導入事例
導入事例: 公立羽咋病院様
- 各種ログ収集により職員への抑止効果を発揮
- IT資産管理情報によるスピーディなセキュリティ対策を実現
- 暗号化による持出し情報のセキュリティ確保
- 遠隔操作による効率的な運用支援
導入の背景
万が一の際、説明責任を果たす為に
公立羽咋病院
医事課 主事
中村 啓亮氏
病院においては患者カルテをはじめに、大変デリケートな個人情報を維持・管理しなければならず、システム導入以前から個人情報のセキュリティという面では細心の注意を払っていた。当時を回想し中村氏はこう語る。「他社製品の導入を含めIT情報セキュリティ対策の必要性を感じ始めていた」。
平成17(2005)年4月に個人情報保護法が施行され、「新聞やマスコミで毎日のように個人情報漏洩に関するニュースが報道されていた。しかし、当時病院ではIT情報セキュリティに関しては特別な対策を取っている訳ではなく、どのような管理をしているのかと問われても、答えられない状況だった。当時検討していた製品により単に情報を暗号化するという仕組みだけでは満足な対策が出来ないのではないかと感じていた。」
このような状況であったため「万が一情報漏洩が発生した場合でも、情報をトレースし情報漏洩の原因を明らかに出来る仕組みを構築したい」(中村氏)という要求が明確になった。そこに弊社営業担当者よりパソコン警備隊の紹介とログ収集機能の紹介があり、本格的にツール導入の検討をはじめることとなった。
選定頂いたポイント
公立羽咋病院
医事課統括主幹兼医事庶務係長
片山 裕久氏
ログ収集機能と暗号化機能が標準装備
「システムの持つ禁止機能に依存してガチガチに縛るのではなく、ログ収集機能を含めた抑止効果を活用して、職員全体の意識を向上させることによりセキュリティ対策を実現させたいという基本的な思いがあった」(片山氏)。この点で「情報漏洩の原因を明らかに出来る仕組みを構築する」という当初の目的を達成するために、パソコン警備隊の「アプリケーション操作ログ」「ファイルアクセスログ」「印刷ログ」等のログ収集機能はまさに意に沿ったシステムであったと言えよう。また、当初よりデータの暗号化利用も思い描いており、この機能が装備されている点もポイントであった。
当初利用は想定していなかったとはいえ、各種禁止機能がオールインワンで装備されていることも将来の対策として有効なツールであると思えたそうだ。
導入効果
ログ収集機能による院内運用規定の策定
導入初期には、まず種々のログを収集し、職員がどのような運用をしているのかの調査分析を行い、不必要な作業や運用に対する対策を実施した。更にログの収集分析を行い、次いで新たな対策を行うという様にPDCAを展開し、院内の運用規定を策定した。この面でパソコン警備隊のログ収集機能が中心的な役割を果たしたようだ。
資産管理機能によるスムーズなセキュリティ対策の実現
当初はあまり意識しなかったとのことだが、現在では資産管理機能を活用するケースが多くなっている。例えば「アーカイバーソフトにセキュリティホールが見つかった時点で、該当のアプリケーションを利用している端末を簡単に特定し、端末管理者に対策を実施するようにタイムリーに指示できた」(中村氏)という。
更に、「最近では、PCに接続されているディスプレイの型番等も追加項目を利用して管理しており、自席に居ながらPCの現状が把握でき、機器更新等の際にもスピーディに手を打つことが出来ている。」(中村氏)電子カルテの導入拡大が進むにつれ、PC台数の増加も想定されるが、既存機を含めPCの最新情報を把握できることは情報セキュリティ管理者の負荷軽減に大きく貢献するものとなるだろう。
暗号化による情報の持ち出し
研究分野での利用に限り患者情報を利用することができることになっているが、このような場合、院内運用規定に「所属長の許可を得た上で持ち出すこと」と定めている。更に「情報を持ち出す際はデータを暗号化して持ち出すこと」が義務付けられており、パソコン警備隊の暗号化機能が活用されている。
持ち出す必要のある情報に関しても、セキュリティを確保できるという仕組みはセキュリティ管理者にとっては安心材料のひとつと言えよう。
効率的な遠隔操作機能
「セキュリティ対策を実施するように端末管理者に指示した場合など、指示どおり対策が実施されているか確認するために該当PCのモニターを行ったり、遠方にある病棟のPCトラブル対応などにも利用できる。」(中村氏)
医事課に席を置き、決してPC管理を専任で行っているわけではなく、他の業務を行いながら多忙な毎日を送る中村氏にとっては遠隔操作機能は効果的なツールとなっている。
セキュリティ対策に必要な機能をオールインワンで装備しているパソコン警備隊は、病院における情報セキュリティ向上という面で有効なツールといえる。
今後の取り組み
今後の取組みや抱負を管理担当者である中村氏に尋ねた。
「情報漏洩の大きな要因である外部メディアへのアクセス情報に引き続き注意を払うとともに、各種のログの収集・解析を継続し、必要な対策を実施してゆきたい。」この点でパソコン警備隊V4では外部メディアへのアクセスログの参照が簡単にできるため、中村氏の要望もすぐにでも満足させるものとなりそうだ。
更に、セキュリティリストにより、院内のPC利用状況が一目で分かる点も、セキュリティに関するPDCAを展開してゆく上で大きな効果を発揮する事だろう。
「患者様の大切な情報をお預かりしているので、絶対に情報漏洩させない環境作りにパソコン警備隊を十分に活用して行きたい」と中村氏は語る。
患者情報という大変デリケートな情報があふれる医療の現場においても、パソコン警備隊は情報セキュリティ管理者のパートナーとして重要な役割を果たしてくれるだろう。
お客様情報
- 公立羽咋病院
- 「人にやさしく、信頼される病院」を理念に、一般病床190床を有する地域の中核自治体病院として、地域に必要な医療を適切に提供し、健やかで豊かな地域社会の実現に貢献している。診療科は内科(循環器科)・外科・整形外科・形成外科・小児科・産婦人科・眼科・泌尿器科・耳鼻咽喉科・脳神経外科・皮膚科・放射線科・リハビリテーション科の13診療科で構成されており、救急医療を含め、プライマリケアから専門医療まで、金沢大学など後方支援病院と連携している。更に、内視鏡・CT・MRIを取り入れた検診事業、さらに開放病床の運営など地域の診療所・介護施設との連携も推進している。
-
〒925-8502
石川県羽咋市的場町松崎24
TEL 0767-22-1220
http://www.hakuihp.jp/
