院内ネットワークへのリモートアクセスを厳格な端末認証で制御し、強固なセキュリティを実現

採用製品：サイバートラストデバイス ID サイバートラストデバイス ID ウェブサイト

導入前の課題

2021 年 10 月に発生したランサムウェア攻撃からシステムを復旧後も、より強固なセキュリティ対策を講じるため外部の有識者の復旧支援を受けていた。システムの脆弱なポイントを洗い出した中で、VPN の脆弱性を悪用されて院内ネットワークに侵入された入り口のセキュリティ強化が最重要な対策となっていた。

導入の目的・解決手段

通常は院内のみに閉じているネットワークについて、メンテナンス時や障害発生時にのみリモートでアクセスを許可する際に、従来の VPN 装置でのパスワード認証に加えて、端末を厳格に特定して、許可した端末のみをアクセス可能にできる「サイバートラストデバイス ID」が有用と評価し採用を決定した。

導入効果

VPN 装置へのワンタイムパスワードとアクセス可能な端末を厳格にクライアント証明書による認証にすることで、よほどでなければ不正に侵入されない安心感をもって運用できるようになった。システム導入を依頼した SI 事業者とも連携して、構築したシステムに対して継続的なフォローが受けられることも信頼でき、四国地方をはじめとする医療機関への展開を期待している。

2021 年 10 月 31 日の未明、つるぎ町立半田病院がサイバー攻撃を受け、電子カルテをはじめとする院内システムがランサムウェアと呼ばれる身代金要求型コンピュータウイルスに感染し、電子カルテが閲覧できなくなるなどの大きな被害が生じました。事件発生後、当院の職員が一丸となってインシデント対応を進め、早期に通常診療を再開しました。
システム復旧後も、大学教授などの専門家が委員に就任する有識者会議を設置し、サイバー攻撃に関して、客観的にその原因分析や被害状況の実態把握、再発防止策など病院運営に関する重要事項について審議を行っています。有識者会議でシステムの脆弱なポイントを洗い出し、院内ネットワークに侵入された入り口のセキュリティ強化の対策として、リモートアクセスを厳格な端末認証で制御し、強固なセキュリティを実現するサイバートラストデバイス ID を採用することになりました。

外部の有識者の助言をもとに継続的にセキュリティ対策を検討

つるぎ町半田病院は、ランサムウェアの被害にあってから早期にシステム復旧を果たしたものの、感染の経緯や原因分析などの捜査と対策の調査には、サイバーセキュリティに関する有識者の助言を受けながら時間をかけて進めていました。対策に関する報告書をまとめる段階にあたって、VPN ^※1 装置の脆弱性を悪用されて院内ネットワークに侵入された入り口のセキュリティを強化することが最重要な対策と有識者から助言されました。その有効な手段として、院内ネットワークへのリモートアクセスを厳格な端末認証で制御し、強固なセキュリティを実現するサイバートラストデバイス ID の紹介を受けました。
システムのセキュリティを常に保つために、ソフトウェアアップデートなどのメンテナンスを想定して、院内に閉じたネットワークのみでなく、リモートアクセスの必要性とそのために強固なセキュリティの構築に取り組む重要性を説明されていました。

※1: VPN とは：Virtual Private Network の略で、暗号化技術を使い、仮想的に拠点間のプライベートなネットワークを構成する接続方法で、盗聴される危険性が極めて低くなり、安全に拠点間の通信ができる。また、通信回線と一体的に提供される VPN であれば、インターネットを経由しないため、高速な通信を期待できる。

導入後のフォロー体制やメーカーの信頼性を重要視

院内のシステム構築で採用するサービスの選定にあたって、つるぎ町半田病院は、メーカーの信頼性、確実性、フォロー体制を重要視していました。「システムやサービスを導入して終わりではなく、導入後の運用もフォローしてくれることが必須条件でした。」（事務局長　丸笹氏）
「サイバーセキュリティに関する有識者の助言があったことに加えて、サイバートラスト社は導入後のサポートがあったことと、当院の状況を理解して提案してくれたことも安心感がありました。提案を受けたタイミングもよく、すぐに具体的な検討に入りました」と有識者から提案を受けた当時の印象を語ります。

アライドテレシスとサイバートラストの導入支援を評価

導入するサービス選定において重要視していたフォロー体制を評価して、2022 年 11 月に提案を受けて間もなく、導入に向けた検証を開始しました。システム管理課山本氏は、導入にあたって苦心した点を次のように語ります。「デバイス ID をインストールする端末が 30 台ほどあり、自組織の端末ではなくシステムベンダーの端末だったので、ベンダーごとにまちまちの端末情報を取りまとめる工数とサイジングに苦労しました。その点は SI を依頼しているアライドテレシス社が駆けつけて支援してくれました。」
また、デバイス ID の設定についても「端末認証のしくみやクライアント証明書に関する言葉の意味が難しかったです。設定方法で分からない点は、サイバートラスト社とオンライン会議をなんども実施して確認しながら進めました。」と振り返ります。

クライアント証明書認証とワンタイムパスワードの組み合わせで安心できる運用を実現

定期的なシステムメンテナンスの際のみ、外部からリモートアクセスするため、デバイス ID を導入後はクライアント証明書による認証を行う運用をしています。「本運用はこれからですが、デバイス ID が端末を厳格に認証し、アクセスできる端末を制限できることと、VPN 接続時にワンタイムパスワードを組み合わせているので、安心感を得られました。」と山本氏は導入によって将来的に発生するメンテナンスなどにも安心して備えられている実感を語ります。

「サイバートラストデバイス ID」を活用したセキュリティ向上と継続的な連携に期待

警視庁が公開している「令和４年におけるサイバー空間をめぐる脅威の情勢等について」によると、企業・団体等におけるランサムウェア被害として、令和４年に都道府県警察から警察庁に報告のあった件数は 230 件であり、令和２年下半期以降、右肩上がりで増加しています。

ランサムウェア被害の増加傾向に対して「当院は、全国の病院や事業所が同様のサイバー攻撃を受けないために、当院に発生した詳細な状況を公表することが責務であると考え、できうる限りの情報を公開しています。」と事務局長の丸笹氏は情報開示によるセキュリティ強化へ貢献する考えを示します。「まずは導入ができましたが、これからの運用も継続的にアライドテレシス社と連携しながらフォローしてくれることを期待しています。」（丸笹氏）
山本氏は「今回当院で蓄積したノウハウを活かして、アライドテレシス社とともに四国地方での展開を充実させてほしいです。導入のマニュアルが分厚くボリュームがあったので、簡易版をつくってもらえると良いと思います。四国のほかの医療機関でも世界標準のセキュリティ対策を展開いただけるといいですね。」と近隣地域の医療機関にもセキュリティ強化を推進する期待を語りました。

導入企業様のご紹介

つるぎ町立半田病院
つるぎ町立半田病院は、徳島県の西部、吉野川の中流域の中山間地域にある国保直診の自治体病院です。120 の病床数をもち、年間約 300 件のお産の実績のある産科・小児科をはじめ、泌尿器科では公的病院では珍しい透析管理の技術と設備を持つことも特長とし、徳島県西部の中核病院になっています。 https://www.handa-hospital.jp/