お問い合わせ
Medical One Network
M1-NET(Medical One Network)
これからの医療システムに最適なネットワークを
医療ネットワークに求められる3 つのSTEP
医療情報システムの安全管理に関するガイドライン(第6.0版)を元に、セキュリティの脅威から"今"見直すべきポイントを3つのSTEPにまとめました。
STEP1から順に対策を講じることで、安心したネットワーク環境を作りましょう。
-
STEP.01
セキュリティ脅威の80%は外部セキュリティ対策で防ぐことが可能です。ここを徹底的に見直すことがセキュリティ対策で最重要です。
-
STEP.02
従来のMAC認証などを踏まえながら、内部アクセス制御を見直しましょう。また、EDRやXDRなど新しいソリューションを検討しましょう。
-
STEP.03
万が一のセキュリティ被害に備え、ログ保存や確実なバックアップ・復旧対策を見直しましょう。
STEP01
外部アクセス制御の徹底
セキュリティで一番は初めに着目すべき点は、外部との接続ポイントです。ここを徹底するだけで、約8割のセキュリティ事故を防 ぐことが可能です。医療ネットワークでも各ベンダーとの外部接続がある以上、完全なクローズドネットワークを維持することは不 可能です。外部との接続がある前提で、よりセキュアに利便性の高いネットワークを目指しましょう。
ランサムウエアの感染経路
警察庁のランサムウエア感染経路の調査報告によると、VPN機器からの侵入が63件で62%、リモートデスクトップからの侵入が19件で19%を占め、外部接続機器の脆弱性や強度の弱い認証情報などを利用して侵入したと考えられるものは81%と大半を占めていました。
HCNET MSS for UTM
低価格+簡易SOCを加えたCloudSiRT 。また、FWを定期的にバージョンアップをするサービス。さらに、お客さまに合わせたセキュリティ対策を実施するSOC。お客さまのご用途に合わせた最適なサービスをご用意しています。
HCNET CONNECT
保守業者による外部からのアクセスを許可する場合は、盗聴、なりすまし防止およびアクセス管理を実現したVPN 技術により安全性を確保した上で、仮想デスクトップなどを利用する運用の要件を設定すること。
STEP02
内部アクセス制御の徹底
ネットワーク内部のセキュリティを見直す必要があります。一つは内部アクセス制御です。ガイドラインでも「ゼロトラスト」思考が求められています。ネットワークアクセスを柔軟にしながらも、必要のないアクセスは遮断する、ということです。
内部アクセス制御
侵入を前提とした防御
STEP03
万が一の復旧対策
アクセスログの管理
バックアップの見直し
どんなに対策を実施しても、不正アクセスによる侵入を止めることができないときもあります。最後のとりでとして、どこまで侵入されたかを確認するためのログ保存、また、確実なバックアップが必要です。
バックアップの取得・活用状況
警察庁の調査によると、バックアップを行っていたのは、83%でしたが、実際にバックアップを復元できたのはわずか19%でした。バックアップをするだけではなく、確実に復元できるように準備しておく必要があります。
- 1.最低限の業務が継続できるように、最低限必要な情報へのアクセスをすばやく復旧させる。
- 2.医療情報システムになにかあった場合に、元の正常な状態に戻し、復旧させる。
出典:厚生労働省「特集 医療機関等におけるサイバーセキュリティ」
バックアップサーバーの統合
各部門サーバーなど、それぞれバックアップを取得していると思いますが、それぞれ要件が異なっています。確実にバックアップが取れるよう、バックアップについても統合していく必要があります。
暗号化されないバックアップ
最悪の場合、バックアップも侵入に遭い、復旧もできない事態が想定されます。安全なバックアップのしくみを構築しましょう。ネットワークとは切り離されたバックアップ領域を用意しておくことが必要です。
導入事例
-
学校法人 慈恵大学 様
医療現場を支える安心のITインフラ。パートナーとして持続的にサポート
- オーダリングシステム情報ネットワークにおいて、1年半の間でApresiaの故障はゼロ
- イニシャルコストを抑え、ランニングコストの低減も望まれる
- ループの発生に煩わされることなく、安心して運用管理できるようになった
- 病院・医療機関
- ネットワーク
- セキュリティ
-
NTT東日本関東病院 様
Arubaの最新ICTを活用し、医療現場を止めない無線LANを構築
- 次世代規格 Wi-Fi 6対応製品による高速化・大容量化の実現
- 無線の可視化・無停止アップデートを実現し、運用負担を軽減
- 期待以上の丁寧な構築作業で新たなパートナーに
- 病院・医療機関
- セキュリティ
- 無線LAN
-
足利赤十字病院 様
地域の中核病院の開院に合わせ高度医療を支える情報インフラをワンストップで整備
- 移転・新築における、大規模ネットワークの構築
- 最先端医療を提供できる先進的な情報インフラの整備
- 医療情報システムのレスポンス向上
- 病院・医療機関
- ネットワーク
- セキュリティ
- 無線LAN
-
日本赤十字社 さいたま赤十字病院 様
Arubaの最新ICTを活用し、医療現場を止めない無線LANを構築
- 聴講者の分散収容が可能
- 地域連携への期待
- Adapterの認証機能によるセキュリティ担保
- 病院・医療機関
- ビデオ/Web会議
-
平成医療福祉グループ 様
新たな電子カルテの展開に合わせたシステム基盤を高信頼の環境に刷新
- 自グループに適した電子カルテ用に高信頼な基盤を構築
- トラブルが減り、業務停止時間やサポートの負荷が減少
- 標準化を進めシステムの運用性を改善
- 病院・医療機関
- ネットワーク
- 無線LAN
- サーバー・ストレージ
-
医療法人社団善衆会 善衆会病院 様
電波が届きにくい病院内に無線LAN導入。セキュリティの確保と管理の簡略化を実現
- 無線LANの届かないエリアをゼロに
- LCXを敷設することで無線APの数を大幅に減らしコスト削減
- ユーザー申請機能を活用し、管理工数を増やさず利便性とセキュリティを両立
- 病院・医療機関
- セキュリティ
- 無線LAN
