電子カルテなどの個人情報とインターネットを完全分離、
安全なインターネット接続環境を実現
事例概要
住友病院は大正時代に開業され、「信頼性の高い医療で社会に貢献」という理念の基に運営を行っている。電子カルテシステムなどの医療系システム及び事務系システムとインターネット接続を分離することで個人情報流出事故を防ぐため、ジエイズ・コミュニケーションのインターネット分離ソリューション「RevoWorks SCVX」を導入した。2019年2月からシステムは稼働を開始し、1台のPCから院内システムとインターネットの両方へ安全な接続を実現することができた。
電子カルテなどの医事システムとインターネットの分離を計画
住友病院(以下、同院)は大正1O年(1921年)、住友グループの社会貢献活動の一環として、質の高い医療を地域の人たちへ提供することを目的に開設された。平成12年(2000年)には現在の場所に移転、21世紀にふさわしい最新医療設備も備えた病院となった。常に高度で良質な医療を提供するため、スタッフと設備を拡充し、院内の体制の充実を図っている。
同院では院内ネットワークに、電子カルテなどの医療系システム、グループウェアなどの事務系システム、外部とのインターネット接続系を1本の回線で運用してきた。「同じネットワークの方が使い勝手もよく、便利なのですが、セキュリティの観点では回線を分ける必要があると考えていました。2017年には総務省が自治体向けに通達を出し、多くの団体が同ーネットワークで運用してきたLGWAN接続系とインターネット接続系の分離を求めました。それがきっかけとなり、患者様の個人情報を持つ電子カルテなどの医療系システムとインターネットの分離を本格的に検討することにしたのです」と同院システム室 室長 山福 善次氏(以下、山福氏)は語る。
当初、同院では医療系とインターネット接続系システムのネットワークを物理的に分離することを検討した。しかし、物理分離の場合は医療系システム用とインターネット接続用のPCを別々にする必要があり、既に院内で利用していた約1,000台のPCに加えて、さらに端末を導入しなければならす、コストがかさむ上に、使い勝手も大きく低下してしまう。また、グループウェアは直接外部に接続されているため、インターネット接続用PCか、電子カルテ用端末のどちらかでメールを利用できるようにしなくてはならない。
1台のPCで安全にインターネット分離ができる「RevoWorks SCVX」を選定
そこで同院は、インターネット分離製品を導入するため、展示会などで情報を収集、複数の製品を比較検討した。そして、2018年12月、NTT西日本が提案したジェイズ・コミュニケーションのインターネット分離ソリューション「RevoWorks SCVX」(以下、SCVX)の導入を決定した。
「SCVXは、物理的な分離の必要がなく、1台のPCから医療系とインターネット接続系システムの両方へ接続することが可能です。万が一、インターネットから不正アクセスがあったとしても、画面転送だけなので、院内のPCには侵入することができません」と同院 システム室 辻 泰希氏(以下、辻氏)は使い勝手と安全性が選定理由になったと語る。またメールの添付ファイルも仮想ブラウザから直接ダウンロードできること、Linuxべ一スのDockerコンテナ方式による仮想ブラウザのため、費用がかかるWindows CAL
が不要で、安価に導入・運用できることも評価している。
SCVXの導入に併せて、NTT西日本はメールセキュリティ機能を持つクラウドサービスを提案し、同院はこのサービスについても導入を決めた。マルウェアやスパムなど従来型の対策に加え、標的型メール対策もでき、安全なメールだけをグループウェアに取り込むことができる。
サービス導入の際、同院が最も重視したのはレスポンスだった。「病院全休で約1,000ユーザ一なので、同時接続数を最大で280前後と考え、SCVXサーバーのパフォ一マンスを設計しました。稼働するまでは心配もありましたが、実際は全く問題なく運用することができました」とNTT西日本関西事業本部 ビジネス営業部 荒木 康宏氏は振り返る。
レスポンスにも影響はなく、ワンクリックでファイルダウンロードができる
SCVXの導入は順調に進み、2019年2月に稼働を開始、1台のPCで各システムを使うことができるようになった。同時にメールセキュリテイサービスも問題なく機能している。
「インターネット分離を目的にSCVXサーバーとメールセキュリティサービスを導入したことでDMZの機器の一部を取り外すことが可能となり、ランニングコストは従来と大きな変化はありませんでした。しかもセキュリティを大幅に強化できたので、大変満足しています」(山福氏)。
院内の情報システム委員会や個人情報保護委員会はセキュリティ強化が重要と考え、操作性が悪化することはやむを得ないという判断だったが、実際はほとんど影響がなかった。インターネット分離環境ではファイルダウンロードの操作が複雑になることが多いが、SCVXはワンクリックで行うことができるため、従来の動作と大きな違いはなく、ユーザーが違和感なく利用できる。
安全なネットワーク環境を土台に、より質の高い医療を提供していく
同院ではSCVXの導入により、ユーザーに大きな負担をかけることなく、コストを抑えながらインターネット分離を実現、セキュリティレベルの大幅な向上を実現した。「SCVXは国産製品なので、ジェイズ・コミュニケーションのサポートセンターヘの問い合わせもとてもスムーズです。定期的なアップデートを行ってもらっていますが、今後も引き続き継続的なサポートをお願いしたいと思います」(辻氏)。
SCVX導入後、同院ではSON (ソフトウェア・デファインド・ネットワーク)に切り替え、最適なネットワーク環境を実親した。今後、その成果を地域包括ケアシステムにも活かして、医院やクリニックなど他の医療機関との連携を深め、より質の高い医療を地域の人々に提供していきたいと考えている。
社名
一般財団法人住友病院
所在地
大阪府大阪市北区中之島5丁目3番20号
開設
大正10年(1921年)
理事長
秋山 富一
院長
金倉 譲
病床数
499床
事業概要
内科系と外科系29の診療科、及び診療科を超えた専門家からなる10の診療センタ一を有する総合病院。救急告示医療機関(二次救急)、大阪府がん診療拠点病院として、医療活動を展開している。
