ST. MARIANNA ASSOCIATION サイバー攻撃に遭っても データを確実に守るために Vormetric の暗号化ソリューションを最優先対策として選択。 医療機関のセキュリティ対策ベストプラクティスを横展開。 導入ユーザープロフィール 一般財団法人 聖マリアンナ会 http://www.st-marianna-group.com/ 設 立:1947 年(昭和 22 年)6 月 代表者:理事長 赤尾 保志 関東財務局登録番号:関東財務局長 第 00656 号 2020 年の東京オリンピックなどの重要なイベントを控えて、今後 日本におけるサイバー攻撃が増えていくことが予想されています。 内閣サイバーセキュリティセンター(NISC)の情報セキュリティ政 策会議による「サイバーセキュリティ戦略」においては、私たちの 生活が脅かされないように、サイバー攻撃や内部犯行から守るべき 「重要インフラ」として、金融、鉄道、電力、政府・行政サービスな どと並び医療分野が指定されており、医療機関におけるサイバーセ キュリティ対策は喫緊の重要課題です。 東横惠愛病院を中核として、幅広い医療事業を展開する聖マリアン ナ会は、セキュリティ強化の取り組みにおける最優先対策として、 重要な情報をサイバー攻撃から守る Vormetric(ボーメトリック) 社のデータセキュリティソリューション「Vormetric Data Security Platform」を導入。今後、ネットワーク、エンドポイント、サーバサ イド各ソリューションを組み合わせた多重防御措置へと展開して いきます。 “重要インフラ”である医療機関に求められる 情報セキュリティ確保への取り組み 医療機関では、診療情報をはじめとする機微な個人情報が扱われて います。加えて、遠からずマイナンバーに関連する番号が導入され る予定で、医療機関におけるサイバーセキュリティの脅威はますま す増大します。サイバー攻撃などで機能障害を起こした場合、国民 生活に甚大な被害をもたらす可能性がある“重要インフラ”を担う 事業者に向けて、関連する政府機関からサイバーセキュリティ対策 への取り組みの前提となる戦略、計画、ガイドラインが発行されて います。重要インフラ保護においては、官民が一丸となった取り組 みが重要とされ、政府機関が必要な支援も行いますが、まずは、重 要インフラ事業者などが、事業主体として、また社会的責任を負う 立場として、それぞれに対策を講じ、また継続的な改善に取り組む ことが求められています。しかしながら、医療分野は、他の重要イ ンフラ分野に比べて中小事業者の数が圧倒的に多いことからも、サ 〒 216-0003 神奈川県川崎市宮前区有馬 4 丁目 17-23 TEL :044-852-2373(代表) FAX:044-856-1836 東横惠愛病院(旧東横第三病院)は、戦 後の復興期、戦地からの復員者の精神 症状やヒロポン中毒症状を改善するた めに、川崎市からの強い要請に基づい て聖マリアンナ会によって立ち上げら れました。今日まで、この東横惠愛病院 (精神科、心療内科、内科)を財団運営 の中核としながら、病院は、社会のニー ズに合わせ地域社会へ面としての医療 サービスを提供する義務があるという 理念に基づき、在宅療養支援、訪問看護 などの領域へと「メディカル事業」の拡 大を計画中です。 また、医療機関を中心とするお客様に 対して、医療・介護事業の運営をサポー トする種々のソリューションを提供す る「メディカルサポート事業」、ならび に、医療・介護事業に関連する種々の コマースソリューションを提供する「メ ディカルコマース事業」など、幅広く事 業展開しています。 イバーセキュリティへの関心と実践は、先行している他の重要イン フラ分野に比べて十分とはいえません。 「残念ながら、日本の医療サービスのシステムづくり、制度づくり は、欧米と比較してかなり遅れています。例えば、アメリカには、災 害時などに瞬時に 400 床規模の病院を立ち上げるセットが準備さ れ、赤十字などが保有しています。これに対して、東日本大震災で は医療体制の立ち上がりが非常に遅く、日本のプアーな部分がはっ きりわかりました。しかし、2020 年のオリンピック、2030 年の国 際会議に向けての仕組みづくりが求められ、それに対応するための 体制づくりが始まっているのです。東横惠愛病院は 300 床ほどの規 模ですが、 “患者さんのために病院が何をしなければならないか”と いう課題にもう一度立ち返って、個人のあらゆる情報が含まれる医 療情報を守るために、しっかりと取り組まなければならない時代に なったと再認識しています。そして、セキュリティ分野でも日本に 先行しているアメリカのリーダー企業である Vormetric 社の製品に 着目しました。」 (聖マリアンナ会 理事長 赤尾保志氏) サイバー攻撃に遭遇したとしても暗号化で 重要データを確実に守る 近年、サイバー攻撃は巧妙化の一途をたどり、感染防止対策ツール を導入していても、未知のマルウェアに感染すると被害をくい止め られないという例も多くなっています。そこで、マルウェア感染予 防だけでなく、万一感染した場合でも被害を回避、低減できるよう、 複数のセキュリティ対策を多層に重ねる「多層防御措置」が重要と されています。医療機関においても、個々の状況に合せて複数のセ キュリティ対策を組み合わせて実施することが求められています。 「東横惠愛病院のシステムでは、エンドポイントのウィルスチェッ クとファイアーウォールを導入済みでしたが、 “重要インフラ”に求 められるセキュリティ対策としては不十分と認識していました。対 策の充実が急務ではありますが、一度に全ての対策を講じることは できませんから、サイバー攻撃に遭遇してしまったとしても、 “とに かく重要データを守る”という観点で、サーバサイドの暗号化が最 優先と考えました。Vormetric は、暗号化の他にも多くのセキュリ ティ機能を提供します(表 1 参照) 。そして、今後は、ネットワーク セキュリティ、エンドポイントセキュリティの分野へとさらなる対 策を拡大していきます。」 (聖マリアンナ会 システム部 部長 熊谷氏) アプリケーションに依存しない Vormetric で 暗号化の範囲を順次拡張 システム部が管理する東横惠愛病院のシステムには、医事システム、 オーダリングシステム、個別部門システムなどの基幹システムの他 に、グループウェア、E メールなどがあり、今回導入した Vormetric を適用しているのは、ファイルサーバによる院内の情報共有システ ムです。 「情報共有システムへの適用を第 1 ステップとして、次のステップ 一般財団法人 聖マリアンナ会 理事長 赤尾 保志 氏 分野 セキュリティ対策 ファイアーウォール ネットワーク セキュリティ Web フィルタリング IPS / IDS(侵入防止・検知シス テム) UTM(統合脅威管理) etc. アクセスログ管理 ウィルスチェック 暗号化によるデータ保護 エンドポイント セキュリティ リムーバブルデバイスの制御 ログインの多段階認証 資産管理 エンドポイントファイアー ウォール etc. アクセス権限管理 アクセスログ管理 プロキシー Web フィルタリン グ&監視 サーバサイド セキュリティ サーバファイアーウォール 暗号化によるデータ保護 データベース保護 ファイルサーバ保護 etc. [ 表 1] 多層防御のセキュリティ対策 青字の対策を、Vormetric データセキュリティソ リューションがカバー ST. MARIANNA ASSOCIATION では基幹システムにも適用していく計画です。基幹システムをはじ めとする各システムにはそれぞれのアプリケーションが導入されて おり、マルチベンダー環境ですが、Vormetric はアプリケーション に依存せずに適用できることが、今後の対策の拡充という観点で重 要なポイントとなりました。」 (熊谷氏) 今回導入したのは、 暗号化の鍵やポリシーを集中管理する 「Vormetric Data Security Manager(Vormetric DSM)」と、データ暗号化エー ジェント「Vormetric Transparent Encryption」です(図 1 を参照)。 一般財団法人 聖マリアンナ会 企画管理部 部長 新規事業開発部 部長 システム部 部長 [ 図 1] 構成イメージ ・DSM のポリシーで暗号化されたデータを復号化する権利が付与されているユーザ は、ファイルを平文で開くことができます(緑の矢印)が、復号化の権利が付与され ていないユーザは、ファイルにアクセス権があったとしても、解読できない暗号化 データとしてしか開くことはできません(赤の矢印)。 熊谷 真二 氏 ・PC は院内固定を原則としながら、院内で持ち歩ける「院内貸出 PC」を設けて暗号化 エージェントを入れています。万一「院内貸出 PC」が盗難されて院外に持ち出され、 たとえログインできたとしても、暗号化されているため、復号化できません。 イントラネット 人事リスト A 鈴木 B 山田 C 佐藤 ¥・&3xHy イ゚錣喟シaテ 脳ィキUセ虞 2k 哮 *dh_+[cd 0&%$$S6 hsasgahy 8^%%AS インターネット 患者情報 住所、 氏名 血液型 病名 マイナンバ 0123456 9876543 5438760 @Kjda&8k h4$hasda sdaj*h$-‐‒=}¥ ’ [/>, 哮 業務データ 人事データ 医療情報 盗難された 貸出PC 暗号化したいデータベース サーバやファイルサーバに 常駐させる Vormetric Data Security のポリシー Manager (DSM) で設定 院内貸出PC (da&8kh4 }hasdaj*< =}¥ [yhb @jal;u,¦¥-‐-‒ Vormetric Transparent Encryptionエージェント 人事 医療情報 共有 経理、会計 医療事務系 DSM 管理事務系 DSM 可用性を高めるために2台で冗長化 ● Vormetric Data Security Manager(Vormetric DSM) 鍵管理とポリシー管理を担う「Vormetric DSM」は、Vormetric 暗号化ソ リューションの中核システムで、仮想アプライアンス、または物理アプラ イアンスを選択できますが、今回は、物理アプライアンス「DSM V6000」 2 台を冗長化構成にして可用性を高めています。 ● Vormetric Transparent Encryption データ暗号化エージェント「Vormetric Transparent Encryption」は、ファ イルシステム層に常駐するエージェントで、Windows、Linux、Unix な どのサーバで稼働し、ファイル、ディレクトリ、ボリュームに対して、暗 号化とアクセス制御を行います。構造化データベース、非構造化ファイ ルの両方を暗号化することができます。 暗号化データの復号が できるユーザ 暗号化データの復号が できないユーザ ST. MARIANNA ASSOCIATION データの暗号化 / 復号化(解除)は、エージェントがポリシーに従って 自動で行うので、暗号化対象となるシステムには変更を加えること なく、エージェントソフトウェアをサーバに追加するだけで容易に 導入できます。また、暗号化やアクセス制御による性能劣化は最小限 に抑えられており、情報共有システムを利用するエンドユーザーは 暗号化を意識することはありません。 ベストプラクティスを横展開し、 セキュリティ面でも地域医療を牽引 サイバーセキュリティへの取り組みに当たって、個々の医療機関の リソース(人、モノ、金)には限界があります。従って、医療機関は、 政府機関の支援を仰ぐとともに、他の関係機関や医療機関との連携 をとりながら進めていくことが必須です。また、医療分野でのサイ バーセキュリティへの取り組みにあたっての先行公開モデルはない ため、医療機関の規模やタイプに応じた実践のためのモデルを早急 に確立し展開していくことが必要とされています。 「今後は、Vormetric の適用範囲を拡大しながら、 ネットワークセキュ リティ、エンドポイントセキュリティの分野においても、有力なソリュー ションやツールを検討して導入し、多層防御の体制を整えていく計 画です。そして、東横惠愛病院での成功事例を“ベストプラクティス” として、他の医療機関にも紹介し、ご提供していきます。」 (熊谷氏) たとえサイバー攻撃に遭遇したとして も、 「とにかくデータを守る」という観点 で、サーバサイドの暗号化が最優先と 考えました 聖マリアンナ会 システム部 熊谷 真二 部長 地域社会におけるニーズと きめ細やかな医療サービスに対応 聖マリアンナ会は、医療機関は、社会のニーズに合わせ地域社会へ 面としての医療サービスを提供する義務があると考えてきました。 そして、2015 年、学校法人新潟科学技術学園新潟薬科大学と包括 連携協定を締結し、 「保健医療政策・市民会議」を合同設置(初代代 表:新潟科学技術学園 寺田弘理事長、初代副代表:聖マリアンナ会 赤尾理事長)。2016 年に始動しています。 「現在、各都道府県は、厚生労働省が策定した“地域医療構想”に向 けた取り組みを進めていますが、この市民会議は、時代の変化を見 越して 2 年前から着手したものです。地域行政、医療従事者だけで なく、地域住民の代表も参加し、 “健康で文化的な生活を享受できる 地域社会”の実現に向けて、より良い地域の保健医療のあり方につ いて検証し、その実践を目指します。」 (赤尾理事長) さまざまな機関やシステムが連携する時代に情報セキュリティをど う確保していくべきか。Vormetric の導入成功事例やベストプラク ティスで、聖マリアンナ会が地域医療を牽引していきます。 Vormetric について Vormetric 社(本社:米カリフォルニア州)は、データセキュリティソリュー ションのリーダーで、Fortune トップ 30 社の半数以上を含む世界 1,600 以 上の企業が導入しています。Vormetric 社のソリューションは、拡張性、パ フォーマンスが高く、あらゆるファイル、あらゆるデータベース、あらゆる アプリケーションデータ、あるいはビッグデータを、物理環境、クラウド環 境のどこにあろうとも、外部・内部の脅威から保護します。 [販売パートナー] 一般財団法人聖マリアンナ会 システム部 TEL:044-852-2373 e-mail: [email protected] Vormetric, Inc. 東京オフィス 〒 108-6028 東京都港区港南 2-1-1 東京インターシティ A 棟 28 階 TEL:03-6717-4483 e-mail :[email protected] http://www.vormetric.jp/
© Copyright 2024 Paperzz