめ定めた要件を満たすことを条件としている。「以前、PACSのサーバOSにすでにサポートが終了したものが搭載されており、正式なセキュリティパッチが適用できない機器がありました。その問題をクリアさせたのがDeep Securityの『仮想パッチ』だったのです。導入後、別の診療科にあった機器が不正な通信を行っているのをDeep Securityで検知したこともありました」と小久保氏は紹介する。

ソリューション

Deep Securityは、ウイルス対策やランサムウェアをはじめとする不正プログラム対策に加えて、不正侵入検知・防御(IPS/IDS)、ファイアウォール、Webアプリケーション保護、ファイル・レジストリの変更監視といった機能を網羅的に提供する統合サーバセキュリティ製品である。

導入形態もエージェント型と仮想アプライアンス型が用意されており、物理、仮想、さらにはオンプレミス、クラウドを問わずあらゆる環境のサーバを効率的、効果的に保護することができる。

中でもIPS/IDSによって実現する「仮想パッチ」は、OSやミドルウェアなどの脆弱性を保護する機能。クローズドなネットワーク環境であることや、不具合発生リスクの観点から正式なセキュリティパッチを直ちに適用することが難しいサーバなどの保護に役立つ。

名古屋大学病院の新病院総合情報システムの概要

導入効果

同院は、特に外部との接続があるサーバについては、Deep Securityによる保護を基本的な対策と考えている。この方針に沿って、先に挙げた物流システムやVDIにDeep Securityが適用されている。「VDIの本格利用が始まれば、医師が病院外にいる際に担当患者の容体が急変したとしても、電子カルテを通じて、すぐに必要な治療の指示を出すことができます。また、出張診療所では、検査結果に応じて、すぐに本院での精密検査の予約を入れるといった柔軟な対応を行えるようになります」(山下氏)。

また同院は、現状、個別に行われているデータ転送も、研究用、患者公開用、NDB(National Database)オープンデータ用などと用途ごとに集約して新たに構築し直すことを検討しており、こうしたシステムの安全性もDeep Securityが守ることになる。

今後の展望

このように、同院は進化する医療ITの安全性をDeep Securityによって高めている。

また、ほかにもインターネットにつながっている情報系システムの端末に対して、トレンドマイクロの「ウイルスバスター™ コーポレートエディション」および、そのプラグインとして提供される「Trend Micro 情報漏えい対策オプション™」の導入も検討。「セキュリティによる締め付けが、医師たちの研究の妨げになってしまわないよう、安全に情報をやりとりできる仕組みを実現したいと考えています」と同院の朝田 委津子氏は言う。

最新技術を積極的に活用する一方で、医療機関に求められる強固なセキュリティを追求する名古屋大学病院。同院の取り組みは、ほかの医療機関から大きな注目を集めそうだ。

  • 記載内容は2018年5月現在のものです。内容は予告なく変更される場合があります。