大阪大学医学部附属病院

臨床データを収集・共有する環境を保護
活発化する医療機関同士の情報連携や
積極的な研究活動を支える

概要

お客さまの課題

研究により多くの臨床データを活用するため、ほかの医療機関や外部と接続して、データを収集・共有するシステムの安全性を高めたい

解決策と効果

複数の機能でシステムを安全に保護。サーバ単位で導入でき、部門予算が中心の大学病院でも扱いやすく、統合管理もできる

"医療データの連携を加速させるには、まず各医療機関がしっかりとセキュリティ対策を施すことが前提。トレンドマイクロのブランドは、ほかの医療機関に対する安心感にもつながっています"

大阪大学大学院医学系研究科 医学専攻
情報統合医学講座 医療情報学 教授
大阪大学医学部附属病院 病院長補佐
医療情報部 部長
松村 泰志 氏

"Deep Securityの導入・設定作業自体は外部に委託しましたが、その後の運用管理はすべて自身で行っています。そうした運用管理の容易さも大きな魅力です"

大阪大学大学院医学系研究科
情報統合医学講座 医療情報学 特任助教
真鍋 史朗 氏

導入の背景

年間1万件を超える手術、2万5,000件を超える抗がん剤治療、約60件の臓器移植を手掛けるなど、高度急性期医療の提供に注力する大阪大学医学部附属病院(以下、大阪大学病院)。治験や臨床研究にも積極的に取り組んでおり、2015年には「臨床研究中核病院」に承認されている。

お客さまの課題

同院は、以前からほかの医療機関との連携に積極的に取り組んできた。まず取り組んだのが、地域医療連携だ。地域の各病院・診療所との間で患者のカルテ情報を共有するための仕組みを構築し、診療に役立てている。

また近年は、連携の範囲を徐々に拡大。研究活動を中心とする領域でも、ほかの医療機関と積極的に連携している。「自院で診療した患者様のデータだけでなく、より多くのデータを集めて、研究の精度を高めるためです」と同院の松村 泰志氏は説明する。

具体的には、疾病ごとに予後予測や治療の有効性・安全性を評価するなどの目的で、関連15病院と共通のテンプレートで入力した臨床データや医用画像を大阪大学病院のデータセンターに集積。また、同院が「がんゲノム中核拠点病院」の指定を受けたことから、関連病院から寄せられるサンプルの管理も行う予定である。さらには、より広範な医療機関から臨床データを収集するための仕組みとして「REDCap」を活用しているほか、希少疾患の患者から体調の変化などを報告してもらい、ほかでは得られない貴重なデータを集積するプロジェクトを実施している。

このような連携においてやりとりされているのは、極めてプライバシーの高い個人情報である。そのため、データの送受信には暗号化通信を用いているほか、場合によっては匿名化を行うなどの工夫を行っているが、当然、脅威の侵入やサイバー攻撃にも備えなければならない。

「各医療機関とは閉域ネットワークで接続してはいますが、外部とつながる以上、マルウェアなどが侵入するリスクが100%ないとはいえません。また、データを提供してもらう場合には、当院のシステムが十分なセキュリティ対策を行っていることを明示して、先方に安全だということを理解してもらう必要があります」と松村氏は続ける。

選定理由

そこで同院は、データのやりとりが発生するシステムを医療情報システムとは分離させ、独立したセグメントを用意。ゲートウェイにはUTMを配置してネットワークセキュリティを実装した上で、サーバをトレンドマイクロの「Trend Micro Deep Security™(以下、Deep Security)」によって保護している。

「ウイルス対策をはじめ、サーバ保護のための機能をオールインワンで備えたDeep Securityを選択することが、対策の強度、コストの両面で最適と判断しました。また、予算管理のしやすさも採用のきっかけとなりました」と同院の真鍋 史朗氏は説明する。

というのも、通常、大学病院では診療科や研究室といった部門単位で予算が計上されることが多い。当初、同院はサーバ保護のためのソリューションとして、ネットワーク型のIPS/IDS装置の導入も検討したが、いわば共有資産となってしまうため、どの部門に予算を計上すべきかが判断しづらいという問題があったのである。

ソリューション

Deep Securityは、ウイルス対策やランサムウェアをはじめとする不正プログラム対策に加えて、不正侵入検知・防御(IPS/IDS)、ファイアウォール、Webアプリケーション保護、ファイル・レジストリの変更監視といった機能を網羅的に提供する統合サーバセキュリティ製品である。

物理環境、仮想化環境を問わず、複数のサーバを統合的に保護できる上、単一の管理マネージャーから統合的に管理することが可能。複数の部門システムが運用されているような場合でも、セキュリティ管理者は効率的に運用管理を行うことができる上、ポリシー設定、セキュリティパッチの適用などを徹底できるなど、セキュリティガバナンスの強化も期待できる。

大阪大学医学部附属病院のシステム構成

導入効果

現在、大阪大学病院の情報連携セグメントを導入しているサーバは、基本的にすべてDeep Securityのウイルス対策と仮想パッチ(IPS/IDS)によって安全性を高めている。

「Deep Securityが脅威の侵入や怪しい通信を捕捉した際には、管理者にアラートメールが送信されるようになっています。基本的には、閉域網での接続となっていることもあり、まだ深刻なアラートを受け取ったことはありませんが、Deep Securityの存在は大きな安心感につながっています。運用管理についても、使い始めたばかりの頃は、設定項目が多かったこともあってトレンドマイクロのサポートを受けましたが、使い慣れた現在は、ポリシーの設定なども特に大きな負担なく行えるようになりました」(真鍋氏)

セグメンテーションとネットワークセキュリティ、そして、Deep Securityを中心とする同院の情報連携システムの保護対策は、ほかの医療機関にとっても有効なモデルケースになっているという。

「データのやりとりが発生する際などに、担当者同士で互いの環境を報告し合ったり、意見を交換したりするのですが、私たちのセキュリティ対策を参考に、環境を見直した医療機関もあるようです」と真鍋氏は話す。

今後の展望

今後、同院の研究活動の拡大に伴い、ほかの医療機関との連携や扱うデータ量は、さらに増大していくことが予想される。サーバも増強されていくことになるが、それらに対しても随時Deep Securityを適用していくことになる。

「高度な医療の提供、研究の加速のために、もっとデータを活用したいというニーズは、ますます高まるでしょう。そのようなニーズに対応するには、『安全』というバックボーンが不可欠。情報連携だけでなく、例えば、データの物理的な持ち出しに関する安全性の担保など、様々な課題をクリアしなければなりません。セキュリティの専門家として、トレンドマイクロからの提案に大いに期待しています」と松村氏は強調した。

  • 記載内容は2018年5月現在のものです。内容は予告なく変更される場合があります。