- 導入事例
サイバー攻撃対策のラストピースとしてAppGuardに着目
侵入されても診療をストップさせない仕組みを整えた
名寄市立総合病院
医療業
名寄市立総合病院 様
規模:病床359床
日本最北の救急救命センターである名寄市立総合病院では、北海道北部地域の医療機関を結ぶネットワークを構築して救急患者の遠隔トリアージを行うなど、以前からICT技術を積極的に活用してきました。近年、国内の医療機関でランサムウェア感染による被害が続発したことを受け、「決して他人事ではない」と強い危機感を抱き、たとえ侵入されても診療を止めないアプローチとしてAppGuardに着目。病院情報システムのサーバ約70台に導入しました。
- 他人事ではないと感じたランサムウェア感染事故、新たな方針での対策を模索
-
医療圏は広大で救急搬送に数時間要することもあり、患者搬送自体にもリスクがあります。そこでICTネットワークを構築し、二次医療圏中核病院との間で、患者の検査情報を共有・参照して遠隔救急トリアージを行い、限られた医療リソースを有効に活用して一人でも多くの命を救おうと試みてきました。「道北北部の医療機関全体がバーチャルな一つの大きな病院として機能する形を作ってきました」(名寄市立総合病院情報管理センター長、守屋潔氏)
今やこのネットワークは救急医療だけでなく、平時の診療連携や名寄市内の介護施設をつないだ地域包括ケアシステムも支える存在となっています。
一方で「外とつなぐことになると、やはり心配なのがサイバー攻撃です。特に2021年、徳島県の病院がランサムウェアの被害に遭った件がメディアでも大きく報じられましたが、とても他人事とは思えず、同じことが当院にも起こるかもしれないと危機感を抱きました」(守屋氏)
そこで2022年は「サイバー攻撃対策を強化する一年」と位置付け、「どんなことがあっても診療をストップさせない」という目標を掲げてさまざまな対策を進めました。まず、万一侵害を受けたとしても、電子カルテと医事会計のデータだけは守れるようにオフラインでデータを保存するバックアップ装置を導入しました。次に、それまで部門システムのベンダーが個別に設置していたリモート保守回線を名寄市立総合病院が 用意した回線に集約することにしました。病院へのサイバー攻撃の侵入経路として部門システムのリモート保守回線の脆弱性が狙われるケースが多いからです。リモート保守回線を同院が一括管理することでシステムベンダーとの責任分界点も明確になります。
これでサイバー攻撃対策は一段落と安心していたところに、衝撃的なサイバー攻撃事案が発生しました。2022年10月大阪の大規模な病院で、給食事業者とつながるネットワーク経由で侵入されてランサムウェアの被害が発生したのです。
「いくら病院自身がきちんと管理していても、取引先から正規の通信を装って侵入されるとなるとお手上げです。不正な通信を検知してアラートを飛ばすシステムでは、防ぎようがありません。頭を抱えましたが、もはやサーバに侵入されることを前提に対策を考えるしかないと方針を大きく転換しました」(守屋氏)
- 通常使うもの以外はすべてストップするアプローチに納得、事例にも後押しされ採用へ
-
サイバー攻撃に対して「守りをしっかり固めておく必要がある」とセキュリティ対策をトッププライオリティに掲げて取り組み、情報収集を進めていった名寄市立総合病院。守屋氏らは「次世代型」をうたうものをはじめ、さまざまなセキュリティソリューションを調査しましたが、「人も資金もない公立病院ではとても使いこなせるものではない」(守屋氏)というのが結論でした。
そんな中、沖縄で開催された学会で知ったのがAppGuardでした。「正規のルートで侵害されるケースを目の当たりにし、何とかしなければいけないけれど、さてどうしよう……と悩んでいるときにAppGuardを見つけ、『もしかしたらこれが一つの回答ではないか』と考えました」(同情報管理センター、昆貴行氏)
他のセキュリティソリューションは、正規の動作かそれ以外かを何らかの手段で見分け、侵害を防ごうとしますが、完璧とは言えません。これに対し、通常使うアプリケーション以外はすべて止めてしまうAppGuardのアプローチは理にかなったものだととらえました。また、人や資金といったリソースが少ない同院にとって、24時間365日体制でのセキュリティ運用監視は困難ですが、「放っておける仕組み」であるAppGuardであれば、自分たちにも使いこなせるのではないかと考えました。
それでも、当初は名前すら知らなかったこともあり、不安な部分もあったと言います。しかし「パンフレットに、ANAグループ全体でAppGuardを採用した事例が紹介されており、医療業界以上にセキュリティに真剣に取り組んでいる航空業界で採用されているならばと考え直し、前向きに検討することにしました」(守屋氏)
- ランサムウェアは宇宙人襲来と同じ?関係者に一致団結を呼びかけ導入を推進
-
診療をストップさせないという目的を達成するため、同院では、情報管理センターが管理してきた電子カルテや医事会計といった病院の基幹システムだけでなく、数十に上る部門システムすべてのサーバにAppGuardを導入することに決定しました。
課題は、部門システムを納入・運用しているベンダーの対応でした。AppGuardはサーバに常駐しプロセスの動きを制御するものですからベンダーの協力と理解は欠かせません。
そこで、部門システムの責任者が集まる「システム部会」に、ベンダー担当者にも全員参加してもらいました。「その会議で、私から『サイバー攻撃というのは宇宙人が地球を侵略しに来るようなものです。病院だけでなく地球に住む皆さんにとっても同じ脅威なので、同志として一緒に協力してほしい』と訴えたところ、すべてのベンダーが快く協力してくれることになり、導入作業が順調に進みました」(守屋氏)
実際に導入作業を進めていくと、AppGuardからはさまざまなログが出力されます。パートナーとしてAppGuardの導入を支援したITガード社の力を借りつつチューニングを行い、段階的に導入を進め、2023年から本格的に稼働を開始しました。「スケジュールが大幅に遅延することもなく、スムーズに導入できたと思います」(昆氏)
現在同院では、約20のシステムで稼働する70台ほどのサーバでAppGuardが動いています。導入からほぼ一年が経ちますが、パフォーマンスも含め問題なく動作しており、各部門から問い合わせが寄せられることもありません。「存在を意識せずに運用できており、非常にいいことだと考えています」(昆氏)。もちろん、ランサムウェア感染につながるインシデントも起こっておらず、まさに「便りのないのはよい便り」の状態です。
- AppGuard導入によって固めた守りをベースに、攻めのIT戦略に取り組む
-
守屋氏は、AppGuardの導入によって、サイバー攻撃を受けたとしても、病院情報システムが止まって診療ができなくなるといった事態は避けられると信じていると、今回の導入を評価しています。
「ただ、AppGuardを導入すればすべて大丈夫だとは考えていません。引き続き職員のリテラシー教育をはじめ、さまざまな取り組みを行ったうえでの最後のピースがAppGuard、という位置付けです」(守屋氏)。昆氏も「セキュリティ事故のニュースに接するたびに、どのような手法で侵入されたのかを確認し、必要に応じて次の手も考えていきたいと考えています」と述べています。
病院を取り巻く環境が厳しさを増す中でも守りは固まったと判断して、2024年は攻めのICTに取り組み、職員が働きやすい環境を支援するICTやAI技術などを積極的に活用して、この先10年の土台を整備していく方針です。
「医療従事者にとって患者さんと接する時間をより多く持てるようにすることが最大のモチベーションとなります。それをサポートするのがICTの本来の役割であり、ひいては病院の成長につながっていくと信じています」(守屋氏)。AppGuardによって固めた守りをベースに、攻めに転じていきます。