不正PC検知・遮断アプライアンス iNetSec Patrol Cube
札幌東徳洲会病院様

高度化する医療現場のIT活用を、安心・安全なネットワーク環境と効率的なPC運用から支援する「iNetSec Patrol Cube」

札幌東徳洲会病院様は、「iNetSec Patrol Cube」を導入し、ネットワークに接続するPCの管理徹底によるセキュリティリスク軽減と、運用管理効率化に成功。高度化する医療現場のIT活用とセキュリティ確保を両立し、患者さまへ安心できる医療提供をめざしている。

---

いつでも地域の皆様の立場に立つ医療をめざして

札幌東徳洲会病院様は、1986年2月1日に徳洲会グループの北海道の地域医療拠点病院として札幌市東区に開院。

札幌から沖縄まで66病院（海外1施設を含む）を擁する徳洲会グループの1拠点病院として「生命を安心して預けられる病院」「健康と生活を守る病院」の理念のもと、最新の医療設備・機器の導入と年中無休・24時間オープンの診療体制を整え、「心のこもった医療」「愛情のある医療」を実践している。

高度化する医療現場のIT活用と、増加するシステム運用管理の負荷

最新医療の提供のため、2005年にオーダリング／電子カルテシステムが導入され医療現場のIT活用が本格化する。安定したITサービス提供のために、システム運用管理を担う「システム管理課」がスタッフ2名体制で組織化されたが、ネットワークやシステム全体の運用管理は、システム高度化に伴い負担が増加するばかりだった。

最新医療の提供とあわせて「お客様のプライバシー保護」を病院理念に掲げ、徹底したセキュリティ対策を実践している。その一つが、グループのポリシーとして、システムの運用管理を外部委託に頼ることなく、限りなく職員自らが行うこととしており、情報漏洩などのセキュリティリスクを徹底して排除している。

高度化するITシステムの安全性の担保と、運用管理の効率化の両立は病院経営の観点からも課題であった。

持ち込みPCの運用管理の限界（情報系ネットワーク）

情報系ネットワークには、およそ200台のPCが常時接続されており、うち、140台は医師やその他スタッフの持ち込みによるものである。このネットワークは、主にインターネットやメールサービスによる医療スタッフのグループ日報報告や、他院とのコミュニケーションに利用されており、欠かせないものとなっている。
持ち込みPCの運用については、セキュリティ確保のためにネットワーク接続申請（所有者・機種名・ウイルス対策ソフト有効期限・MACアドレス他）の書面提出を義務付け、システム管理課が目視で確認していた。しかし、書面による申請では持ち込みPCの60%～70%しか把握できず、運用徹底に限界があった。過去には、ウイルスによるシステムトラブルで、院内外での連絡が滞るばかりではなく、復旧までの原因調査・対策に多くの時間を消費したこともあった。

システム健全性確認における負荷（医療系ネットワーク）

医療系ネットワークは情報系ネットワークと物理的に分離され、電子カルテやオーダリングシステムが稼動する基幹システムのインフラとなっており、ワゴンに搭載する回診用ノートPC約100台（無線接続）の他、専用のITデバイスが接続される。このネットワーク上には電子カルテなど個人情報を含む機密情報が存在するため、アクセスを許可されている装置以外はネットワーク接続禁止とし、PCに装備されるCD-ROMやUSBなどは物理的に無効化するなど徹底した対策をとっている。 しかし、運用・保守時のメンテナンスPCを接続許可するなど、どうしても人手に委ねられる運用ケースでは、IT機器のネットワーク接続に関する健全性の確認は目視に頼っており、多くの工数を割いていたのが現状であった。

システム運用管理を効率的に、2段階の対策

同病院では、情報系ネットワーク、医療系ネットワーク両方の運用管理・セキュリティ対策の強化に向けて、以下の要件を定義し、検討を開始した。

1. 低コストで導入できること
2. 特別な知識を有しないスタッフでも運用できること
3. 情報系ネットワークにおける持ち込みPCの運用管理を効率化できること
4. 医療系ネットワークにおけるネットワーク接続の健全性を効率的に担保できること

検討の結果、iNetSec Patrol Cubeを2段階でStep導入することに決定した。

Step1 ： 情報系ネットワークのPC運用管理効率化
Step2 ： 医療系ネットワークへの適用性評価

主な、選定ポイントは以下の通り。

1. 低コスト ：

   ネットワークセグメントごとにセンサー(18万円)を設置し、マネージャー(28万円)をPCに導入するだけである。

   （情報系ネットワークセグメント×1、
   医療系ネットワークセグメント×9）

   
   
2. 管理者の運用負荷が小さい ：

   センサーはアプライアンス化されており、メンテナンスフリーな運用で運用管理者の負担増にならない。また、利用者のPCにエージェント導入不要な点が運用徹底の面で高く評価。

   
   
3. 持ち込みPCの運用管理効率化ができる ：

   iNetSec Patrol Cubeの「PC利用申請機能」により、利用者に負担なく、ネットワーク接続申請をシステム化できる。特に、次の2つは病院の運用にミートすると評価。

   • PC申請画面

     新規にネットワーク接続したPCに申請画面を強制表示でき、同画面から難しい操作なく（MACアドレス調査など不要）利用申請ができる。入力項目は以下のようにカスタマイズし運用。
     【使用者名、院内ID番号、ウイルス対策ソフト有効期限、PCメーカ名、型番】

   • 申請後解除

     利用者からのPC利用申請に対して、管理者の承認を得る前に（申請直後に）PCのネットワーク接続を一時利用できるモードを採用。同病院では昼夜の区別なくネットワーク利用申請があることを想定しなければならず、管理者側の都合でサービス提供できないことは望ましくない。しかし、少ないスタッフではリアルタイムに承認行為ができないのが現実。そこで、一旦、仮運用を許可し、後で確認した際に不正使用であれば接続解除するという運用を行える点が病院の運用にミート。

   
   

4. 医療系ネットワークに向けては、不正接続排除のシステム化に加え、ネットワークに接続されているIT機器全てのMACアドレスとIPアドレスの紐付けが確実に行え、IPアドレスの変更検知が行える点も評価した。これにより、医療系ネットワークに対するIT装置の接続正当性を容易に把握でき、監査時のレポート作成も簡易にできると判断している。

ネットワークに接続するPCの管理徹底によるセキュリティリスク軽減と、運用管理の効率化に成功

情報系ネットワーク利用におけるセキュリティガイドライン遵守で効果

導入前は、ネットワーク接続申請を行わないPC利用ユーザは、全体の1～2割程度と想定していましたが、iNetSec Patrol Cubeの評価導入を実施したところ、情報系ネットワーク利用PCの約4割が未申請であることが判明し、直ぐに導入を決定しました。
現在では100%のPCを把握でき、セキュリティガイドライン遵守で大きな効果がでています。また、HUBと間違って無線LANルータを設置してしまったというトラブルを容易に検出できたケースもありました。今後は、申請時に申告があったウイルス対策ソフトの有効期限を、iNetSec Patrol Cubeの機能を使い、PCそのものの接続有効期限に設定するなど、運用を厳格にしていきたい。

コスト対効果でも満足

昨今の病院業界では、パフォーマンスは求められるが、コストは抑制せざるを得ない傾向があります。セキュリティ対策として、802.1xなど大掛かりなシステムで対策できることは理解できるが、これには高度な管理スキルが必要となります。元々スキルがない病院で導入しようとすれば、スキルを習得するか委託になりますがiNetSec Patrol Cubeはある程度の知識で運用できます。

外部委託を行わずに、自社スタッフで不正接続のリスクを排除するには、安価で、負荷なく運用できるiNetSec Patrol Cubeに行き着きました。 サーバを立てて、フリーツールを導入すれば、さらに安く対策できることも考えられましたが、安価なだけで管理に簡便性がないとなるとそもそも機能しません。iNetSec Patrol Cubeは、実効性が非常に高いツールです。専用スタッフがいない小規模から中規模までの医療現場でも運用ができます。
PC管理に関わる業務は、必要なものではあるが効率化しなければならない。簡便な管理ができることによる効率化が波及させる効果は非常に大きいと考えています。

今後は電子カルテ、オーダリングシステムの安定運用にも期待

Step2で、個人情報が管理されている医療系ネットワークにおける不正接続の対策と、基幹システム安定稼動に向け、ITデバイスやIPアドレスの管理徹底で活用を予定しています。
病院内に点在する未使用のネットワークポートを不正使用される事への対策としては、ベッドサイドの約100台のPCが無線接続するアクセスポイント（ステルス運用）に対するクラッキング対策などで、既に実験評価も完了しており、来年度本格導入に期待しています。

病院概要