医療現場で採用されたセキュリティ対策を紹介する3つのホワイトペーパーホワイトペーパーレビュー

電子カルテの活用などIT化が目覚ましい医療分野では、セキュリティ対策にも力を入れられている。本稿では病院での採用事例を紹介している3つのコンテンツを取り上げる。

2011年05月11日 09時00分 公開
[上口翔子,TechTargetジャパン]

 近年、病院や診療所などの医療現場が、電子カルテ(EMR:Electronic Medical Record)や医用画像ネットワークシステム(PACS:Picture Archiving and Communication System)などのシステム導入に積極的だ。中にはiPadなどの市販端末を活用する病院や、地域ぐるみでシームレスな在宅医療実現を視野に入れたITインフラ強化への取り組みを行う動きもある。

 そうした新しい動きがある一方で課題に上るのがセキュリティの問題だ。患者の診療情報を取り扱う医療現場では、企業以上に強固なセキュリティ基盤が求められる。本稿では、先進的なIT投資を行っている医療施設が採用した事例を3つ紹介する。

インシデント報告の電子化で早期の問題対処を可能に

医療インシデントレポートシステム「SafeProducer」導入事例(昭和大学横浜市北部病院)

alt 提供:富士通ソフトウェアテクノロジーズ(2ページ)

 本ホワイトペーパーでは、富士通ソフトウェアテクノロジーズのインシデント報告システム「SafeProducer」を採用した昭和大学横浜市北部病院の試みを紹介している。同病院は神奈川県横浜市北部医療圏の地域中核病院として、設立時より電子カルテを導入。その後も積極的なシステム投資を行っている。SafeProducerは2008年4月に導入した。同病院がSafeProducer導入前に抱えていた課題として「限られた人数のスタッフでいかに情報処理を効率化、システム化するか」を重要視していたかを紹介。中でも、スピード感が求められるインシデント報告リポートの運用が課題だったという。

 同病院では、SafeProducerを導入したことで、それまで数日おきに書類でまとめて報告していたインシデント報告書の電子化に成功した。情報共有にかかる時間を大幅に短縮し、検索性や利便性も向上、事後分析も容易にできるようになったという。電子化により同病院が得られた恩恵の詳細や運用後に発見した新たな問題点なども紹介されている。3人の担当者がそれぞれの経験を基にノウハウを語っており、リスク管理対策を考える上で参考となる資料となっている。

担当者2人で持ち込み端末含む200人分のPCを管理

医療現場の成功事例からみる「ネット接続機器の運用管理とセキュリティ対策」とは

alt 提供:PFU(3ページ)

 北海道の地域医療拠点病院の1つである札幌東徳洲会病院では、2005年にオーダリング/電子カルテシステムを採用するなど、積極的な最新医療設備・機器の導入を図っている。外部委託に頼らず、運用管理を全て病院内で実践することと、セキュリティリスクの徹底を、ポリシーとしており、わずか2人の専任管理者でネットワークやシステム全体を管理している。

 そのような運用体制を取る同病院の課題として、ホワイトペーパーでは(1)医師やスタッフが持ち込むPCの運用管理の限界、(2)システム健全性確認に伴うネットワーク負荷の増大の2点を挙げている。同病院では、院内で常時接続されているPCが200台あり、そのうち140台が医師やスタッフが独自に持ち込んだPCだという。持ち込みPCにはセキュリティ確保のためにネットワーク接続申請の書面提出を義務付け、2人の管理者が目視で確認していた。しかし、現状は持ち込みPCの60~70%しか把握できず、運用の徹底に限界があったという。さらにネットワークのメンテナンス時には、運用保守用のPCを電子カルテなどの機密情報が存在する医療系ネットワーク上に接続するため、その際に発生する目視作業などで多くの工数が発生していた。

 同病院では、上記の課題を低コストで解決する製品としてPFUの検疫ネットワーク製品「iNetSec Patrol Cube」を採用した。ホワイトペーパーではシステム構成図なども交えながら、導入効果や改善された運用体制を紹介している。

複数アプリケーションの認証をセキュアに一元化

医療業界におけるシングルサインオンの効果

alt 提供:ネクサンティス(2ページ)

 本ホワイトペーパーは、英国の医療サービス施設「ウィンチェスター&イーストレイ」が14の異なるアプリケーションの認証を一元化できるエヴィディアンのシングルサインオン製品を導入した事例を紹介している。

 同製品の採用によって、施設で共有利用していた医療アプリケーションへのアクセスが簡素化され、2500人の利用者は従来の煩わしい操作なしに必要なデータへセキュアにアクセス可能になったという。ホワイトペーパーでは、「以前に比べ、効率的に医療に専念できる」として、エヴィディアン製品のメリットを紹介している。

 その他にも、ホワイトペーパーでは同施設の今後の取り組みとして、モバイル端末を利用したセキュアなリモートアクセスを展開する取り組みなども挙げている。

 今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などディザスタリカバリに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

市場調査・トレンド ゼットスケーラー株式会社

従来型SD-WANはもう限界? 防御強化と運用簡素化を実現するゼロトラスト実践術

クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。

製品資料 伊藤忠テクノソリューションズ株式会社

シングルベンダーSASEリーダーのNetskopeの実力とは?

企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。

市場調査・トレンド HENNGE株式会社

約2分の動画で分かる:ゼロデイ攻撃への対策が難しい理由と有効な予防策

ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。

製品レビュー HENNGE株式会社

2分で分かる、期限切れドメインを悪用する「ドロップキャッチ」の手口と対策

事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。

技術文書・技術解説 HENNGE株式会社

今さら人に聞きづらい「ランサムウェア」、その動向と対策を5分以内で解説

「WannaCry」による被害発生を契機に、国内でもその脅威が広く周知されることになったランサムウェア。今さら人に聞きづらいランサムウェアの基本から、「二重脅迫」と呼ばれる手口、組織が取るべき対策に至るまで、5分以内で解説する。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/05/22 UPDATE

  1. 遯カ諛�ス、�ス蟆�クコ�ェ郢昜サ」縺帷ケ晢スッ郢晢スシ郢昜ソ�€譏エ�育ケァ鄙ォツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ�定氣繧区束陞ウ�カ邵コ謔溷牽郢ァ竏夲ス矩€�ソス鄂ー
  2. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ�育ケァ髮�スョ迚呻ソス邵コ�ァ髫募」ケ竏エ郢ァ�ス笘�クコ�スツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ�ス闖エ諛奇ス願ュ�スケ
  3. 邵イ讙主アョ髫墓じ縺咲ケ晢ス。郢晢スゥ��シクI邵イ髦ェ縲帝勗蠍コ�ク�ュ郢ァ雋橸スョ迚呻ソス邵コ�ォ邵イツ€鬮サ轣伜オ懆椽諷包ス、�コ闔ィ螢ケ縲帝囎荵昶斡邵コ貅倥◎郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�クコ�ョ鬨セ�イ陋ケ�ス
  4. 遯カ諛亥矯鬨セ螢ケ�ス郢ァ�「郢晏干ホ懃ェカ譏エ窶イ陷奇スア邵コ�ェ邵コ�ス�シ貅伉€ツ€闕ウ荵滄�郢ァ蜻域亊郢ァ荵昶€イ邵コ蜻守悛陜吩ケ昴○郢昜サ」縺�ケァ�ヲ郢ァ�ァ郢ァ�「邵コ�ョ雎�ス」闖エ�ス
  5. IPA邵イ譴ァ繝・陜」�ア郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�10陞滂スァ髢シ�ス�ィ竏堋€髦ェ�定怺蛟・竊醍ケァ荵斟帷ケ晢スウ郢ァ�ュ郢晢スウ郢ァ�ー邵コ�ァ驍ィ繧�ス冗ケァ蟲ィ笳狗クコ�ェ邵コ�ス蟀ソ雎包ソス
  6. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ�ス郢ァツ€邵コ蜉ア�咲クイ謔滉コ幃ォッ�コ邵イ謳セ�シ貅伉€ツ€髫ア蟠趣スィ�シ陜難スコ騾カ�、郢ァ雋橸スシ�キ陋ケ謔カ笘�ケァ荵晢シ�クコ�、邵コ�ッ
  7. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  8. 郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�ケ晢ソス�ス郢晢スォ鬮「迢怜験邵コ迹夲スィ�エ髫ェ貅佩懃ケァ�ケ郢ァ�ッ邵コ�ォ�ス貅伉€ツ€Meta邵コ�ョ242陷�ソス�ス陷肴凵�ィ�エ邵コ�ァ隘搾スー郢ァ驫€ツ€諛茨スソツ€鬮エ�スツ€�ス
  9. 髢シ�ス�シ�ア隲、�ァ髫エ莨懈肩陝��ツ€髱エVE邵イ髦ェ竊馴�竏晢スヲ繧��邵コ蜉ア窶サ髫ェ�ェ郢ァ蠕娯螺遯カ諛キ�ュ蛟�スコ�。邵コ�ョ隶匁コェツ€譏エツ€ツ€邵コ阮呻ス檎クコ荵晢ス臥クコ�ゥ邵コ�ス竊醍ケァ蜈キ�シ�ス
  10. Apple郢ァ蛛オ笆。邵コ�セ邵コ蜷ョツ€諛岩旺邵コ�ョ髫ァ蜈茨スャ�コ遯カ譏エ�ス隰�唱蜩ィ邵コ�ィ陷奇スア鬮ッ�コ隲、�ァ

医療現場で採用されたセキュリティ対策を紹介する3つのホワイトペーパー:ホワイトペーパーレビュー - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/05/23 UPDATE

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。