NTT東日本関東病院 様
「シンプルに守る」NTT東日本関東病院がログを“映像”で残す理由
お客様プロフィール
背景
遠隔保守で使用していたISDN回線の廃止
NTT東日本関東病院は、NTT東日本が運営する企業立病院である。NTTグループが運営する病院の中でも最大の病床数を持つ同病院は、救急を含む多様な分野の「急性期医療」、高度な「がん治療」、近隣の医療機関との「医療連携」、訪日・在留外国人患者への対応などの「国際化」という大きく4つの特徴を持つ。
NTT東日本関東病院
同病院をITで支えているのが、運営企画部である。病院内のサーバルームには、電子カルテをはじめとする病院の運営に必要なさまざまなシステムが集約され、運営企画部によって運用管理されている。
患者情報などの秘匿性の高い情報を扱うため、すべてのシステムは厳格なセキュリティポリシーに従って運用されているのは言うまでもないが、こうしたセキュリティの仕組みを大きく見直さなければならない事態が迫っていた。それが、ISDNサービスの終了だ。同病院 運営企画部の吉中 正史氏は、次のように説明する。
「サーバルームには約50システムのサーバを設置し、さまざまなシステムを運用しています。各システムは異なるシステムベンダによって開発、導入されているため、トラブルが発生すると各システムベンダに対応をお願いします。近隣であれば、当院に来ていただいて対応してもらえますが、遠隔地のシステムベンダの場合、ISDN回線を通じてシステムにログインして対応してもらいます。ところが、ISDN回線が2024年に終了することが決まり、それに伴う対応が必要になったのです」(吉中氏)
選定
ログによるチェックの限界、「映像で残す」という選択
ISDNは、ADSLや光回線が登場する以前に主流だったデジタル回線であり、帯域は約128Kbpsと狭い。ただし、安定的に利用できることから、同病院では長年にわたって遠隔保守に活用していた。ところが、そのISDNは2024年に終了することが決まっているため、光回線への切り替えと、それに合わせた新たなセキュリティ対策が必要になったのである。
ISDN回線を利用した遠隔保守においても、同病院のセキュリティ対策は徹底していた。システムベンダからメールで申請が届くと、システムベンダごとに用意してあるワンタイムパスワード生成用のハードウェアトークンでパスワードを生成し、電話を使って口頭でシステムベンダに伝える。さらに、作業中はログを取得して、必要に応じてチェックできる環境も整備していた。ただし、ログによるチェックには限界も感じていたと、吉中氏は語る。
「システムのログを取得していたので、セキュリティ的な問題はありませんでした。ただし、“分かりやすさ”という点では課題を感じていました。取得したログを解析するには、専門知識が必要ですし、解析には時間もかかるからです。また、ISDNを光回線に切り替えることで、遠隔で保守するシステムベンダが増えることも想定されました。そこで、より分かりやすい監視の仕組みを検討することになったのです」(吉中氏)
NTT東日本関東病院 運営企画部 情報システム担当 担当課長 吉中 正史氏
そこで同病院は、システムにログインしたあとの作業をすべて録画し、「映像で残す」ことを検討した。いくつかの製品を比較し、最終的に選択されたのが、NTTテクノクロスの「iDoperation SC(アイディーオペレーション・セキュリティカメラ)」だった。運営企画部の鈴木 誠司氏は、選択の理由を次のように語る。
「機能、コスト、サポート体制の3つの観点で、いくつかの製品を比較、検討しました。最も重視したのは、すべてのオペレーションがしっかり見える画質で、かつ長期間保管するので低容量で録画できるか?ということでした。その点、iDoperation SCは標準画質でも十分クリアで、かつ動画のサイズも小さかったことから、導入を決断しました」(鈴木氏)
NTT東日本関東病院 運営企画部 情報システム担当 主査 鈴木 誠司氏
導入にあたっては、新型コロナウイルスの影響により、光回線の敷設に時間がかかったという。ただし、回線敷設後の導入作業はスムーズに進み、2020年6月1日からiDoperation SCが正式に稼働を開始した。
効果
強化された抑止力と監査機能
ISDNに代わって導入されたのは、光回線を利用した閉域網だ。現在は、これまでISDN回線で遠隔保守していたシステムベンダが、徐々に光回線を使った遠隔保守に移行している段階だという。
外部のシステムベンダは、電話により口頭でワンタイムパスワードを受け取り、システムにログインする。その際、すべてのサーバの手前に設置されたiDoperation SCの導入された専用サーバを経由する。
「遠隔保守するすべてのシステムベンダは、この専用サーバを経由して、その先にあるサーバにアクセスします。そして、すべての画面操作が、専用サーバにインストールされているiDoperation SCによって録画される仕組みです。専用サーバにアクセスするとポップアップが表示され、録画されることが伝えられます」(吉中氏)
「これまでは、システム障害などの緊急対応では、事後報告も含まれていました。このため、緊急対応の数を正確に把握できていませんでしたが、ルールを厳格化したことで、iDoperationを見れば正確な回数が分かるようになりました。今後、こうしたデータがさらに蓄積されていけば、障害の原因追及や効果的な対策といった次の一手を考えることも可能になると期待しています」(大西氏)
接続構成イメージ
従来もログは取得していたが、iDoperation SCにより操作そのものが録画されることで、セキュリティ的な意味での抑止力は明らかに向上したと、鈴木氏は次のように語る。
「やはり、けん制力が大きく強化されました。もちろんシステムベンダの方々を信頼はしていますが、操作ミスも含めて、機密データののぞき見や持ち出しを未然に防止できる効果は大きいと思います。また、万が一の際に、原因究明のトレーサビリティが上がったことも安心できるポイントです」(鈴木氏)
また、吉中氏はiDoperation SCの分かりやすさを高く評価する。
「従来はログしかなかったので、チェックするには専門知識が必要でした。しかし、iDoperation SCであれば、操作そのものが目に見えるので、誰でもチェックできます。なりすまし対策という点では、以前もしっかり対策できていましたが、監査の容易さは間違いなく向上したと思います」(吉中氏)
さらに、操作を録画することにより、思わぬ副次的な効果もあったという。
「専門知識を持つ外部システムベンダの操作が記録されるので、我々、内部のスタッフの勉強になるのです。システムにトラブルが発生すると、システムベンダに対応を依頼するのが基本です。しかし、緊急時や夜間などに連絡がつかない場合は、我々だけで対応することもありえます。このため、普段から操作を見ていると、学べることは多いと感じます。いずれは、録画された操作をもとにトレーニング用教材を作ることも検討しています」(吉中氏)
今後の展開
信頼される病院であり続けるためのセキュリティ対策
現在、光回線を使った新しい仕組みを利用しているシステムベンダは、一部にとどまっている。しかし、同病院としては、これまでオンサイト中心で保守していたシステムベンダも含めて、できるだけ多くのシステムベンダに光回線を使った遠隔保守を推奨していく予定だ。
「こちらに来ていただくオンサイトの対応だと、移動時間もコストもかかります。このため、遠隔で対応可能な場合は、できるだけ新しい仕組みの利用をお願いしたいと考えています。光回線になってパフォーマンスも向上したので、作業も大幅に楽になったと思います」(吉中氏)
さらに同病院では、iDoperation SC導入後、特権ID管理製品である「iDoperation」も導入している。
「ワンタイムパスワードを生成し、管理する仕組みとしてiDoperationを導入しました。メールの誤送信対策のためパスワードを口頭で伝える仕組みは変えていませんが、それ以外の業務を大幅に効率化することができました。iDoperation SCは、このiDoperationとの連携性が高いことも、大きいメリットだと思います」(鈴木氏)
新型コロナウイルスによる世界的な混乱により、サイバー攻撃の増加も指摘されている。ただし、IT部門はセキュリティ対策だけに追われるわけにはいかない。だからこそ、効率的で分かりやすいセキュリティ対策が重要になる。
「我々には、医療職の皆さんに、もっと使いやすく、安心・安全なシステムを提供する責務があります。そのためにも、iDoperation SCのようなシンプルでありながら効果の高いセキュリティ製品が持つ意味は大きいのです」(吉中氏)
安心・安全で信頼される病院であり続けるには、不断の取り組みが欠かせない。セキュリティ対策も、その重要な取り組みの1つだ。NTT東日本関東病院において、iDoperation SCが果たした役割は、決して小さくはないと言えるだろう。
概要