東京都済生会中央病院 様

サイバー攻撃被害の報道を受け、特にセキュリティを重要課題と認識

　1911年の設立以来、110年以上にわたって保健・医療・福祉の領域で社会に貢献してきた社会福祉法人 恩賜財団 済生会。その済生会グループ医療機関の1つが東京都港区に位置する総合病院、東京都済生会中央病院だ。同院では、業務に欠かせない数々のシステムやその関連機器、ネットワークなどのIT基盤を情報システム課が支えている。人員や予算などのリソースに限りがある中、信頼性や運用性、セキュリティなどに気を配り、ベンダー各社の協力も得て構築や運用を手掛けている。

　病院が抱える数々のIT課題の中で、近年特に懸念が高まっているのがセキュリティだ。医療機関へのサイバー攻撃も激化し続けており、もしシステムやネットワークがダウンしてしまえば、業務が滞るだけでなく患者たちの生命を脅かすこととなる。

「ランサムウエア被害などでシステムダウンに陥った医療機関の報道を目にするたびに、『明日はわが身』と思って気を引き締めています。当院でもネットワーク更改などとともに、改善を図ってきました」と同院の情報システム課長 山口文人氏は説明する。

　東京都済生会中央病院のネットワークは、2023年頃に無線LAN機器が保守切れを迎えるため、更改が検討されていた。情報システム課ではこれを機にネットワークセキュリティの強化と運用性向上を目指し、さまざまなベンダーに相談しつつ検討を進めていったという。情報システム課課長代理の石川雄大氏は、既存ネットワークの運用上の課題について、以下のように説明している。

「当院は大きく3棟に分かれていますが、それぞれのフロアスイッチは異なるメーカーの製品を使っていたこともあり、集中管理ができていませんでした。トラブルが生じてもすぐに気づくことができず、対応にも時間がかかっていました。また、各システムのベンダーが保守などをする際に使うリモート回線もバラバラで、一部にセキュリティ上の懸念もあったため、改善が必要でした」

最先端のセキュリティに加えアウトソーシングサービスを導入

東京都済生会中央病院は、ネットワーク更改に向けて検討を行い、最終的に応札した3社の中からエイチ・シー・ネットワ－クスを選択した。「エイチ・シー・ネットワ－クスは、当院のネットワークにおける課題や、われわれ情報システム課が困っている点などをきちんと踏まえた提案をしてくれました。病院の経営幹部へのプレゼンテーションも素晴らしいものでした」と山口氏は説明する。

エイチ・シー・ネットワ－クスの提案内容は、有線／無線機材の刷新や追加だけでなく、重要課題と認識していたセキュリティや運用性を重視したサービスを盛り込んだものだ。厚生労働省の「医療情報システムの安全管理に関するガイドライン」などにも準拠している。

「病院のネットワークとして当時考えられる最善の提案をいただいたと考えています。認証アプライアンスサーバー『HCNET Account＠Adapter+』によるネットワーク認証の強化や、ログ管理サーバー『HCNET LOG＠Adapter+』によるガイドライン準拠のログ管理もさることながら、われわれが当初検討していなかったソリューションの提案もいただきました。その１つが、ランサムウエアなど最新の脅威に備えるNDR（Network Detection and Response）製品の『Cisco Secure Network Analytics（SNA）』です」（山口氏）

　NDRはネットワーク上のトラフィックを監視・解析し、未知の脅威の検知も可能にするものだ。さらにエイチ・シー・ネットワ－クスは、Cisco SNAに加えSOC（Security Operation Center）アウトソーシングサービスも組み合わせ、限られた人員で運用している情報システム課の負荷を軽減する提案を行った。アウトソーシングサービスとしては他にも、ネットワーク安定稼働を支える監視・運用支援サービス「HCNET Remote Monitor Service（RMS）」も提供している。

「製品を導入するだけでなく、分析や対処を行う人員がいてこそセキュリティを強化できます。われわれ情シスにはなかなかその余裕がないので、SOCサービスの提案は当院に適したものでした。現時点では遮断に至るほどの脅威は確認されていませんが、定期的に脅威分析レポートを提供してもらえるので、状況の把握に役立っています」（石川氏）

綿密なサーベイと計画により短期間で業務をほぼ止めず更改完了

ネットワーク更改は2023年11月に始まり、約半年の短期間でほぼすべての機器更新が完了した。エイチ・シー・ネットワ－クスは無線アクセスポイントの設置場所などについても綿密な現地サーベイを行い、その配置を最適化していった。これにより、多くの機材があって無線が安定しづらかった放射線室や手術室などでも問題なく使えるようになったという。

　石川氏は今回のネットワーク更改について「エイチ・シー・ネットワ－クスは、院内のネットワークについてわれわれより詳しいのではないかと感じるほどであり、われわれとしては設計や作業計画も提案をもらって、それを確認するだけで済みました」と評価する。

機器の更新作業のほとんどは、業務を停止することなく進んだが、唯一、無線APの入れ替えだけは通信規格の世代変更などの事情からSSIDも変更を余儀なくされ、端末側を1つひとつ設定変更しなければならない事態が生じた。こうしたものを含め、更新作業にはいくつか小さな問題に直面したが、最終的にはほぼすべて解消しており、全体としては大きなトラブルもなく、稼働は安定しているとのことだ。

「ネットワーク更改を終えた現状については、非常に満足しています。情シスの人員が限られる中で、RMSやSOCサービスの存在は大きな安心感になっています。日常の運用では、もし何らかの問題があればアラートが出て、すぐRMSやSOCが反応してくれるので、原因究明や対処も迅速化できます」（山口氏）

システム概略図

脅威検知時のネットワーク
自動遮断などさらなるセキュリティ強化を検討中

　エイチ・シー・ネットワ－クスでは、Adapterシ リ ー ズ（Account＠Adapter+、LOG＠Adapter+）とCisco SNAとの連携ソリューションを新たに開発し、提供している。Cisco SNAが検知した脅威情報に基づき、LOG＠Adapter+で被疑端末の認証除外およびログアウトの指示を行い、同機器上で新たに作成した認証除外ブロックリストをAccount＠Adapter+ V7が参照して再認証を防ぎ、自動遮断を実現するものだ。東京都済生会中央病院では、今回のネットワーク更新でこの連携を実現できる環境がすべて整っている。

「SOCの対応も心強いですが、もしそこに自動遮断などが加わればより安心感が高まり、セキュリティの完成度も高まるでしょう。認証のさらなる強化のほか、Cisco SNAとAdapterシリーズの連携ソリューション導入も視野に入れています」と、石川氏は前向きな見解を示した。

最後に山口氏も「エイチ・シー・ネットワ－クスは、当院にとって信頼できるパートナーとしての位置づけであり、今後とも引き続き当院のネットワーク環境のサポートを期待しています」と総括した。