HP Wolf Pro Security導入事例 - 医療法人社団三友会彩のクリニック

医療機関を狙う最新の脅威への対応にHP Wolf Pro Securityを採用

近年、巧妙さを増しているインターネットを介した脅威は、企業や政府機関だけでなく、医療機関を直接狙う傾向が強まっている。万が一、医療機関が脅威に侵されれば、その影響は計り知れない。この状況を受け、厚生労働省も2023年に「医療情報システムの安全管理に関するガイドライン」を第6.0版に改定。これまで以上の情報セキュリティの安全管理を医療機関へ求めるようになっている。今回は最新の脅威への対応として、HP Wolf Pro Securityの採用を決めた医療法人社団三友会彩のクリニックに話を伺ったので、紹介しよう。

事例紹介PDF

目的
最新の脅威対策および保健所立入検査対応に向けたセキュリティ環境整備
アプローチ
厚生労働省が示すゼロトラストモデル対応セキュリティソリューションの導入
システムの効果
- ITツールに不慣れな職員への負担を最小限にセキュリティを向上
- 管理の手間を低減
- 容易な運用が可能
導入効果
- 高いコストパフォーマンス
- 短納期による導入コスト削減
- 管理負荷低減による負担削減

新たなセキュリティ環境の構築を目指す

医療法人社団三友会（以降、三友会）は、埼玉県所沢市に拠点を構え、幅広い診療科を持つ一般外来から健康診断、訪問診療を展開する「彩のクリニック」を運営する医療法人だ。彩のクリニックは「信頼とやすらぎの医療」をコンセプトに掲げた地域密着型総合医療診療所として、市民にとってなくてはならない大切な医療サービスを提供している。

「今後、厚生労働省が全医療機関に対して電子カルテの導入を求めていく中で、従来紙カルテで運用していた私たちのクリニックでも2024年4月に電子カルテを稼働することが決定しました。一方で最近では大病院だけでなく中小の医療機関を狙ったランサムウェアによる被害も増えており、対策はしっかりしておかなくてはならないと考えていました。また、厚生労働省のガイドライン改定を受け、単にウイルス対策ソフトが入っていればいいという状況でもなくなったのです」と語るのは三友会管理部副部長の石井氏。

医療情報システムの安全管理に関するガイドラインが6.0版に改定されたことで、2024年度から保健所を通じて各医療機関へ立入検査が実施されることが決定。そこではチェックシートによる確認作業も行われる。

「ガイドラインを受けて、オンプレミス型の拠点であればUTM（ファイヤーウォールを含む統合脅威管理）、クラウド型であればゼロトラストモデルセキュリティの導入が求められています。三友会としても、チェックリストに対応できる体制づくりや、セキュリティシステムの構築が急がれました」と、三友会でDX推進を担当している鵜野氏は語る。

厚生労働省「医療情報システムの安全管理に関するガイドライン」ページ

こうして、三友会は最新の脅威への備えはもちろん、ガイドラインへの対応を含めたセキュリティ体制および電子カルテ導入のためのシステム構築を目指し、行動を始めることになった。

ユーザーへの負担を最小限に

「一般的な事例として、医療機関ではUSBメモリーや同一ネットワークに接続したPCを介して不正プログラムが侵入し、レントゲンの制御PCの操作ができなくなるといった被害も発生しています。こうしたことからも、厚生労働省は普段インターネットに接続しないPCでもセキュリティアップデートを行っているかもチェック項目に盛り込まれました」と語る石井氏。こうした傾向から、運用管理側でバージョンコントロールが可能な統合型のセキュリティソリューションの必要性が出てきたのだ。

「それに加え、ランサムウェア等の最新の脅威は、職員の心の隙を狙ってくる傾向もあります。もちろん、セキュリティリテラシーを向上させる必要もありますが、なるべく負担はかけたくありません。そこで、最新の脅威対策も視野に入れられるサービスであることも、システム選択の要件となっていました」と鵜野氏。

このほかの要件として、実務上問題がないこと、ITの専門家でなくともメンテナンスができること、コストパフォーマンスが高いことなども加えられた。こうした条件がある中、いくつかの候補の中から浮上してきたのが「HP Wolf Pro Security（以降、HP WPS）」だった。

三友会から連絡を受けたHPは、現状を知るためにすぐに現地へ向かった。「電子カルテ用に導入いただきましたHPのPC約 50台とともに最新の脅威に対応するためには、私たちのHP WPSが最適だと判断しました。特に職員の皆様や日常の管理をされる院内の管理担当者様への負担を最小限にするという目的に合致させられると考えました」と語るのはHPの川上氏だ。

「HP WPSの機能の中でもエンドポイントとなる端末上に、仮想空間を展開し、その中でアプリケーションを起動し、ファイルを扱うHP Sure Clickは、ユーザー側で意識することなくマルウェアを封じ込めることができます。また、既存のマルウェアはもちろん、最新の亜種が出現しても、AIによる先読み検知が可能なHP Sure Senseが効果的な予防策となります。HP WPSは管理性も高いので、まさに三友会様のような医療機関には最適なソリューションだと思います」とHP 雨宮氏も言葉を続ける。

実際の導入前にはHPによるデモやトライアル（導入前事前検証）が十分行われた。「懸念していたのは、高機能なセキュリティソフトをエンドポイントに導入した際に、PCのパフォーマンスが落ちてしまうのではないかという点がありました。しかし実際に私たちの環境の中でテストした結果、ほとんど気にならないレベルでした」と石井氏。

「テスト中、クラウド上の電子カルテサービスからダウンロードしたExcelファイルが印刷できなかったという事象がありました。しかし、管理ツールであるHP Wolf Security Controllerで一元管理していたので、ホワイトリストに追加する事で、すぐに問題は解消されました。偶発的とはいえ、HP WPSが動作した時の挙動が理解できたのは良い経験でした」と鵜野氏は語る。

最終選考に残ったいくつかの製品はあったものの審査の結果、HP WPSが採用されるに至った。

右から、医療法人社団三友会彩のクリニック
管理部副部長石井俊氏、
同 DX推進部兼院長付き事務長補佐鵜野達也氏

右から、株式会社日本HP
パートナー営業統括営業企画本部ソリューションビジネス推進部サービススペシャリスト川上裕一氏、
同ワークフォースサービス・ソリューション事業本部ソリューションアーキテクト雨宮広和氏

あらゆる脅威への備えはもちろん、コスパも十分

「今回は私たちが運営する『彩のクリニック』の電子カルテが稼働する院内PCに導入させていただきました。事前にテストしていたこともあり、導入は実にスムーズでした。クラウド経由で利用できるHP Wolf Security Controllerによって一元管理ができるのも助かります。アラートがどのPCに出ているかなど、各エンドポイントの状況が把握しやすいので、日常の管理負担は大きく減りました」と石井氏。

「一般的なウイルス対策ソフトは今でも有効だと思いますが、やはりランサムウェアなどには不十分と感じていました。HP WPSは複数のセキュリティが組み合わさることで、多重防御となり、安心感があります。コストパフォーマンスに関してもEDRなどを新たに導入すると考えれば十分な効果が感じられるものでした」と鵜野氏も導入の手応えを語る。

2024年4月、彩のクリニックでは実際にHP WPSの運用は始まっているが、職員や医師からは特に問い合わせなどはないという。「実際に使っている側から、特に意見は上がってきていません。今まで通り、業務に集中できているようです。ユーザーへの負担を最小限にしたいという期待にも応えてくれています」と石井氏は笑顔で語る。

「これで、新しいガイドラインにも十分対応できるセキュリティシステムが構築できましたが、それ以上にセキュリティレベルが高くなり、最新の脅威への対策ができたことに意義を感じます。今後も患者様の個人情報を守ることを最優先にし、万全の耐性を維持しつつ、関係者一同が安心して業務を続けることができるように備えていきたいと思います」と鵜野氏。

「今回の導入でセキュリティが一段強固になりました。今後は外部で使うデバイスを効率よく管理したいのでMDMの導入も考えています。HP様には、MDMを含め、新しい情報や適切なご提案をしていただき、私たちのよきアドバイザーになってほしいと思います。」と最後に石井氏は語ってくれた。HPは今後も三友会をサポートしていく。