近年、医療機関を狙ったサイバー攻撃が相次ぐなか、藤田医科大学病院ではデジタル戦略部を中心に、先進的なデジタル化とセキュリティ対策に取り組んでいます。今回は、同院が抱えていたセキュリティ上の課題と、『Microsoft Sentinel』の活用によって得られた具体的な効果について、お話を伺いました。
課題
・医療機器リモートメンテナンスによる潜在的なセキュリティリスクが存在していた
・他医療機関でのランサムウェア被害の事例を受け、自院のセキュリティ強化が急務となった
解決策
・医療情報システム全体における包括的なセキュリティ強化を実現するため、Microsoft Sentinelを導入してログを集約し、認証に関連するリスクを分析しアラートを出す仕組みを実装
・24時間365日稼働する電子カルテシステムへの影響を最小限に抑えるため、段階的な導入プロセスを採用
効果
・セキュリティアセスメントのスコアが大幅に改善し、リスクの低減につながった
・クラウドでのログ保全とインシデント分析基盤の構築によって、より広範な脅威の検出が可能となった
学校法人藤田学園
学校法人藤田学園は愛知県豊明市にある、藤田医科大学をはじめとする教育機関、医療機関を運営しています。その中核を担う藤田医科大学病院は、国内でも屈指の規模を誇る大学病院です。現在、1,376床を有し(単一施設として国内最多)、先進的な診療・研究・教育拠点としての役割を担っています。
導入の背景
ランサムウェア被害が突きつけた医療機関におけるセキュリティの現実
医療機関におけるセキュリティ対策には、業界特有の構造的な課題が根深く存在しています。従来、医療機関のシステムは外部ネットワークから遮断された環境で運用されており、この物理的な分離こそがセキュリティの基盤となっていました。
デジタル戦略部 部長 山田 英雄 様
「これまで医療機関では、外部と遮断された環境により安全性が保たれているという前提でシステムが運用されてきました。そのため、サイバー攻撃のリスクはほとんど意識されていませんでした。ところが実際に調査を行ってみると、完全な遮断は実現できておらず、医療機器のメンテナンスに使用するリモート機能などを通じて外部と接続されている部分が存在していました。完全に遮断されているという認識と、実態にはギャップがあったのです」(山田様)
このような状況に警鐘を鳴らしたのが、近年相次ぐ医療機関へのサイバー攻撃です。特に、関西地区の公立総合病院や、徳島県内の地域中核病院でのランサムウェア被害は、業界全体に衝撃を与えました。電子カルテが数か月間にわたって使用できなくなり、医療提供に深刻な影響が発生しました。
「以前は、ランサムウェアの標的になるのは主に一般企業という認識でした。しかし、実際には医療機関も狙われることが明らかになり、経営層からも『我々の病院は本当に安全なのか』という強い危機感が示されるようになりました。これを受けて、詳細なセキュリティアセスメントの実施を決定しました」(山田様)
アセスメントの結果は、想像以上に深刻でした。5段階評価で多くの項目が1〜2点にとどまり、数多くの課題が浮き彫りになったのです。
「結果を見て、改善すべき点の多さに驚きました。たとえば、各部門でIDやパスワードについてスタンドアロン認証で個別に管理されており、統合的な一元管理ができていない状況でした。本来であれば、全体を横断的に把握し、管理できる体制が望ましいのですが、現場の運用実態はその理想とはかけ離れていました」(山田様)
一方で、このアセスメントを通じて現状を客観的に把握できたことは、今後の対策を検討する上で極めて重要な意味を持ちました。課題が明確になったことで、取り組むべき方向性が定まり、対策の優先順位も具体化されたのです。
複数ベンダーとの連携と密なコミュニケーション
ゼロトラストモデルと徹底したログ収集による、医療機関に最適化されたセキュリティ対策
藤田医科大学病院では、ゼロトラストアーキテクチャを中核としたセキュリティ戦略を掲げ、社内外のあらゆるアクセスを厳密に検証する体制を計画しました。複数のベンダーと連携し、チーム体制で取り組みを開始するなかで、NSWは重要なパートナーとして中心的な役割を担うことになります。
「ゼロトラストアーキテクチャの実践には、アイデンティティ、デバイス、ネットワークなど複数の領域にわたる取り組みが求められます。私たちのセキュリティ戦略に対して、NSWにはセキュリティ技術の専門家として、幅広い領域をカバーしていただきながら、プロジェクト全体をともに推進する体制を築いてきました。特に重要だったのが、既存ベンダーとの役割分担です。NSWには、各ベンダーの専門性を最大限に活かせる体制を構築していただきました」(山田様)
本プロジェクトでは、医療機関特有の業務環境と厳格なデータ管理要件を踏まえ、以下の3点を設計段階で重点的に検討しました。
①重要データの保全 ― データ破損や紛失、整合性の欠如を確実に回避する設計方針を策定
②紙からデータへの移行促進 ― プロジェクト担当者だけでなく現場スタッフまでを含めた運用定着支援を並行実施
③業務スケジュールへの配慮 ― 繁忙期やイベントを考慮し、通常業務を妨げない進行計画を構築
まずアセスメントを通じて課題とアプローチを明確化。抽出した課題に対応するため、複数の関係企業が連携し、役割分担と設計・構築を行いました。
Microsoft Sentinel 導入による効果
プロジェクトは大きく7つに分けられ、そのうちの一つがMicrosoft Sentinelの導入です。
Microsoft Sentinelは、クラウドへのログ保全を行うことで、ログの改ざん防止や蓄積されたログの分析等による脅威検知の仕組みを実現し、アイデンティティやネットワークの可視化と解析に関わるスコアリングの向上を目的としています。
「電子カルテは24時間365日止まることなく稼働しているため、業務への影響は絶対に避けなければなりませんでした。レスポンスが遅くなることも許されません。通常10秒で完了していた処理が20秒かかるようになるだけで、窓口や薬局が混雑し、医療現場に大きな支障をきたします。そのため慎重に段階を踏んで進めていきました」(山田様)
こうした制約のなかで、NSWと密なコミュニケーションを取ることでプロジェクトを進めました。
「定期的な打ち合わせを通じて、現在の進捗や課題を丁寧に共有していただきました。プロジェクト期間中、院内の業務が非常に多忙になった時期もありましたが、 そうした状況にも柔軟に対応し、調整してくださったのがありがたかったです」(山田様)
その結果、Microsoft Sentinelは業務への影響なく導入され、セキュリティ基盤の大幅な強化が実現しました。
「従来は見えなかった脅威を検知できるようになったことは大きな進歩です。たとえば、認証失敗のログを分析し、それが職員やシステムによる正常なものか、外部からの攻撃によるものかを判断できるようになりました。アセスメントスコアも、以前は5段階中1~2点という評価でしたが、導入後は大きく改善しています。客観的にもリスクが確実に低減していると感じています」(山田様)
さらに、導入によって得られた具体的な成果として、データの一元管理により情報の整理と運用が効率化され、管理負荷が軽減されました。クラウド上でのログ保全により、万が一侵入された場合でもログの改ざんリスクを抑えることができ、セキュリティの信頼性が向上しています。
セキュリティ対策の継続と地域連携施設への責任
デジタル時代における医療機関の新たな役割
Microsoft Sentinelの運用開始後、藤田医科大学病院ではISMS認証を取得し、さらなるセキュリティ向上に向けた取り組みを本格化させています。
「PDCAサイクルを回しながら問題点を洗い出し、改善を重ねています。セキュリティ対策は一度実施すれば終わりというわけではなく、より安心・安全な環境を目指して、常に改善し続けることが重要だと考えています」(山田様)
一方で、セキュリティ投資の費用対効果をどう最適化するかは大きな課題です。特に複数拠点への展開においては、コストとリスクのバランスを慎重に検討する必要があります。
「セキュリティ対策は、コストをかければその分だけ堅牢な環境を構築できますが、無制限に投資するわけにはいきません。そのため、他の拠点でも同様の対策を講じるのか、あるいは別の視点から対策を考えるのか、最適なバランスを見極めていくことが重要だと考えています」(山田様)
さらに、地域医療連携におけるセキュリティ強化の広がりも重要な視点です。
「国の方針もあり、今後は紹介状や画像データのやり取りが、紙やDVDではなく、デジタルデータによって行われる時代になります。そうなると、ネットワークで情報をやり取りする以上、当院だけが万全な対策をしていても十分とは言えません。地域の連携施設に対しても、当院がセキュリティ強化の取り組みをリードしていく責任があると感じています」(山田様)
NSWとの今後の関係について、継続的なパートナーシップへの期待が寄せられました。
「これまで丁寧にサポートいただき、プロジェクトを成功に導いていただきました。今後は運用段階でのサポートに加え、複数拠点への効率的な展開方法についてもご相談させていただきたいと考えています。地域医療の発展に向けて、引き続き強力なパートナーとしてご支援いただければと思います」(山田様)
