HP Sure Click Enterprise 導入事例 - 慶應義塾大学病院

在宅勤務時のセキュリティ不安を払拭
医療機関を狙い撃ちする悪意を未然に防ぐ
HP Sure Click Enterprise

コロナ禍において在宅勤務を進める組織は多い。医療機関においても例外ではなく、病院でも積極的に在宅勤務を進めているケースは増え続けている。一方で、院内システムのセキュリティ範囲から外れることで、端末管理に不安を感じる場合も多く、その対策が急がれている。
慶應義塾大学病院はこうしたケースにおいてHP Sure Click Enterpriseを採用。より強固で安全なセキュリティシステムを構築することで、医療機関を直接狙う悪意からの防御も可能にしたという。
どのような取り組みであったのか伺ってきたので紹介しよう。

事例紹介PDF

目的
在宅勤務用貸出PCにさらなるセキュリティ強化を施す
アプローチ
SCE導入によるセキュリティの強化の実現
システムの効果
職員が安心して外部アクセスができる環境の提供
適用範囲を広げることで、貸出PC以外の端末へも同様の効果が波及
ビジネスへの効果
ランサムウェア被害に見られるような社会的信用の失墜などを未然に防止
在宅勤務やWebサイト閲覧がより自由になることで業務効率化を実現

在宅勤務時の端末運用の安全性

福澤諭吉が創立した慶應義塾は1917年に医学科を開設。その後、1920年に医学部を開校し大学病院も開院。初代医学部長・病院長として、世界的に知られる細菌学者北里柴三郎を迎えた。偉大な先人のもと、その意思は脈々と受け継がれ、日本における医療・医学の発展になくてはならない存在として、現在でも多くの患者に手を差し伸べている。
そんな慶應義塾大学病院はICT活用にも積極的で、内閣府の戦略的イノベーション創造プログラム（SIP）に採択され、AIホスピタルとしても数々のデジタルソリューションを導入している。しかし、2019年から始まったコロナ禍により、ICT活用においてもある課題が生まれたのだという。
「新型コロナウィルス感染症の拡大が問題となり始めた頃より、その感染拡大の防止を図るとともに、感染による業務停止を防ぐ必要性等から、電子カルテや医事会計システムを業務で利用する職員についても、在宅勤務を可能とするための環境整備の必要性が高まってきました」と語るのは同院で病院事務局次長を務める三保谷氏だ。

左から慶應義塾大学病院事務局次長（情報システム担当）三保谷照和氏、
病院情報システム部課長山本幸二氏

すでに十分なセキュリティ体制は整っているが、在宅勤務の場合は院内システムの外で作業することになる。「個人が所有するPCからインターネットを経由して電子カルテシステムの仮想デスクトップ環境にアクセスする『リモート電子カルテ』の仕組みを当院は用意しています。加えて、自宅においても職員が標準的に使える端末として『在宅勤務用貸出PC』の準備も整ってきました」と永尾氏は語る。リモート電子カルテは直接医療系ネットワークにアクセスできるものではないが、自宅に利用する環境がない職員にとって在宅勤務用貸出PCは便利な施策だった。しかし、コロナ禍を受けて在宅勤務が進むと、在宅勤務用貸出PCによる電子メールやWebブラウザの利用頻度も高くなり、当該PCに対する更なるセキュリティ対策が必要だと同院は考えたのだ。「大学病院ということもあり、職員だけでなく、教員や研究者を含む医師らは日々の活動の中でさまざまなWebサイトを参照します。外部へのアクセスによるマルウェア感染等のリスクも存在することから、彼らが扱うPCの対策も同時に考える必要がありました」と大貫氏は当時を振り返る。
こうして、慶應義塾大学病院では、在宅勤務用貸出PCほか、外部へのアクセスが多いPCに関して更なるセキュリティソリューションによる、より強固な防御策について模索することとなった。

左から、慶應義塾大学病院病院情報システム部
永尾元裕氏、
慶應義塾大学病院病院情報システム部課長補佐
大貫亮氏

最新の脅威に対しても効果的なソリューション

I株式会社ブロード（以降、ブロード）の沼田氏は、同院とともに新たなセキュリティソリューションについて解決策を探すことになった。「お話を聞いてすぐに最適なソリューションが思いつきました。さっそく慶應義塾大学病院様に『HP Sure Click Enterprise（以降、SCE）』のことをお話し導入を検討いただくことになったのです」と同氏。
病院では電子カルテを中心とする医療情報システム全体を守る必要があるため、こうしたシステムはインターネットを含む外部ネットワークとは分離された HIS（Hospital Information System) ネットワークに接続されることで外部の脅威から守られている。しかし、HISネットワークに接続するための個々のデバイスに対するセキュリティ対策強化も必要で、特に医療機関を狙ったランサムウェアによるサイバー攻撃が増加傾向にある中、入口となりえる職員の端末への対策は必須といえる状況だったのだ。「コロナ禍を受けて使用頻度が高くなる在宅勤務用貸出PC をはじめ、HISに接続可能な端末を対象に、生産性の維持や業務効率化はそのままにセキュリティ対策だけを強化する。これを可能とするソリューションとして、SCEが最適だと考えました」と沼田氏はHPのセキュリティソリューションを推薦した理由を語る。

株式会社日本 HP サービス・ソリューション事業本部
クライアントソリューション本部ビジネス開発部プログラムマネージャ大津山隆氏、
株式会社ブロード営業本部本部長沼田貴寿氏

ブロードから話を聞いたHPも行動を開始。さっそくSCEが最大限に活用可能なシーンを想定し、PoC（Proof of Concept：概念実証）を実施することになった。「SCE はユーザーや管理者に負担をかけず、脅威が含まれる可能性のあるファイルをあらかじめ分離した状態で閲覧できるソリューションです。最大の特長は悪意あるファイルを開いてしまっても、ファイルをクローズさせれば何の影響も受けずに済むことです。さらに、操作中に悪意のある動作の情報を収集し、HPの持つ脅威インテリジェンスを用いて分析することができるので、侵入経路の特定や再発防止に役立てられるので情報システム部のセキュリティ担当にとっても役に立つ情報が取り出せます」と HP 大津山氏は解説する。

最先端の ICT で守られた慶應義塾大学病院

PoCはスケジュール通り進んでいったが、すべてが順調だったわけではなかった。「セキュリティを強化するうえで、これまで利用していた環境と操作性が変わる点があることや、若干のパフォーマンスダウンが生じることがわかりました。調査の結果、やむを得ない変化であることがわかり、調整が必要でした」と沼田氏。日常操作における操作や使い勝手を維持するために、一部の機能をセキュリティチェックの対象外とする等、各種設定を行うことでこれに対応。セキュリティを維持しつつ、パフォーマンスも確保することに成功している。

安心安全な端末運用で業務効率化を実現

現在、SCEは部分的な本格運用を開始。
特に課題となっていた在宅勤務用貸出PCへの適用がメインとなっている。
「在宅勤務環境において、より安心して業務にあたることができるようになりました。
SCEのようなセキュリティソリューションを活用した対策を講じることで、医療機関に対するサイバー攻撃等への守りが強化できたのは大きな前進です」と山本氏は手応えを語る。

「現在、コロナ禍を悪用した組織に世界中の医療機関が狙われています。病院という施設は市民にとって生きるための支えになる大切な場所です。ICTの力でこの場所を守るため、今後も全力で慶應義塾大学病院様をサポートしていきたいと考えています」と力強く語る沼田氏。
「今後は秘書業務や研究等で利用される端末への適用も視野に検討を進めたいと考えています。これにより、当院のセキュリティ対策はますます強固になっていくでしょう。コロナ禍でこれまでの業務のやり方を変えることが求められています。これからも ICT活用による更なるセキュリティ強化を図ることで、医療を支えていきたいと考えています」と最後に三保谷氏は語ってくれた。
「HP Sure Click Enterprise」の導入により、セキュリティ強化を成功させた慶應義塾大学病院。同院の安心安全を守るため、HPも最大限のサポートを続けていく。

本事例や製品に関するお問い合わせ｜日本HP WOLF SECURITY 担当チーム

JPN_SCE@hp.com