【医療法人久居病院】
ゼロトラストセキュリティで医療DXはさらに加速する

久居病院は、うつ病・認知症・統合失調症などの診療を専門とする三重県津市の精神科・心療内科。「人権の尊重」と「安全で良質な医療の提供」の2つを基本理念とし、病床225床、医師を含むスタッフ数146名で運営されている。

2016年にはオンプレミスの電子カルテシステムを導入、その後、2021年にはクラウド電子カルテシステム「blanc」(ブラン)に切り替えを行い、業務効率の向上を図った。blancについては、「システムのレスポンスが速くなった」「部門間の情報共有が進んだ」など、医師や看護師からの評判は上々だ。

久居病院でシステムの企画・運用を担当する総務課長 川原田 直希氏は、当時blancの導入検討を進める一方で、セキュリティ対策の見直しの必要性も感じていたという。

「クラウド電子カルテを導入すればインターネット利用の機会が増え、それにともないセキュリティリスクも増えます。導入検討をしていた当時、医療機関へのランサムウェア攻撃が大きく報道されるケースもあり、これまでと同じセキュリティ対策のままでいいのだろうかと不安を感じていました」(川原田 氏)

久居病院に blanc を提供したＪＢＣＣ株式会社は、医療分野に強みを持つITサービス企業。同社は、久居病院のセキュリティに関する不安の声を受け、blancとあわせて自社サービス「マネージドサービス for EPP Plus」を提案した。これは、パロアルトネットワークスのエンドポイントセキュリティ製品「Cortex XDR」の利用ライセンスを含む月額のマネージドセキュリティサービス。Cortex XDRの設定・管理や、インシデント発生時の初動支援などをサービスとして提供することで、セキュリティの専門知識やリソースが不足している組織のセキュリティ対応を支援する。

市場に数多くのセキュリティソリューションが存在する中で、ＪＢＣＣはなぜ Cortex XDRを自社サービスに採用したのか。その理由について、ＪＢＣＣ中部事業部 ソリューション営業部 3グループ グループリーダー 藤本 和伸氏はこう話す。

「お客様の情報システムを脅威からしっかりと守るために、セキュリティソリューションには高水準のセキュリティ機能を求めていました。その点、Cortex XDRは、米国の非営利セキュリティ研究機関が2023年に実施したテストにおいて、すべての攻撃シナリオで100%の防御を達成するなど、非常に高いセキュリティ機能を有しており、お客様に安心してお薦めできるものでした」(藤本 氏)

久居病院は、ＪＢＣＣが提案するマネージドサービス for EPP Plus(Cortex XDR)に加えて、パロアルトネットワークスの次世代ファイアウォール「PA-220」と、PA-220に搭載されているPAN-OSの機能の1つであるVPNソリューション「GlobalProtect」の利用を決めた。これらのソリューションの組み合わせにより実現している久居病院の多層防御は以下の通りだ。

PA-220は、ゼロトラストセキュリティを前提に設計された次世代ファイアウォール。外部ネットワークからの脅威侵入を検知・ブロックするだけでなく、ネットワーク内部を通過するデータもリアルタイムで解析し、悪意のあるファイルを検知・ブロックする。業務に関係のないWEBサイトへのアクセス制限や、特定のファイルタイプの送受信制限も可能なため、クラウド電子カルテの利用にともなう様々なリスクに包括的に対応できる。

GlobalProtectは、PA-220との連携により外部からの不正アクセス防止をさらに強化するVPNソリューション。PA-220は内部認証局として各端末に証明書を発行する機能を持つが、GlobalProtectはこの証明書を利用してネットワーク接続者の端末認証を行う。証明書による端末認証を行うことで、仮に攻撃者がID・パスワードを窃取してもなりすましによるアクセスをブロックできる。

Cortex XDRはエンドポイントプロテクションとして、端末の異常なふるまいを監視し、脅威を検知した際には端末をネットワークから隔離するなどの対応を自動で行う。リアルタイムで最新の脅威データを取得するため、未知のマルウェアも迅速に検知し防御できる。

パロアルトネットワークスの複数ソリューションを組み合わせて利用するメリットについて、ＪＢＣＣ藤本氏はこう話す。

「インターネットとの通信は、すべて境界設置されたPA-220を通ります。これに加えて、世界最大規模の検知率と防御率を誇るCortex XDRにより、言わばサンドイッチ状態でしっかりと守ることができます。今後、PA-220が取得する出入口のログと、Cortex XDRが取得するエンドポイントのログを相関分析することで、より高精度な脅威検知を行うことも可能です。」(藤本 氏)

パロアルトネットワークスのソリューションを組み合わせた多層防御により、久居病院では以下の導入効果が実現している。

• ゼロトラストモデルによるセキュリティ強化
  PA-220、GlobalProtect、Cortex XDRの連携により、すべてのネットワークトラフィック、ユーザー、エンドポ イントのリアルタイム監視が実現し、より広範囲で高精度な脅威検知が可能になった。
• 未知のマルウェア・最新の脅威への対策強化
  PA-220とCortex XDRは、業界最先端のクラウドインテリジェンスであるWildFireから最新の脅威情報を取得し、未知のマルウェアを自動で検出・防御する。また、PA-220とCortex XDRには機械学習が組み込まれており、脅威検知の精度や対応速度の向上を実現している。
• セキュリティメンテナンス作業の工数削減
  以前の久居病院では、ウィルスパターンファイルの更新など、1週間に1回程度セキュリティメンテナンスの作 業を行う必要があった。パロアルトネットワークスのソリューションは、セキュリティポリシーや最新の脅威 データを自動で更新するため、セキュリティメンテナンスの作業は年に数回程度に抑えられている。

ＪＢＣＣのマネージドサービス for EPP Plusは、顧客向けに組織内のセキュリティ状況や脅威傾向をまとめた月次レポートを提供している。レポートには、インシデントにつながる恐れのある挙動なども端末単位で記載されているため、久居病院のセキュリティリスクの削減に貢献している。このレポートはCortex XDRが出力するレポートを元に作成されており、ＪＢＣＣのマネージドサービス for EPP Plusの付加価値向上にも寄与している。

今回のセキュリティ対策の導入から約3年が経過した現在、久居病院の川原田氏は、ＪＢＣＣおよびパロアルトネットワークスのソリューションについてこのように評価する。

「当初、セキュリティ対策は簡易的なものでも良いのでは?と考えていましたが、ＪＢＣＣから昨今のセキュリティ事情について説明を受けて考えを改めました。2社が連携して当院向けの強固なセキュリティを組んでいただいたおかげで、クラウド電子カルテを安心して利用できています」(川原田 氏)

久居病院は、三重県の委託事業としてアウトリーチ(訪問支援)も行っているが、アウトリーチの充実には地域医療機関との連携が欠かせない。地域連携の業務に携わる、医療法人久居病院 地域医療支援センター センター長 鈴木 春香 氏は、地域連携強化に向けてセキュリティ対策への展望をこのように話す。

「訪問支援では、身体科のクリニックの方と一緒に患者様を訪問させていただく機会があります。そのような時に、お互いのカルテ情報を共有できればより良い支援につながるものと考えています。他の医療機関との情報連携に向けて、これからもセキュリティ対策を強化していきたいと考えています」(鈴木 氏)

近年、厚生労働省が医療DXの推進を打ち出したことで、医療機関の情報化が進んでいる。パロアルトネットワークスはすべての医療機関が安心して医療DXを推進できるよう、これからも先進のセキュリティソリューションで医療現場を支えていく。