豊橋市民病院
入口・出口対策からレガシーサーバの保護までを
チューニングレスの次世代IPSで実現
職員の意識向上との両軸で、医療現場の安全を守る
サポートが終了するWindows Server 2008搭載サーバの脆弱性対策が課題に。巧妙な標的型攻撃が増加する中、医療現場の業務の安全を守る必要があった
次世代IPSを導入することで、ネットワークの境界でいち早く脅威を検出しブロックできるようになった。また、仮想パッチによるレガシーサーバの脆弱性対策も実現。職員の意識向上も継続的に図り、医療現場の安全を守っている
愛知県豊橋市を中心とする東三河地方の基幹病院である豊橋市民病院。高度急性期医療に加え、高度先進医療、特殊医療、救急医療にも積極的に取り組み、地域医療を支えている。
同院はIT活用に積極的な病院としても知られる。研修医も含めた医師全員に1人1台のPCを支給し、電子カルテシステムなどを活用。医療活動・事務作業の効率化と質の向上に取り組んでいる。
職員のセキュリティ対策意識向上にも注力している。例えば、階層別のセキュリティ研修を行うことで、リスクに関する知識や有事のエスカレーションフローの徹底を図る。また、標的型メール攻撃を疑似的に再現した抜き打ちの訓練も実施し、リテラシー向上を図ることで医療現場の安全確保に努めてきた。
「もちろん、並行してセキュリティ対策製品も活用しています。医療サービスの提供や、学会発表する論文の作成などにも用いる様々な医療データの漏えいを防ぐため、段階的に対策を強化してきました。その際は、対策に多くのリソースを割くことは難しいため、『意識せずに守れている』状態を理想としています。運用やITリテラシーを強化し、さらに仕組みでもカバーする。これが当院の情報セキュリティの基本ポリシーです」と同院の浦野 文博氏は話す。
ポリシーを徹底するため、院長をトップとする情報セキュリティ委員会も組織した。ここが中心となり、病院全体のセキュリティ意識の維持・向上に努めている。
そうした中、懸案事項が発生した。各種業務アプリケーションや、メールなどの情報系システムを支えるサーバのOSである「Windows Server 2008」のサポート終了期限が迫ってきたのだ。サポート終了後は、新たな脆弱性が発見されても、セキュリティパッチが提供されなくなる。
「機器自体は安定稼働しており、業務への影響を抑えるためには継続して利用したいと考えていました。院内にあるサポート切れのサーバを適切に保護し、業務上のリスクを低減することが急務になったのです」と同院の原瀬 正敏氏は振り返る。
折しも、近年は職員あてに届く巧妙な不審メールも増加傾向にあった。一層の安全性を確保するため、多層的な防御の仕組みが必要だと感じていたという。
そこで同院が選んだのが、トレンドマイクロの「TippingPoint Threat Protection System」(以下、TippingPoint TPS)である。既知・未知の脅威をネットワークの境界で検知しブロックする「仮想パッチ」を提供する。
「本来のセキュリティパッチがなくても、仮想パッチで脆弱性攻撃に対処できます。複数の製品を比較しましたが、Windows Server 2008の脆弱性対応を明言しているベンダはほかになく、安心感がありました」と原瀬氏は採用理由を語る。
機器に依存しないネットワーク領域の対策であることもポイントだった。将来的にサーバ機器が入れ替わっても、恒久的な対策として使い続けられるからだ。「更改の手間やコストを抑えられるほか、既存システムに影響を及ぼさないため、業務を止めずに済むと考えました」と同院の西川 和男氏は付け加える。
TippingPoint TPSは、機械学習技術によって通信の中身を監視し、組織内へ脆弱性を悪用したマルウェアの侵入を防ぐ次世代IPS。暗号化通信にも対応しており、SSL/TLS通信を“隠れ蓑”にした脅威も発見することが可能だ。万一侵入された場合も、内部ネットワークの不審な通信や、外に出ていく通信を検知・遮断することでリスク拡大を防ぐ。
仮想パッチによる脆弱性対策機能も実装。正式なパッチが提供されるまでの間の対策強化や、サポート終了OSの保護が実現できる。Windows Server 2008にも対応しているため、企業・組織の活動を長年支えてきた重要システムの基盤をセキュアに“延命”させることが可能だ。
TippingPoint Threat Protection System活⽤イメージ
豊橋市民病院は、情報系ネットワークと外部の境界にTippingPoint TPSを設置。仮想パッチによるサーバ保護のほかにも、様々なメリットを得ている。
例えば、あらかじめ「推奨設定」が施されており、機器を設置するだけでチューニングレスの運用が可能。定期的に最新のフィルターが自動適用され、脅威からの保護を実現できる点はメリットだ。これについて、導入・運用パートナーであるモアシステムの林 尚央氏は次のように話す。「当社が提出する月次レポートで、問題がないことを確認いただいています。お客さまが特に手間をかける必要はなく、もともと理想形に掲げていた『意識せずに守れている』状態が実現できていると思います」。
状況を詳しく知りたい場合も、管理画面上でリアルタイムに捕捉できる。「従来は、ファイアウォールから取得したログを手作業で整理して分析していました。現在はTippingPoint TPSで、攻撃や不審な通信の数、攻撃元のIPアドレスなどを一覧表示できます」(西川氏)。
さらに、導入前の2018年には年間31件あった院内のPCからフィッシングサイトへのアクセスが、導入後はゼロになった。「さいわい実害は出ていませんでしたが、インシデントが発生すれば、管理部門への報告、ユーザへの通信遮断指示、措置の実施や原因究明といった作業が発生します。これらが不要になり、本来の業務に専念できるようになりました」と同院の小島 早智氏は言う。
今後は、院内の情報系ネットワークに新たに機器を追加すると、自動的にTippingPoint TPSによって守られるかたちになる。「レガシーサーバが入れ替わった後も、サイバー攻撃対策の要の1つとして運用していきます」と原瀬氏は述べる。情報系ネットワークと電子カルテシステムを接続し、業務の利便性を高める計画もあるといい、TippingPoint TPSはその際にも効果を発揮するはずだ。
また昨今は、コロナ禍の影響もあり、場所や端末に依存せず利用できるクラウドサービスへの期待が高まっている。同院もクラウド活用を検討中だ。「その際は、クラウドセキュリティの仕組みと併せて検討する必要があります。トレンドマイクロの支援を期待しています」と浦野氏は語る。
職員のセキュリティ意識向上への継続的な取り組みと、TippingPoint TPSを核とした対策の両軸で、セキュアな病院経営を具現化する豊橋市民病院。今後も、市民に信頼される医療の実現を目指し、取り組みを続けていく。
"医療サービスの向上には、ITやデータの活用が不可欠。情報の安全・安心を確保するためのセキュリティ対策の強化は、病院にとって必須の命題です"
浦野 文博 氏
豊橋市民病院
副院長
経営企画室長 兼 消化器内科第一部長
"セキュリティ意識を高めるため、職員の教育にも取り組んでいますが、攻撃はますます巧妙化しており、システム側で守ることの重要性が高まっています"
原瀬 正敏 氏
豊橋市民病院
事務局 医療情報課課長補佐
兼 経営企画室室長補佐
"ネットワークの入口・出口対策とサーバの脆弱性対策の両方を、機器を設置するだけの『チューニングレス』で実現できました"
西川 和男 氏
豊橋市民病院
事務局 医療情報課
"問題が起こると、対策の実施や現場への周知徹底、報告業務に多くの手間と時間がかかります。それらが不要になり、とても助かっています"
小島 早智 氏
豊橋市民病院
事務局 医療情報課
業種
医療
職員数
地域
愛知県、日本
利用環境
導入製品・ソリューション
※製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
※記載内容は2021年1月現在のものです。内容は予告なく変更される場合があります。
Get started with Trend today