Sky/待ったなしの病院の情報セキュリティを強くバックアップ
業務システム、営業支援ソフトウェアからセキュリティまで、幅広い製品群を展開するSkyは、会場の中央奥の広いスペースにブースを出展。病院を始めとするメディカル関連分野における業務の質の向上、充実に役立つ製品を幅広く紹介した。ブース前面には大型のエリアでは、大型のディスプレイを使いセキュリティ関連製品などのプレゼンテーションを矢継ぎ早に開催。多くの来場者が足を止め、聞き入っていた。
●“見えない端末”を見える化する「SKYSEA Client View」
各医療機関が警戒を強めるランサムウェアは、その感染ルートに「存在が忘れられたVPN装置」があるとされている。
これはシステム導入時にベンダーがリモートメンテナンス用のゲートウェイとして用意したISDN装置が、ISDNサービスの終了時にVPN装置に置き換えられたものだ。形としてはベンダーが“置いていったもの”となるので、医療機関側の物品リストからは漏れ、その存在が認識されない。このVPN装置のソフトウェアに適切なパッチがあてられないまま放置されると、脆弱性が突かれ、インターネット分離されているはずの医療機関内システムにランサムウェアが侵入してしまうのだ。
ただ、院内のネットワークにさまざまな機器が接続された中規模以上の医療機関で、こうした“裏口”を手作業で探すのは容易ではない。そうした課題の解決として同社が提案するのが「クライアント運用管理ソフトウェア「SKYSEA Client View」である。
「SKYSEA Client View」は、組織内のネットワークにつながるPC、複合機、プリンタ、ルーター、VPN装置などを一括して検索し、一覧表示できる。これにより、VPN装置など、これまで認識できていなかった“裏口”が明らかになれば、その脆弱性にアップデートで対応する、すでに使われていない機器であれば撤去するなど、適切な対応をとることで、医療機関内システムのセキュリティが大きく向上する。
ブースでは、SKYSEA Client Viewから、ネットワークにつながった各種端末の一覧を表示するデモを実施。さらに端末ごとの稼働状況確認や、CPUの発熱などの異常検知機能など、多彩な機能を披露していた。
●同一PCでセキュアな環境を実現―「SKYDIV Desktop Client」
診察室などの環境でも、薬の情報や、患者の転院候補となる他医療機関の情報を検索するため、インターネットへの接続ニーズが発生する。しかしスペースの問題から、HIS系接続、インターネット接続それぞれに専用のPCを設置するのは困難なケースも少なくない。同社がこの課題に対し用意した答えが「SKYDIV Desktop Client」だ。
「SKYDIV Desktop Client」は、シンクライアントの技術を利用し、専用サーバー上の仮想環境からインターネットに接続、診察室などのPCには仮想環境のデスクトップを転送し、表示する。インターネット側から万一マルウェアなどをダウンロードしても、そのデータは仮想環境内にとどまり、HIS系ネットワークが影響を受けることはない。
仮想環境でもMicrosoft EdgeやGoogle Chromeなど、ふだん使い慣れたブラウザを利用できるほか、特殊な日本語入力システムなども、あらかじめ仮想環境にインストールしておくことで、利用が可能だ。
●「セキュリティ研修」はオンライン/eラーニング両対応
令和4年度診療報酬改定では、診療録管理体制加算が見直され、施設基準に許可病床400床以上の病院に対し、医療情報システム安全管理責任者の配置および年1回以上の院内セキュリティ研修の実施が求められることとなった。同社はこのセキュリティ研修についても、積極的にPRを行った。
同社の研修は、セキュリティについて深い知識のある立命館大学の上原哲太郎氏(情報理工学部 セキュリティ・ネットワークコース教授)が監修。「組織で守るべき情報資産」「個人に求められる情報セキュリティ対策」「インシデント発生時の対処法」などを約1時間30分にかけ、オンラインで学ぶ。
また一斉研修が難しい医療機関については、職員ひとり一人に合ったタイミングで受講が可能なeラーニングも用意する。さらに研修終了後は理解度を確認するオンライン「理解度確認テスト」も用意されている。
情報漏洩インシデントで原因となることが多い「ヒューマンエラー」を防ぐためにも、こうした研修は組織の大小を問わず、必須と考えるべきだろう。