圏央所沢病院は、昭和60年5月、吉川病院として開院依頼、所沢・入間エリアを中核病院として、また救急病院として、地域の方々の医療、及び健康管理に貢献してきました。
そして平成21年4月、更に品質の優れた医療を提供するため、『医療法人 至仁会 圏央所沢病院』として、より大きなスケールと、最新の医療機器を設備し、DPC対象病院としての標準化や効率化を進め、医療の質の向上を図りながら、より良い急性期の入院医療に貢献できる病院として生まれ変わりました。
|
|
医療情報系のネットワークを分離 |
|
圏央所沢病院では、患者情報などを取り扱う電子カルテ端末などを接続する「医療情報系」と、一般のインターネットにアクセスする「Webアクセス系」のネットワークを完全に分離しています。
医療情報系のネットワークは外部と専用線で接続されており、一般のインターネットには接続せれていません。圏央所沢病院医療情報課担当の佐久間由昭氏は「医療情報系のシステムからインターネットにアクセスしたり、電子メールをやりとりすることは一切ありません。」と言います。
一方、Webアクセス系のネットワークに接続されているPCは30台程度で、こちらはWebに接続して調べ物をしたり、共有のメールアドレスを使って外部とやりとりしたりします。ただ、インターネットの利用はあまりないということです。
|
|
セキュリティの柱はウイルス対策と情報漏洩対策 |
|
圏央所沢病院としては、重要なデータを抱える医療情報系のネットワークを保護するために、ウイルス対策と情報漏洩対策が必須と考えました。「外部と接続されていないため、ウイルス対策は必要ないのでは、と思われるかもしれませんが、USBメモリやCD-ROMなどの外部保存媒体や、機器メンテナンス時に業者が持ち込むPCからウイルスに感染する可能性も否定できません。」と佐久間氏。
もう一つ、非常に重視したのは情報漏洩に対する対策です。これは、盗難防止や不正侵入対策も当然含まれますが、導入当時最も懸念されていたのが、USBメモリによる情報の移動に伴う漏洩リスクでした。
|
|
USBメモリの使用禁止も検討 |
|
佐久間氏は「もちろん、最初はUSBメモリを一切使用禁止にしよう、という議論もありました。」と言います。しかし、どうしてもUSBメモリの利用が必要なケースもあり、完全に禁止するのは不可能、との結論に達したところです。「それならば、きちんとした対策を行った上で一定のルールに則って利用を許可しましょう、ということになりました。」
|
|
きめ細かい設定が可能な点を評価 |
|
そこでUSBメモリからの情報漏洩を防止するソリューションの検討を始めたのですが、最終的にSafendの導入を決めたのは、USBメモリ毎に制限をかけたりユーザー毎に利用条件を変えるなど、きめ細かいルール設定が可能な点と暗号化機能だったと言うことです。
「設定項目の多さは、さすがに専用ソフトだな、という印象でした。当時比較した製品の中には資産管理系ソフトにセキュリティ機能が付加された製品もあったのですが、USBメモリの制御に限った場合には、設定できる項目は少なかったのです。やはり、餅は餅屋だな、という印象でした。」
|
|
最大の決め手は暗号化 |
|
そしてなんと言っても大きかったのが、USBを丸ごと暗号化してしまえる機能でした。導入を検討していた当時、USBメモリ自身の暗号化まで行えるソリューションがSafendの他に見当たらなかった、ということです。「やはり、USB自身の暗号化できるというのは安心感が違います。」と佐久間氏。たとえ操作を監視してログをとっても、無くしてしまった後ではできることは限られます。落として無くしても、暗号化してあれば中身を見ることができませんから、実質的には情報はまもられることになるということでしょう。
|
|
「やりたかったことは全てできています」 |
|
「設定項目のきめ細かさという点でも、全く問題はありません。『こんな事をしたい』『こういう場合には制限をかけたい』と思ったことは全て制御が可能です。設定できなくて困ったという経験は無いですね。」という佐久間氏。きめ細かい設定ができることを重視したことは間違っていなかったようです。
圏央所沢病院医療情報課の皆様(左から佐久間由昭和氏、佐藤玄氏、三ツ木智里氏)
|
