導入事例:医療法人社団曙会シムラ病院

求められるのは、“外と繋がる医療情報”と
それを支えるセキュリティ

シムラ病院は、救急車や、かかりつけの診療所など一次救急医療機関から搬送されてくる重症救急患者を受け入れる二次救急指定病院です。外科や整形外科など7つの診療科があり、救急外来をはじめ年間で約4万人の外来患者を受け入れています。同院は2013年9月以降、患者さんの個人情報を電子カルテで管理しており、強固なセキュリティ体制の構築が求められています。

医療法人社団曙会シムラ病院

医療法人社団曙会シムラ病院

概要
1958年設立 従業員数253人(※2023年6月現在)
「地域医療に貢献する」という使命のもと、主に外科、整形外科分野で広島圏域の救急医療を支えている。高い医療サービスに定評があり2019年7月には、日本医療機能評価機構認定を受けた。病床数は116床。
対象エンドポイント数
約300台
導入製品・サービス
Cybereason EDR / Cybereason NGAV / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)

電子カルテのクラウド移行に伴うセキュリティ強化策として導入を決定

沖田規剛氏

管理本部 部長補佐 中央情報管理室 室長

沖田 規剛 氏

医療分野においてもデジタル化の波は迫っています。それに伴い守秘性の高い医療情報などの管理は、強固なセキュリティ対策が必要になっています。「電子カルテや院内の医療情報のDX化に伴い、既存のウイルス対策ソフトより、さらに強固なセキュリティ対策を検討していました。エンドポイントに侵入した脅威をリアルタイムで検知できる点や、職員に替わって監視し続けてくれる点、費用面などをトータルで考え、Cybereason NGAV/EDR/MDR導入を決断しました。」

医療情報を外部と共有するために強固なセキュリティ対策が急務

「救急外来を扱う病院には外部医院や、外部機関との一刻を争う情報連携が必須です。救急搬送された患者さんの病歴など様々な医療情報を把握することが求められます。電子カルテのクラウド化で、相互のデータ共有が可能になれば、医療関係者は速やかな判断ができ、医師をはじめ、医療従事者や患者さん、ひいては医療業界全体に大きなメリットを与えることになります。しかし、クラウド型電子カルテは、院内にサーバーを設置するオンプレミス型電子カルテと異なり、外部ネットワークへ常時接続することから、サイバー攻撃を受けるリスクが高まります。セキュリティリスクを軽減し安心してクラウド型電子カルテを使うために、強固なセキュリティ対策を導入することが必要になりました。」さらにEDR製品の導入経緯について、沖田氏は次のように語ります。「EDRを知ったのは、新聞社のセミナーがきっかけです。また、ウイルス対策ソフトが基本とするブロックリスト方式(拒否するアプリケーションやプログラムを定義・指定し、サイバー攻撃を防ぐ方式)では、マルウェアやウイルスを防ぐのには限界があると思っていたので、事前に安全な対象をリストへ定義し、対象外となるアプリケーションやプログラムを実行させないことでサイバー攻撃を防ぐホワイトリスト方式を採用できるEDRに大きな魅力を感じました。

Cybereason EDRやNGAVは誤検知や過検知も少なく、素早く脅威を検知してくれます。また当院では専門のセキュリティ人材が少なく、日々のインシデント対応に苦慮していました。Cybereason MDRを導入し、セキュリティの専門家が常時インシデント対応してくれるので、当院にとってセキュリティ人材難を解決してくれる大きな力となりました。」Cybereason MDRとは、サイバーリーズンの高度なスキルを持つサイバーセキュリティ専門家が、対象環境を監視、検知した脅威について最新の知見に基づき解析したうえで、担当者に報告、およびその解決策を提示します。また、Cybereason MDRでは、緊急性が高いと判断された場合、代わりに抑止制御措置を実施し、サイバー脅威への即時対処を支援するサービスです。

セキュリティのみならず、エンドポイント管理が容易に

導入によって得た効果は、セキュリティ能力の向上だけではありません。対象エンドポイントの管理にも役立ちます。「MDRの導入前は、パソコン端末がどこにあるか、誰が使っているか把握できない、管理すらできていない状態でした。しかし、Cybereason EDRの管理画面でパソコン端末が名前とともに表示されるようになったので、院内の端末管理が容易になりました。」EDRはセキュリティ強化だけでなく、同社の端末の資産管理と整理にも役立てられています。

Reason Why

  • 投資対効果の高さを評価。
  • 専門アナリストによるインシデント対応能力。
  • 定期的なインシデントレポートの提出。
  • ネットワークでのセキュリティ展開の柔軟性。

医療機関向けセキュリティ対策のロールモデルに

医療機関向けセキュリティ対策

EDRなどのセキュリティを導入することによって、広域での安全な医療情報ネットワークが整備されることになり、中小を含めた病院間の医療情報ネットワークのロールモデルができることになります。「当院は、Cybereason EDRの導入を、病院のセキュリティ向上に寄与するモデルケースにしたいと考えています。具体的には、当院だけでなく、近隣の病院にもCybereason EDRを使用してもらうことにより、広島圏域の病院がセキュリティの安全性だけでなく、外部ネットワークとの接続による電子カルテの利便性を享受できるでしょう。」

Q&A

導入に際して経営陣をどのように説得しましたか?

外部ネットワークへの接続を心配する声は聞かれていましたが、理事長の理解もあり、EDR製品の必要性についてはさほど苦労しませんでした。

ほかにどのような製品との比較検討を行いましたか?

当初はCybereason EDRを含めて3社を比較検討しました。その結果、MDRサービスや監視結果のレポートを出せる点が決め手となりました。

今後、Cybereason EDRに期待されることを教えてください

まずは近隣病院にもCybereason EDRが導入され、各病院間で当たり前のように医療情報が安全に行き来する環境が実現してほしいと願っています。

課題と導入の効果

  • Before電子カルテのクラウド移行に伴い、セキュリティ強化が急務
  • AfterEDRの導入により、医療情報のDX化を促進できた
  • Beforeセキュリティの問題で外部の機関と情報が共有できなかった
  • AfterEDRの導入により、安心して外部への接続が可能になった
  • Beforeパソコン端末の管理が不十分だった
  • Afterパソコン端末の管理が容易になった

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー