導入事例:日本赤十字社 大津赤十字病院

地域医療を守り、
患者さんの生命を守るサイバーセキュリティを。

大津赤十字病院は、滋賀県大津市の中心、琵琶湖畔に位置する滋賀県最大規模の医療機関です。急性期を中心に地域の多様なニーズに迅速に応えることのできる体制を整備し、県下最多の患者数をかかえる地域医療を支える重要な存在を担っています。同院においても、昨今の医療機関を狙ったランサムウェア攻撃の被害や、他病院での情報流出などの報道を受け、サイバー攻撃から医療を守ることを最重要の課題と位置づけ、セキュリティ対策の強化に向けて動き出しました。プロジェクトの推進を担うのは事務部 医療情報課で、同課を率いる課長の橋本智広氏の下、セキュリティにおいては医療情報課の3つの係(情報システム係/診療情報管理係/診療支援係)が横断的に運用・管理し、システム担当者のみならず、課に属するメンバー全員でセキュリティ対策への意識向上と対策に努めています。

日本赤十字社 大津赤十字病院

日本赤十字社 大津赤十字病院

概要
1904年設立 従業員数1477人(※2023年10月現在)
1904年に日本赤十字社滋賀支部病院として発足。37診療科・684病床の総合的医療機能を備え、急性期医療の提供および非常災害救護の役割を担っているほか、医療人財の育成など幅広い領域で取り組みを展開。
対象エンドポイント数
約1,600台
導入製品・サービス
Cybereason EDR / Cybereason NGAV / Cybereason MDRサービス

入口の防御だけでは不十分。EDRは医療情報を守る最適な手段。

事務部 医療情報課 課長 橋本 智広氏

事務部 医療情報課 課長

橋本 智広 氏

さまざまなソリューションを比較検討する中で、今回、同院がサイバーセキュリティ強化のために採用を決めたのが、サイバーリーズンのEDR製品「Cybereason EDR」と、サイバーリーズンの⾼度なスキルを持つサイバーセキュリティの専⾨家がお客様の環境を24時間365日監視する「Cybereason MDR」、そして次世代アンチウイルス製品の「Cybereason NGAV」でした。それらの製品・サービスを導入した経緯について「以前は従来型のアンチウイルス製品を使用していましたが、電子カルテなどのDX化をいち早く進めた当院では、境界防御だけでは不十分だと考え、病院全体の医療情報システムを網羅でき、より幅広い領域をカバーできるセキュリティ対策が必要でした。万が一、境界防御をすり抜け侵入した脅威もいち早く発見し、攻撃の全体像が可視化されるEDR製品を導入することによって、ほとんどの脅威は対処でき、秘匿性の高い診療情報を管理する医療情報システムを守ることができると考えました」と橋本氏は語ります。

また「Cybereason EDR導入に際しては、サイバーリーズンはEDRを主要製品として展開していること、幅広い業種で採用され、国内シェアや第三者評価が高いこと、さらに、ISMAPにおいて政府が求めるセキュリティ基準を満たしたサービスとして登録されていること」などの理由が決め手になりました。

セキュリティ製品の機能はもちろん脅威への共通認識が重要。

病院外観

サイバーリーズン製品の導入に際して、「情報セキュリティガバナンスをいかに強化していくかという課題は、院内でも非常に重要度が高いためトップダウンで決裁されることが多いです。昨今の医療機関へのランサムウェア攻撃で被害が拡大し、医療の提供がストップしてしまった事案など、あってはならないインシデントを目にしていることもあり、各部門長のセキュリティ対策強化への意識も高く、新たなセキュリティ対策への投資はスムーズに進めることができました」また、導入に際してのインストール作業に関して、「既存システムベンダーから拒否されたり、既存システムが思うように機能しなかったりすることをよく耳にしますが、当院のシステムベンダーは非常に協力的で、サーバーを含めインストール作業は当院主体でスムーズにおこないました。運用開始後も、既存システム、電子カルテシステムの動作にもまったく影響はなく、日常の業務に支障はありません」と橋本氏は語ります。

セキュリティ人材確保の問題も解消するMDR

管理画面

EDR製品と合わせて同院が利用するCybereason MDRは、サイバーリーズンの高度なスキルを持つアナリストが、お客様の環境を24時間365日監視し、検知した脅威について最新の知見に基づき解析したうえで、お客様に報告、およびその解決策を提示し、緊急性が高いと判断された場合には、代わりに抑止制御措置を実施し、サイバー脅威への即時対処を支援するサービスです。同サービスについて、「セキュリティの運用には通常、院内で3名配置していますが、サイバーリーズンを導入したことによる日常的な負荷はまったくかかっていません。Cybereason MDRのおかげで監視・検知を代行してもらえるだけでなく、アラート検知時の対処方法まで提案してもらえることは非常に助かっています。さらにセキュリティ担当者のような専門職の人的リソースには限りがあるので、当院のニーズに合った最適なサービスだと感じています」

医療機器にも連携し、さらなる広範囲かつ高度なセキュリティを。

最後に橋本氏は「医療機関へのサイバー攻撃は、地域医療にも多大な損害を与え、患者さんの生命に直結してしまう犯罪行為です。だからこそわたしたち医療機関を守るセキュリティ担当者たちは、最新のサイバーセキュリティ情報に触れ、常に新しいソリューションに敏感でなければなりません。今後、当院では医療機器やネットワーク機器等と連携できるセキュリティシステムの構築を目指し、医療情報のクラウド化やネットワーク全体を守るCybereason XDRの導入も検討していきたい」とその想いを語ります。

Reason Why

  • 入口だけでなく万が一侵入されても検知・監視できる
  • MDRはセキュリティ人的リソース問題を解決する

Q&A

導入に際して経営陣に対してどのように提案しましたか?

マネジメント層に対して、情報セキュリティに関する情報共有を定期的に行いながら、技術的対策が必要であることへの理解を求めた。

EDR導入の決め手になったポイントは?

未知のマルウェアの検知・対処が可能な事、さらに万が一、脅威が侵入しても、検知・対処できることが大きなポイント。

今後サイバーリーズンに期待することはなんですか?

最新のサイバーセキュリティ情報や製品・サービスのさらなる拡充、医療機器やネットワーク機器等との連携をおこなってほしい。

課題と導入の効果

  • Before医療業界を狙ったランサムウェア被害が多発し、セキュリティ対策強化が急務であった
  • AfterCybereason NGAV,EDR導入により、セキュリティ対策の一層の強化
  • Beforeセキュリティの運用管理に時間をとられていた
  • AfterMDR導入で管理運用の時間が大幅に減少
  • Before常に侵害されるかもしれない不安
  • Afterインシデントの有無に関わらず安心感を得られた

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー