昨今、医療機関のデジタル化が急速に進む一方で、むつみの家はその波に乗れず苦慮していた。最大の障壁は、地域に光回線が開通していなかったというインフラ面の問題だ。事務長の副島氏は当時をこう振り返る。「電子カルテなどの導入を検討していたものの、長らく光回線が利用できず、実現の目途が立たない状態が続いていました」。
インターネット環境が十分に整備されていないことは、機器管理の現場にも深刻な影を落としていた。インターネット接続が必要になるたびに、場当たり的に機器を用意し、個別のADSL回線で接続せざるを得なかった。
こうした状況下で、氏原健吾氏は職場のネットワーク環境を目の当たりにし、愕然としたという。PCの管理こそなされていたものの、ネットワークの全体像が完全にブラックボックス化していたのだ。「IPアドレスすら把握されていない状態でした。PCの設定を1台ずつ確認し、床を這うLANケーブルを一本一本たどって接続先を突き止める作業に、数か月を費やしました」と氏原氏は語る。
ネットワークに接続される機器は、医療機器やプリンターを含め約270台。医師が外部から持ち込むPCの接続も避けられない。どの機器が、いつ、どこでネットワークに接続されたかを即座に把握することが難しく、不正接続や設定ミスへの懸念は拭えなかった。前の職場では厚生労働省所管の施設として厳格な管理がなされていたこともあり、氏原氏は「このままでは危ない」と強い危機感を抱いていた。
また、氏原氏の本職は診療放射線技師だ。本来の業務の傍らで行うシステム管理の負担は増大し、注力すべき医療業務を圧迫し始めていたことも課題となっていた。
この事例で
ご導入いただいている製品
ご導入いただいている製品
- セキュリティ対策アプライアンスiNetSec SF カタログ
- 今すぐダウンロード!
有明海を望む長崎県諫早市の山間に位置する「みさかえの園総合発達医療福祉センターむつみの家」は、重症心身障害児・者への包括的な支援を行っている。施設内のネットワークがブラックボックス化し、セキュリティリスクを抱えていたことから、iNetSec
SFを導入。膨大な時間がかかっていた機器管理の負担を大きく削減するとともに、強固なセキュリティ基盤の構築を実現した。
地域と連携した総合的な障害者支援を展開
1961年に設立された社会福祉法人聖家族会「みさかえの園」。その原点は、長崎の原爆投下後、戦災孤児らの救済を願い立ち上がった「聖母の騎士修道女会」の精神にある。
現在は、医療型・療養型の4施設を中心に、地域に根差した福祉施設として重症心身障害児・者を受け入れている。その中のひとつ「みさかえの園総合発達医療福祉センターむつみの家」(以下、むつみの家)は、医療型の施設だ。医療を必要とする重い障害のある人が自分らしく生活できるよう、医療スタッフと福祉スタッフが協働で支援している。「安心・安全なサービス提供を最優先に考え、職員が本来の業務に専念できる環境づくりを大切にしています」と事務長の副島敏充氏は語る。
現在は、医療型・療養型の4施設を中心に、地域に根差した福祉施設として重症心身障害児・者を受け入れている。その中のひとつ「みさかえの園総合発達医療福祉センターむつみの家」(以下、むつみの家)は、医療型の施設だ。医療を必要とする重い障害のある人が自分らしく生活できるよう、医療スタッフと福祉スタッフが協働で支援している。「安心・安全なサービス提供を最優先に考え、職員が本来の業務に専念できる環境づくりを大切にしています」と事務長の副島敏充氏は語る。
「見えないネットワーク」への危機感
セキュリティ強化とシンプル運用を両立する「iNetSec SF」を選択
転機が訪れたのは2024年12月。地域に待望の光回線が開通することが決定した。これを機にネットワーク全体の見直しを急ピッチで進めるとともに、管理・セキュリティ強化のためのソリューション検討を開始した。
検討にあたり、以前から面識があり、情報システムに精通している有限会社九州イシズシステム取締役の浦川博樹氏に助言を求めた。浦川氏から紹介されたのが、PFUの「iNetSec SF」だ。「セキュリティ対策はコストをかけても『いたちごっこ』になりがちです。特に病院では、医療機器の多くがソフトウェアを自由にインストールできず、必要な対策をすぐに適用できないという課題もありました。その点、iNetSec SFは以前利用した経験もあり、端末に一切手を加えずにネットワークを制御でき、コストを抑えつつ現場の制約をクリアできると強く感じていました」(浦川氏)。
選定にあたっては、浦川氏の助言をもとに複数の製品を比較検討し、特に以下の5点を重視した。
数ある製品の中で、iNetSec SFはこれらすべての要件を満たしていた。最大の決め手は「エージェントレス」だ。医療機器には外部ソフトウェアを導入できないものも多く、「エージェント不要でネットワークを可視化・制御できる点は極めて大きな魅力でした」と氏原氏は語る。
さらに、オプションの「振る舞い検知機能」も追加した。パターンファイルの更新が不要で、マルウェア侵入時に即座に検知・遮断し、被害を最小限に抑えられる点が評価された。「iNetSec SFはウイルス対策ソフトウェアやEDRを代替するものではありませんが、万一マルウェアに感染した端末が発生しても、異常な通信や振る舞いを検知してネットワークから即座に隔離し、被害の拡大を防ぐ役割を担っています。院内全体に被害が広がる前に止められる点は、医療現場にとって大きな安心材料になります」と浦川氏は強調する。医療・福祉分野での豊富な実績と、ベンダーであるPFUの手厚いサポート体制も、最終的な決断を後押しした。
検討にあたり、以前から面識があり、情報システムに精通している有限会社九州イシズシステム取締役の浦川博樹氏に助言を求めた。浦川氏から紹介されたのが、PFUの「iNetSec SF」だ。「セキュリティ対策はコストをかけても『いたちごっこ』になりがちです。特に病院では、医療機器の多くがソフトウェアを自由にインストールできず、必要な対策をすぐに適用できないという課題もありました。その点、iNetSec SFは以前利用した経験もあり、端末に一切手を加えずにネットワークを制御でき、コストを抑えつつ現場の制約をクリアできると強く感じていました」(浦川氏)。
選定にあたっては、浦川氏の助言をもとに複数の製品を比較検討し、特に以下の5点を重視した。
- 不正接続の自動検知・遮断
- 接続機器のリアルタイムな可視化
- 専門知識を問わない運用の容易さ
- エージェントレス(端末へのソフトウェア導入不要)であること
- ランサムウェアなどの脅威を防止すること
数ある製品の中で、iNetSec SFはこれらすべての要件を満たしていた。最大の決め手は「エージェントレス」だ。医療機器には外部ソフトウェアを導入できないものも多く、「エージェント不要でネットワークを可視化・制御できる点は極めて大きな魅力でした」と氏原氏は語る。
さらに、オプションの「振る舞い検知機能」も追加した。パターンファイルの更新が不要で、マルウェア侵入時に即座に検知・遮断し、被害を最小限に抑えられる点が評価された。「iNetSec SFはウイルス対策ソフトウェアやEDRを代替するものではありませんが、万一マルウェアに感染した端末が発生しても、異常な通信や振る舞いを検知してネットワークから即座に隔離し、被害の拡大を防ぐ役割を担っています。院内全体に被害が広がる前に止められる点は、医療現場にとって大きな安心材料になります」と浦川氏は強調する。医療・福祉分野での豊富な実績と、ベンダーであるPFUの手厚いサポート体制も、最終的な決断を後押しした。
「何が接続されているかわからない」という不安を解消
iNetSec SFの導入は、まず「監視モード」による接続機器の現状把握からスタートした。ネットワークに接続される端末・機器を把握した上で、段階的に運用に移行することができた。氏原氏は、導入時に業務への影響が少ない点を高く評価する。「各端末へのインストールも不要なため、システム管理者としての作業もほとんど必要ありませんでした」。
また、今回の導入はセキュリティ基盤の強化だけでなく、公的な要件への対応も後押しした。厚生労働省は2023年4月より「医療情報システムの安全管理に関するガイドライン」に基づき、全医療機関に対しサイバーセキュリティ対策を求めている。事務長の副島氏は、「ガイドラインが定めるチェックリストをすべてクリアする上で、iNetSec SFが大きく貢献してくれました」と語る。
管理業務も大幅に効率化した。部門ごとにセグメントを分けているため、以前は手作業で個別に管理せざるを得なかった。「すべてのセグメントを簡単に一元管理できるようになったことが、一番の導入効果です。普段は管理画面を見る必要すらありません」と氏原氏は語る。管理負担が大幅に軽減されたことで、氏原氏は本来の診療放射線技師としての業務に専念できるようになったという。
専門知識を必要としない運用性は、多くの医療機関にとって希望となると氏原氏は考えている。「当施設のような規模では、専任のIT担当者を置くことは困難です。私のように他業務を兼務しながらでも無理なく運用できる点は、多くの医療機関が抱える課題の解決策になるはずです」。
また、今回の導入はセキュリティ基盤の強化だけでなく、公的な要件への対応も後押しした。厚生労働省は2023年4月より「医療情報システムの安全管理に関するガイドライン」に基づき、全医療機関に対しサイバーセキュリティ対策を求めている。事務長の副島氏は、「ガイドラインが定めるチェックリストをすべてクリアする上で、iNetSec SFが大きく貢献してくれました」と語る。
管理業務も大幅に効率化した。部門ごとにセグメントを分けているため、以前は手作業で個別に管理せざるを得なかった。「すべてのセグメントを簡単に一元管理できるようになったことが、一番の導入効果です。普段は管理画面を見る必要すらありません」と氏原氏は語る。管理負担が大幅に軽減されたことで、氏原氏は本来の診療放射線技師としての業務に専念できるようになったという。
専門知識を必要としない運用性は、多くの医療機関にとって希望となると氏原氏は考えている。「当施設のような規模では、専任のIT担当者を置くことは困難です。私のように他業務を兼務しながらでも無理なく運用できる点は、多くの医療機関が抱える課題の解決策になるはずです」。
ネットワーク構成や運用の変化に対応できる基盤への期待
PFUはiNetSec SFの採用にあたり、提案段階から導入、運用開始後のフォローまで一貫したサポートを提供した。「当施設の運用体制や現場環境を深く理解した上での提案だったため、選定の判断が非常にスムーズでした。運用開始後も、必要なタイミングで的確なフォローをいただき、感謝しています」と氏原氏は語る。
ネットワーク環境が整備された今、むつみの家ではさらなるIT化を進めている。副島氏は「深刻化する人手不足をカバーするためにも、IT化やDXの推進は不可欠です。今後、ネットワーク構成や運用に変化が生じた際も、管理者に負担をかけずに対応できる強固な基盤としてiNetSec SFを長期的に活用していきたいと考えています」と、その展望を力強く語った。
ネットワーク環境が整備された今、むつみの家ではさらなるIT化を進めている。副島氏は「深刻化する人手不足をカバーするためにも、IT化やDXの推進は不可欠です。今後、ネットワーク構成や運用に変化が生じた際も、管理者に負担をかけずに対応できる強固な基盤としてiNetSec SFを長期的に活用していきたいと考えています」と、その展望を力強く語った。
お客様概要
| 名称 | 社会福祉法人 聖家族会 みさかえの園 総合発達医療福祉センターむつみの家 |
|---|---|
| 所在地 | 長崎県諫早市小長井町牧570-1 |
この事例で
ご導入いただいている製品
ご導入いただいている製品
- セキュリティ対策アプライアンスiNetSec SF
- 詳細はこちら!
