先進事例に学ぶ

【医療機関向け】情報漏えい抑止 &
ガイドライン対応
ソリューション

メンテナンスを含むあらゆるシステム操作を動画で記録

資料請求・お問い合わせ

ガイドラインでも明記情報漏えいリスクは、内部の不正アクセスだけじゃない!
委託先の対策も重要!

極めて秘匿性の高い個人情報を取り扱う医療機関には、常に万全の情報漏えい対策が求められます。こうした中、2017年5月に厚労省の「医療情報システムの安全管理に関するガイドライン」最新版(第5版)が公開されました。最新版では、病院/診療所/薬局/助産所などに加え、訪問看護ステーション/介護事業者/医療情報連携ネットワーク運営事業所なども対象に追加され、影響範囲がさらに拡大しています。このガイドラインでは、医療情報システムへのアクセスログを収集し、定期的に確認することとしています。それは内部の職員だけでなく、医療情報システムの構築や保守をベンダに委託しているケースでは、委託先も十分に対策する必要があると明記されています。

出典:医療情報ネットワーク基盤検討会 2017年5月30日開催 「医療情報システムの安全管理に関するガイドライン 第5版(平成29年5月)」

【先端事例紹介】保守ベンダ経由の情報漏えい対策に
PC画面の動画記録に
踏み切った「MMWIN」

急速な高齢化にともなう医療サービスの需給アンバランスに対処するため、地域の医療機関が連携してより質の高い医療サービスを提供しようとする取り組みが進んでいます。医療機関をネットワークでつなぎ医療情報を共有するこの取り組みにおいては、厳格な情報セキュリティが求められることはいうにおよびません。
ここでは、地域医療ネットワーク事業のひとつ「みやぎ医療福祉情報ネットワーク協議会」における、セキュリティ対策の事例について紹介します。

組織情報一般社団法人 みやぎ医療福祉情報ネットワーク協議会(MMWIN)

東日本大震災を契機に、複数の疾病別/分野別医療情報ネットワーク活動をとりまとめるため、2013年6月に法人化される。自然災害など非常時における診療情報のバックアップのほか、平常時の診療情報相互共有・利活用などの事業を展開。参加施設は825(県内大病院の57.5%が参加)、データバックアップの患者数は773万人、情報共有の同意患者数は5万5000人に達する(※2017年12月時点)。

イメージ

課題メンテナンスを委託する保守ベンダ経由の情報漏えいをいかに防ぐか

不正アクセス対策やログによるサーバ監視など、様々なセキュリティ対策を手厚く講じてきたMMWINですが、事業拡大にともない、保守ベンダにシステム開発や運用業務を委託するケースが急増。委託先オペレータによるメンテナンス時のセキュリティ対策が課題となっていました。

対策メンテナンスにともなう保守ベンダの画面操作を
録画してセキュアに監視

保守ベンダがVPN接続するゲートウェイサーバに、画面操作録画ソフトウェア「iDoperation SC」を導入。テキストの操作ログによるサーバ監視では追跡できなかった画面操作まで動画で記録する仕組みを実現しました。

録画サーバの構成例

業務サーバの操作を録画する際に、踏み台サーバを経由し、ゲートウェイからリモートで一括して録画している点がポイント。

録画サーバの構成例図

お客様の評価

  • イメージ

    一般社団法人 みやぎ医療福祉
    情報ネットワーク協議会(MMWIN)
    システムサポート部門 部門長

    及川俊一氏

    一次ベンダからは、『孫請けベンダのセキュリティを徹底する上でも役立ち、一次ベンダの負担やリスクが軽減され助かる』と評価いただきました。

  • イメージ

    一般社団法人 みやぎ医療福祉
    情報ネットワーク協議会(MMWIN)
    事務局SE

    木村友登氏

    テストにあたった保守ベンダーのオペレータからは“緊張感がちがう”と言われました。これならサーバ上のファイルやフォルダを気軽に開こうという気にはならないでしょう。

情報漏えい対策&ガイドライン対応に画面操作録画ソフトウェア
iDoperation SC(アイディーオペレーション・セキュリティカメラ) とは

特長1保守ベンダを含めたあらゆるシステム操作を動画で記録し、抑止

  • 難解なテキストの操作ログと異なり、「いつ」「誰が」「どのような操作をしたのか」、実際の画面操作を再現して確認できます。
  • テキストの操作ログでは取得できない操作も記録でき、漏れのない監視を実現します。
  • ログイン後に“操作画面を録画していること”を通知し、不正な操作を抑止します。(非通知の設定も可能)
記録した多くの動画の中から見たい動画を簡単に検索

イメージ

特長2“動画だから”いざという時の調査・対応をカンタンに&スピードアップ

  • 画面操作の動画に加え、テキストの操作ログ(キー入力、プロセス起動、ウィンドウタイトル、USB抜き差し)も取得することで、キーワード検索(「select」と入力した操作ログを検索するなど)で確認したい操作を絞り込みできます。
  • 操作ログの検索結果から、該当する操作への頭出し再生が可能です。
  • 不正が疑われる操作を管理者にメール通知することで、迅速な対応を実現します。

※2019年1月機能追加予定

操作ログ検索から素早く
情報漏えいリスクを伴う操作を発見

イメージ

特長3“動画だけど”リーズナブルなライセンスと最小限のサーバ構成で省コスト導入

お得な理由1PC100台規模なら…録画エージェントのライセンスは2,710円/台(1年間あたり)

※サブスクリプション ライセンス(1年契約)の場合

※別途、管理サーバのサブスクリプション ライセンス(300,030円/台)が必要です

  • WindowsのPCとサーバそれぞれを記録対象としたライセンスをご用意。いずれも契約期間中利用できるサブスクリプションライセンスと、永続的に利用できるライセンスが選べます。
  • ライセンスはご注文数が多いほどボリュームディスカウントが適用されます。

イメージ

お得な理由2少ないサーバでトータルコストを圧縮
  • 高性能なため、1台の管理サーバでたくさんの録画エージェントを管理でき、サーバ調達コストを含めトータルコストを抑えて導入できます。
  • 管理サーバで動画を一元管理する「エンタープライズ版」のほか、記録対象が少ないケース向けに管理サーバが必要ない「スタンドアロン版」もご用意しています。
記録したいPCの数が同じだとした場合の比較
  • iDoperation SC

    管理サーバが少なくコスト負担が軽い(記録対象のPC1000台につき、管理サーバ1台が目安)

    イメージ

  • 一般的な画面操作録画ソフト

    多くの管理サーバが必要となりコスト負担が大きい(記録対象のPC50~200台につき、管理サーバ1台が目安)

    イメージ

ケース別ご利用料金イメージ
製品タイプ料金イメージ(1年間あたり)
PC1,000台を
録画する場合
エンタープライズ版 合計 1,760,030円
  • ・保管サーバ

    300,030円(@300,030円)

  • ・録画エージェント

    1,460,000円(@1,460円)

PC100台を
録画する場合
エンタープライズ版 合計 571,030円
  • ・保管サーバ

    300,030円(@300,030円)

  • ・録画エージェント

    271,000円(@2,710円)

PC1台を
録画する場合
スタンドアロン版 合計 16,010円
  • ・録画エージェント

    16,010円(@16,010円)

※表記の金額はサブスクリプション ライセンス(1年契約)の金額です。

※表記の金額はすべて税別です。

※表記の料金設定はiDoperation SC ver2 標準価格表(2018年7月27日)に基づきます。

特長43年連続出荷本数シェアNo.1

  • システム証跡監査ツール市場において3年連続出荷本数シェアトップのiDoperation SCだから、安心してご導入いただけます。

※出典:
ミック経済研究所 ガバナンス&監査編 2018年版 サイバーセキュリティソリューション市場の現状と将来展望
ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望 2017【内部漏洩防止型ソリューション編】」
ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望 2016【内部漏洩防止型ソリューション編】」

イメージ

SIerが医療機関に安心を
提供するための
手段としても有効!

MMWINの導入事例でもご紹介したとおり、医療情報システムの構築や保守を委託する医療機関と受託するベンダの双方に安心を提供するiDoperation SC。情報漏えいにつながるような操作を抑止し、万一の時の迅速対応を実現するソリューションとして、ぜひ、ご検討ください。