電子カルテの活用などIT化が目覚ましい医療分野では、セキュリティ対策にも力を入れられている。本稿では病院での採用事例を紹介している3つのコンテンツを取り上げる。
近年、病院や診療所などの医療現場が、電子カルテ(EMR:Electronic Medical Record)や医用画像ネットワークシステム(PACS:Picture Archiving and Communication System)などのシステム導入に積極的だ。中にはiPadなどの市販端末を活用する病院や、地域ぐるみでシームレスな在宅医療実現を視野に入れたITインフラ強化への取り組みを行う動きもある。
そうした新しい動きがある一方で課題に上るのがセキュリティの問題だ。患者の診療情報を取り扱う医療現場では、企業以上に強固なセキュリティ基盤が求められる。本稿では、先進的なIT投資を行っている医療施設が採用した事例を3つ紹介する。
医療インシデントレポートシステム「SafeProducer」導入事例(昭和大学横浜市北部病院)
本ホワイトペーパーでは、富士通ソフトウェアテクノロジーズのインシデント報告システム「SafeProducer」を採用した昭和大学横浜市北部病院の試みを紹介している。同病院は神奈川県横浜市北部医療圏の地域中核病院として、設立時より電子カルテを導入。その後も積極的なシステム投資を行っている。SafeProducerは2008年4月に導入した。同病院がSafeProducer導入前に抱えていた課題として「限られた人数のスタッフでいかに情報処理を効率化、システム化するか」を重要視していたかを紹介。中でも、スピード感が求められるインシデント報告リポートの運用が課題だったという。
同病院では、SafeProducerを導入したことで、それまで数日おきに書類でまとめて報告していたインシデント報告書の電子化に成功した。情報共有にかかる時間を大幅に短縮し、検索性や利便性も向上、事後分析も容易にできるようになったという。電子化により同病院が得られた恩恵の詳細や運用後に発見した新たな問題点なども紹介されている。3人の担当者がそれぞれの経験を基にノウハウを語っており、リスク管理対策を考える上で参考となる資料となっている。
医療現場の成功事例からみる「ネット接続機器の運用管理とセキュリティ対策」とは
北海道の地域医療拠点病院の1つである札幌東徳洲会病院では、2005年にオーダリング/電子カルテシステムを採用するなど、積極的な最新医療設備・機器の導入を図っている。外部委託に頼らず、運用管理を全て病院内で実践することと、セキュリティリスクの徹底を、ポリシーとしており、わずか2人の専任管理者でネットワークやシステム全体を管理している。
そのような運用体制を取る同病院の課題として、ホワイトペーパーでは(1)医師やスタッフが持ち込むPCの運用管理の限界、(2)システム健全性確認に伴うネットワーク負荷の増大の2点を挙げている。同病院では、院内で常時接続されているPCが200台あり、そのうち140台が医師やスタッフが独自に持ち込んだPCだという。持ち込みPCにはセキュリティ確保のためにネットワーク接続申請の書面提出を義務付け、2人の管理者が目視で確認していた。しかし、現状は持ち込みPCの60~70%しか把握できず、運用の徹底に限界があったという。さらにネットワークのメンテナンス時には、運用保守用のPCを電子カルテなどの機密情報が存在する医療系ネットワーク上に接続するため、その際に発生する目視作業などで多くの工数が発生していた。
同病院では、上記の課題を低コストで解決する製品としてPFUの検疫ネットワーク製品「iNetSec Patrol Cube」を採用した。ホワイトペーパーではシステム構成図なども交えながら、導入効果や改善された運用体制を紹介している。
本ホワイトペーパーは、英国の医療サービス施設「ウィンチェスター&イーストレイ」が14の異なるアプリケーションの認証を一元化できるエヴィディアンのシングルサインオン製品を導入した事例を紹介している。
同製品の採用によって、施設で共有利用していた医療アプリケーションへのアクセスが簡素化され、2500人の利用者は従来の煩わしい操作なしに必要なデータへセキュアにアクセス可能になったという。ホワイトペーパーでは、「以前に比べ、効率的に医療に専念できる」として、エヴィディアン製品のメリットを紹介している。
その他にも、ホワイトペーパーでは同施設の今後の取り組みとして、モバイル端末を利用したセキュアなリモートアクセスを展開する取り組みなども挙げている。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などディザスタリカバリに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。
企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。
ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。
事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。
「WannaCry」による被害発生を契機に、国内でもその脅威が広く周知されることになったランサムウェア。今さら人に聞きづらいランサムウェアの基本から、「二重脅迫」と呼ばれる手口、組織が取るべき対策に至るまで、5分以内で解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
提供:富士通ソフトウェアテクノロジーズ(2ページ)
提供:PFU(3ページ)
提供:ネクサンティス(2ページ)
