社会医療法人財団菫仙会 恵寿総合病院
仮想環境の暗号化により強固な情報漏えい対策を実現
重要情報の漏えいをどのように防ぐか。多くの企業や組織の抱えるこの問題の解決方法を、個人情報を含む重要情報を多く保有する総合病院の事例から紹介しよう。
利用者の満足度向上を目指して積極的なIT導入を行ってきたという恵寿総合病院では、病院内の情報システムを仮想化して運用している。同病院は電子カルテシステムのリプレースを機に仮想環境のセキュリティ対策を検討。個人情報に加えて重要な医療情報も保存されたシステムを、利便性を確保しながら、情報漏えいリスクから守るための対策とは。
課題
恵寿総合病院では、電子カルテシステムのリプレースに伴い、仮想環境のセキュリティ対策に着手したいと考えた。仮想サーバへの不正アクセスだけでなく、仮想サーバのデータ領域の盗難といった万が一のリスクにも備えたい。
一方で、円滑な医療業務を継続的に行うためには、セキュリティ対策によりシステム利用時のパフォーマンスが低下することは避けなければならない。
解決方法
同病院では、仮想環境特有のセキュリティ課題を解決する方法として、仮想ディスク全体を暗号化するとともに、仮想サーバの盗難・紛失対策として、別の媒体へのコピーや物理的なディスクの持ち出しを検知し、その際に認証を要求する仕組みを構築した。
利便性を維持する対策としては、院内ネットワークを経由して電子カルテシステムにアクセスする際は、IDとパスワードを求められない仕組みを採用した。
効果
仮想ディスク全体の暗号化により、仮想環境のセキュリティ強化と医療データの情報漏えいリスク低減を実現。また、院内ネットワークを使用する際にはどこから電子カルテシステムにアクセスしても認証を求められないため、パフォーマンスを維持したまま医療業務を遂行できるようになった。
また、物理的なディスクの持ち出し時には認証が必要となるため、情報漏えいの心配がなくなったという安心感にもつながった。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | 医療業・福祉業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | 2020年 |
提供企業・製品
導入製品名:SecureDoc CloudVM
提供企業:ウィンマジック・ジャパン株式会社
掲載日:2024/02/03
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
