Comments
Description
Transcript
やはり、餅は餅屋ですね。
4SKYISTHELIMIT_1110_tokorozawa.pdf 1 2011/09/30 13:23:12 ミツイワ ユーザー事例 医療法人 至仁会 圏央所沢病院 様 情報漏洩防止に特化した機能と使いやすさ きめ細かいルール設定と暗号化が決め手 「やはり、餅は餅屋ですね。」 圏央所沢病院は、昭和 60 年 5 月、 吉川病院として開院以来、所沢・ 入間エリアの中核病院として、ま た救急病院として、地域の方々の 医療、及び健康管理に貢献してき ました。そして平成 21 年 4 月、 更に品質の優れた医療を提供する ため、『医療法人 至仁会 圏央所 沢病院』として、より大きなスケー ルと、最新の医療機器を設備し、 DPC 対象病院として標準化や効 率化を進め、医療の質の向上を図 りながら、より良い急性期の入院 医療に貢献できる病院として生ま れ変わりました。 C M Y CM MY CY CMY K 医療情報系のネットワークを 分離 圏央所沢病院では、患者情報など を取り扱う電子カルテ端末などを 接続する「医療情報系」と、一般 のインターネットにアクセスする 「Web アクセス系」のネットワー クを完全に分離しています。 医療情報系のネットワークは外部 と専用線で接続されており、一般 のインターネットには接続されて いません。圏央所沢病院医療情報 課主任の佐久間 由昭氏は「医療 情報系のシステムからインター ネットにアクセスしたり、電子 メールをやりとりすることは一切 ありません。」と言います。 5 Sky is the limit 一方、Web アクセス系のネット ワークに接続されている PC は 30 台程度で、こちらは Web に接続 して調べ物をしたり、共有のメー ルアドレスを使って外部とやりと りしたりします。ただ、インター ネットの利用はあまり無いという ことです。 セキュリティの柱はウイルス 対策と情報漏洩対策 圏央所沢病院としては、重要な データを抱える医療情報系のネッ トワークを保護するために、ウイ ルス対策と情報漏洩対策が必須と 考えました。「外部と接続されて いないため、ウイルス対策は必要 無いのでは、と思われるかもしれ ま せ ん が、USB メ モ リ や CD-ROM などの外部保存媒体や、 機器のメンテナンス時に業者が持 ち込む PC からウイルスに感染す る可能性も否定できません。」と 佐久間氏。 もう一つ、非常に重視したのは情 報漏洩に対する対策です。これに は、盗難防止や不正侵入対策も当 然含まれますが、導入当時最も懸 念されていたのが、USB メモリに よる情報の移動に伴う漏洩リスク でした。 圏央所沢病院は、平成 21 年 4 月に現在の 所沢市東狭山ヶ丘へ移転しました。移転を 機に電子カルテの完全導入など、情報シス テムも刷新。規模の拡大に伴うスタッフの 増加などもあり、医療情報端末(PC)が それまでの 30 台から 170 台へと大幅に増 え、セキュリティ、特に情報漏洩対策の強 化が重要な課題となったのです。 圏央所沢病院は、USB メモリを介した情報 漏洩の防止のために、Safend を採用しま した。専用ソフトならではの設定項目のき め細かさに加え、USB メモリの暗号化がで きる点が高く評価されました。 USB メモリの使用禁止も検討 だな、という印象でした。」 佐 久 間 氏 は「も ち ろ ん、最 初 は USB メモリを一切使用禁止にしよ う、と い う 議 論 も あ り ま し た。」 と言います。しかし、どうしても USB メモリの利用が必要なケース もあり、完全に禁止するのは不可 能、との結論に達したとのことで す。「それならば、きちんとした 対策を行った上で一定のルールに 則って利用を許可しましょう、と いうことになりました。」 最大の決め手は暗号化 そしてなんと言っても大きかっ たのが、USB を丸ごと暗号化し てしまえる機能でした。導入を 検討していた当時、USB メモリ 自身の暗号化まで行えるソ リューションが Safend の他に 見当たらなかった、ということ です。「やはり、USB 自身を暗号 化できるというのは安心感が違い ます。」と佐久間氏。たとえ操作 を監視してログをとっても、無く してしまった後ではできることは 限られます。落としても無くして も、暗号化してあれば中身を見る ことができませんから、実質的に は情報は守られることになるとい うことでしょう。 「やりたかったことは全てでき ています」 「設定項目の決め細かさという点 でも、全く問題はありません。『こ んな事をしたい』『こういう場合 には制限をかけたい』と思ったこ とは、全て制御が可能です。設定 できなくて困ったという経験は無 いですね。」という佐久間氏。き め細かい設定ができることを重視 したことは間違っていなかったよ うです。 きめ細かい設定が可能な点を 評価 そこで、USB メモリからの情報漏 洩を防止するソリューションの検 討を始めたのですが、最終的に Safend の 導 入 を 決 め た の は、 USB メモリ毎に制限をかけたり ユーザー毎に利用条件を変えるな ど、きめ細かいルール設定が可能 な点と暗号化機能だったと言うこ とです。 「設定項目の多さは、さすがに専 用ソフトだな、という印象でした。 当時比較した製品の中には資産管 理系のソフトにセキュリティ機能 が付加された製品もあったのです が、USB メモリの制御に限った場 合には、設定できる項目は少な かったのです。やはり、餅は餅屋 圏央所沢病院 医療情報課の皆様(左から 佐久間 由昭 氏、佐藤 玄 氏、三ツ木 智里 氏) Sky is the limit 6