大阪府泉佐野市にあるりんくう総合医療センターは、泉州南部で約40万人の地域医療を担う基幹病院だ。高度急性期医療から特定感染症への対応まで、地域医療インフラの中核として重要な役割を果たしている。こうした医療現場を支えているのが、電子カルテを中心とした各種ITシステムである。診療においては、過去の診療履歴や検査結果をリアルタイムで参照できる環境が不可欠であり、電子カルテはまさに診療のライフラインと言える存在だ。そのため、万一システムが停止すれば、診療の継続に深刻な影響を及ぼす。
これまで医療機関では、「電子カルテシステムは閉域網で運用しているから安全」と考えられてきた側面もあった。しかし、外部との接続が当たり前となった現在、その前提は揺らぎつつある。実際、同じ府内の病院がランサムウェア被害により長期間診療停止に追い込まれた事例を目の当たりにし、同センターでもサイバー攻撃対策は喫緊の経営課題として認識されるようになったのだ。
フォーティネットジャパン 提供資料
厚労省ガイドラインを踏まえ、
FortiEDR で電子カルテを止めない医療継続体制を整備
> > 資料の閲覧はこちら
こうした背景のもと、りんくう総合医療センターが着目したのが、侵入後の挙動を検知・対応できるEDR(Endpoint Detection and Response)だった。厚生労働省のガイドライン改定も後押しとなり、電子カルテを含む重要システムを守るための新たな対策として導入を検討した。
一方で、導入にあたって最大の懸念となったのが「過検知」の問題である。脅威を検知するあまり、正常なシステム動作まで遮断してしまえば、かえって診療を止めてしまいかねない。このリスクを回避するため、同センターでは約1年をかけ、段階的に導入範囲を広げながらアラートの精査とチューニングを実施。運用を通じて、本当に対処すべき脅威だけを確実に捉える体制を整えていった。
その結果、専門のSOC(セキュリティオペレーションセンター)を設置することなく、脅威を即座に自動ブロックできる運用体制を構築。迅速な対応と運用負荷の抑制を両立しながら、「診療を止めない」ための現実的なセキュリティ対策を実現している。
* * *
URLから閲覧できる資料では、りんくう総合医療センターがEDRの導入に至った背景や、最大の課題であった過検知リスクをどのように乗り越えたのか、その具体的なプロセスを詳しく解説している。医療機関をはじめ、事業継続が強く求められる組織にとって、実践的なセキュリティ対策のヒントが詰まった導入事例となっているので、ぜひ参考にしてほしい。
資料のご案内
フォーティネットジャパン 提供資料
厚労省ガイドラインを踏まえ、
FortiEDR で電子カルテを止めない医療継続体制を整備
> > 資料の閲覧はこちら
[PR]提供:フォーティネットジャパン