第8回 サイバー攻撃から企業・組織を守るフォーティネット「ユーザー事例」
同じ府内の病院がランサムウェアに感染 医療を止めないためのセキュリティ対策を重要課題に
侵入があっても電子カルテは止めない FortiEDRで医療の継続体制を整備したりんくう総合医療センター
提供: フォーティネットジャパン
約40万人の地域医療を支える大阪府泉佐野市のりんくう総合医療センター。「ライフラインと同じくらいクリティカルな仕組み」である電子カルテをセキュリティインシデントで止めないようにするために、フォーティネットのEDR製品「FortiEDR」を導入しました。りんくう総合医療センターの担当者に医療における電子カルテの重要さとSOCがなくとも運用できるFortiEDRのメリットについて聞いてみました。
イメージ:AdobeStock
導入・構築のポイント
▪ 脅威の侵入があっても電子カルテシステムを止めず、医療を継続する体制を整備
▪ 段階的に導入を進めてアラート内容を精査し、チューニングを実施
▪ SOCがなくとも運用できるFortiEDRにより、脅威を即座にブロックして被害拡大を防止
顧客:りんくう総合医療センター
業種:病院
所在地:大阪府
職員数:1,167人(2024年4月現在)
厚労省ガイドラインを踏まえ、 FortiEDRで電子カルテを止めない医療継続体制を整備
大阪府泉佐野市のりんくう総合医療センターは、泉州南部唯一の高度急性期病院として、約40万人の地域医療を支えてきました。2025年6月には他の5つの医療法人等とともに「地域医療連携推進法人」の認可を取得し、高齢化社会が進む中で、療養型の施設や介護医も巻き込みながら、患者やその家族、医療者のすべてが納得できるような地域完結型の医療・介護の実現に取り組み始めています。
さらに、りんくう総合医療センターと市立貝塚病院、阪南市民病院と地域の医療機関で、地域医療連携システム「ID-Link」を通して患者の診療情報を共有する「なすびんネット」も運用し、地域全体で切れ目のない医療連携の実現に取り組んでいます。まさに泉州南部における医療の要と言える存在です。
それだけに地震や津波、台風といった自然災害はもちろん、ランサムウェアをはじめとするセキュリティインシデントによってりんくう総合医療センターの機能が停止してしまえば、地域の医療崩壊につながりかねません。不測の事態があっても医療を継続し、責任を果たし続けるため、同センターではFortiEDRを導入しました。
課題1:地域医療の存続を左右しかねない、サイバー攻撃によるシステム停止
りんくう総合医療センターは、三次救急医療機関である大阪府立泉州救命救急センターを統合し、救命センター30床も含め合計388床を擁する基幹病院です。さらに、泉州広域母子医療センターとして周産期医療を担うとともに、関西国際空港を控える立地から日本全国に4ヶ所しかない特定感染症指定医療機関としても認定されています。
こうした高度な救急診療や専門性の高い診療を実現する上でITは重要な役割を担っており、NECの電子カルテシステム「MegaOak HR」を中心に、画像や検査、文書、医事会計など約50種類のシステムが連携して日々の医療を支えてきました。
診察に当たっては、電子カルテシステムを常に、リアルタイムに閲覧できる環境が不可欠です。電子カルテの機能を紙で代替する準備も行ってはいるものの、ほんの数時間停止しただけで対応に追われる状況となります。
医療マネジメント課長、患者サポートセンター副センター長で地域医療連携室長 経営企画室参事の中西賢氏は「ドクターはこれまでの診療履歴や服用薬などを参照しながら診断を下しています。単に『大事』『重要』といったレベルでは済まない、診療にとってライフラインと同じくらいクリティカルな仕組みです」と述べています。
医療マネジメント課長、患者サポートセンター副センター長で地域医療連携室長 経営企画室参事 中西賢氏
万一に備え、自然災害が発生した際には病院長をトップとする災害対策本部を設置し、一部の診療を縮小して医療を継続させるBCPプランを整備してきました。またなすびんネットの存在も、万一どこか一つの病院で電子カルテが閲覧できなくなっても、データセンター経由で必要な情報を閲覧できる、冗長性を高める手段となっています。
そこにリアリティを持って迫ってきたのがサイバー攻撃のリスクでした。同じ府内の病院がランサムウェアに感染し、数ヶ月単位で通常診療ができなくなる事態に陥ったのを目の当たりにし、医療を止めないためのセキュリティ対策をこれまで以上に重要な課題として認識するようになりました。
「もし電子カルテが動かなくなれば医療そのものが止まってしまいます。そして、りんくう総合医療センターの機能がなくなれば、地域住民の医療が逼迫し、生死に関わる状況になってしまいます。その意味で、セキュリティに関しては非常にナーバスになっていました」(松岡哲也病院長)
松岡哲也病院長
解決方法:オンプレ管理も可能なFortiEDRによる電子カルテ端末の保護
りんくう総合医療センターでは情報セキュリティポリシーに沿って対策を進め、万一の際に備えたバックアップも取得していました。その上で、ランサムウェア侵害などのセキュリティインシデントが起きても電子カルテシステムの運用を続け、医療を継続していくために、EDRという仕組みに着目しました。
従来のアンチウイルスとは異なり、「脅威を検知し、対応し、問題解決まで実施することで、何かあっても自分たちで電子カルテシステムを動かし続け、診療を止めずに済むため、我々にとって大きな力になると判断しました」(松岡病院長)
相次ぐインシデントを受けて厚生労働省が改定した「医療情報システムの安全管理に関するガイドライン」においても、EDRとゼロトラストセキュリティの実装が強く推奨されています。こうした動きを踏まえ、医事システム更新のタイミングに合わせ、電子カルテのクライアント約800台にオンプレミス環境で展開できるFortiEDRを導入することを決定しました。
ただ、導入に当たっては一つ懸念がありました。EDRで侵入してきた脅威を検知し、対応するのはいいのですが、一歩誤れば、システム本来の正常な動作を悪意ある振る舞いと間違え、肝心の電子カルテシステムや連携システムを止めてしまわないかという、いわゆる過検知に関する心配です。EDRを入れたことでかえって診療が止まってしまう事態だけは絶対に避けなければなりません。
FortiEDRを800台の電子カルテのクライアントに導入
そこでりんくう総合医療センターでは本格的な導入前に、フォーティネットのベストプラクティスサービス(BPS)も活用しながら、約1年間をかけて入念に検証を行いました。セグメントごとに少しずつ導入範囲を広げ、そのたびにFortiEDRから上がってくるアラートを精査して、問題ないものは「例外処理」として登録することでアラートの数を減らし、本当に危険なものだけが報告されるようチューニングを行っていきました。
実際にチューニング作業に当たった医療マネジメント課 医療情報係のFagerfjäll Erik Oskar Andreas氏は、「EDRの挙動としては適切なことですが、ベンダーによるアップデートがあったり、独自のスクリプトやバッチファイルによる挙動をキャッチしてアラートを出してくるケースが多くありました。わからないものがあればパートナー経由で問い合わせ、回答を元に判断を下しています」と述べています。
医療マネジメント課 医療情報係 Fagerfjäll Erik Oskar Andreas氏
チューニングに当たっては管理画面上で簡単に私達で設定を行うことができ、変更内容の反映にも再起動が不要な上、切り戻しも容易という点を評価しています。本格的に運用を開始してからはアラートの数も減り、確認が必要なイベントは1週間に1件程度にとどまっています。
Fortinetを選んだ理由/導入の効果
りんくう総合医療センターも他の大多数の医療機関と同様、「電子カルテシステムはインターネットにはつながらない閉じた環境で運用しているから安全だ」という考え方を持っていました。しかしその神話が崩れ、外部との接続が当たり前になってきた今、FortiEDRに大いに期待しています。
「これまでは、入ってくるものをどう止めるかに注目し、すり抜けてこようとする脅威とのいたちごっこの繰り返しでしたが、実績もあるFortiEDRの導入で大きな安心感を得ています」(中西氏)
特に効果を感じているのは、セキュリティオペレーションセンター(SOC)がなくても、FortiEDR製品内で検知から隔離までを一気通貫で自動運用できる点です。外部ベンダーに委託する必要がなく、コスト削減につながるのはもちろん、より迅速な対応が実現でき、医療継続に寄与すると考えています。
「SOCが必要な製品では、不審な動きを検知してアラートが上がると、まずSOC側が内容を確認し、脅威の深刻度を分析して、止めるべきかどうかの連絡が入ります。この分析に30分かかってしまうようでは、その間に何をされてしまうかわかりません。FortiEDR では即座にブロックできるのが大きなポイントだと思っています」(医療マネジメント課 医療情報係長、小川成男氏)
まず電子カルテシステムのクライアントを対象にFortiEDRを導入しましたが、今後はサーバのほか、検査など周辺システムで使われているクライアントにも対象を広げていく計画です。また、医療機関向けのセキュアネットワークサービス「MedixalA(メディクサラ)」をはじめとするフォーティネットのソリューションを組み合わせ、「ネットワーク内で不審な動きがないかどうかを検知する仕組みや、外部のベンダーやパートナーから接続されるリモートメンテナンス回線の認証強化などを段階的に進め、多層的にセキュリティを強化していきたいと考えています」(小川氏)
医療マネジメント課 医療情報係長 小川 成男氏
地域医療の重責を担うからこそ先陣を切ってFortiEDRを導入し、チューニングを経て安定稼働に移りつつあるりんくう総合医療センターでは「これからも高みを目指して進んでいきます」(松岡病院長)
本記事はフォーティネットジャパンのユーザー事例「厚労省ガイドラインを踏まえ、FortiEDR で電子カルテを止めない医療継続体制を整備」を再編集したものです。
この連載の記事
- 第7回
sponsored
インターネット前提の「β’モデル」に移行し、職員の働き方改革を推進した真庭市 - 第6回
sponsored
3台のハードウェアを1台のFortiGateに集約 使い勝手を変えずにプロキシサーバを入れ替え - 第5回
sponsored
「自分たちの工場のセキュリティは自分たちで守る」 現場と一体になって進めたリコーのOTセキュリティ - 第4回
sponsored
クラウド導入を機に「一人一アカウント体制」を整備したNINS ベスト・オブ・ブリードの10社を統合 - 第3回
sponsored
ホテルモントレ、高度化するサイバー攻撃を24時間365日体制のEDR運用で守る - 第2回
sponsored
ニトリはネットワークの運用・管理も「自前主義」 SD-WANで実現したコスト削減とビジネスの進化 - 第1回
sponsored
セキュリティを意識しないテレワーク環境を構築した北海道新聞社 自らの保守でランサムウェアの脅威を防ぐ