社会医療法人ジャパンメディカルアライアンス 海老名総合病院 様

病院主導のネットワーク基盤を構築

　　社会医療法人ジャパンメディカルアライアンスが運営する海老名総 合病院は、神奈川県海老名市の高度急性期病院。2023年5月には新 棟西館をオープンさせ、手術支援ロボットなどの最新技術を取り入れ た手術室や高度検査センターなど、医療体制をさらに強化している。
　海老名総合病院では、AIを活用した来院前の問診や受診相談、オ ンライン診療など、新しい技術を活用した医療サービスも積極的に取 り入れている。「法人の考え方として、より業務を効率化して、いかに 患者様に質の高い医療サービスを提供できるかということに重きをお いているため、先進的な技術はどんどん取り入れています」と語るの は、社会医療法人ジャパンメディカルアライアンス 経営企画本部 情報 システム部 兼 業務部 情報システム管理課 係長の飯島 弘之氏。
　業務効率化を進める中では、ペーパーレスにも取り組み、成果を 挙げているという。「目標値を設けてペーパーレスをはじめとした医療 DXに積極的に取り組んでいます」と飯島氏。
　また病院ネットワークの充実化も早くから進めており、2020年の更 新時にはアライドテレシスのネットワークを採用。AMF（Autonomous Management Framework）や「AT-Vista Manager EX」によるネット ワークの統合管理、AWC-CB（Channel Blanket）によるローミングレ スの無線環境などを導入している。「ネットワークについては、ベンダー 任せにはせず、病院主導での運用・保守を目指しています。例えば監 視であれば、システムを共有して、平常時でもこちらから確認ができ るようなチューニングをお願いしています」と飯島氏。

トレンドマイクロ(DDI)×アライドテレシス（AMF-SEC） 連携で脅威の検知から対応までセキュリティを強化

　海老名総合病院では、ネットワーク導入初期のパソコンが入り始め た頃からウィルス対策やファイアウォールなど、基本的なセキュリティ 対策は実施してきた。ウィルス対策については、2020年にトレンドマイ クロ社の「Trend Micro Apex One」に更改、アライドテレシスがサー バー更新などを支援している。
　同時に2010年代から流行が始まったランサムウェアの被害が医療機 関でも広がり、ウィルス対策だけなく、ネットワークでセキュリティを担保することが重要という認識が広がってきた。
　海老名総合病院でも、そうしたランサムウェアによる医療機関の被 害報道や、既存のブラックリスト方式ではゼロデイ攻撃が防げないこ と、行政機関からの注意喚起、ファイアウォールやエンドポイントセキ ュリティの脆弱性情報などを受け、また在宅系訪問事業の効率化、モ バイル機器活用拡大などを見据えて、ネットワークセキュリティを検討 し始めた。飯島氏は、「ネットワークセキュリティの概念が出てきて、 2019年頃には製品も数多く発表されました。そこで、どういった動きを するかなどを確認・検証するために、その中の一つであるトレンドマイ クロ社の「Deep Discovery Inspector（DDI）」をトライアル導入しまし た」と語る。
　アライドテレシスの支援のもと、DDIの性能に任せるのではなく、そ の挙動の詳細な検証を行っている。ベンダーのリモート環境における 不正通信の検知やプロキシサーバー経由のリモート通信、悪質な広告、 フィッシングサイトの接続・検知、C&Cサーバーへの接続の検知、ク ラウドストレージサービスの利用検知などを重点項目として、検証を進 めた。
　さらにDDIの脅威検知の仕組みなどを検証しながら、万一の際の対 応・制御の部分についても検討を進め、SDN連携による遮断の検証も 始めた。それがアライドテレシスの提案したAMF-SEC（Security）だ。 DDIが脅威を検知すると、AMF-SECにより当該端末の通信を遮断し て、脅威の拡散を防ぐ仕組みだ。DDI×AMF-SEC連携で検知から対 応までの対策を担保する。

AMF-SECによる自動遮断と、導入後も含めた アライドテレシスの支援を評価

　他のセキュリティソリューションも比較検討した結果、DDI×AMFSEC連携による脅威検知と遮断の仕組みを導入することとした。 　「DDIを選定したのは、AMF-SECと連携することで通信の自動遮断 ができること、既存のネットワーク機器の入れ替えが発生しないこと、 既存のエンドポイントセキュリティに影響しないことのほか、コストパフ ォーマンスや操作性、精度チューニングなども他のソリューションと比較 して良かった点です。なにより導入後のアライドテレシスによるサポート や改善相談の対応が良かったと感じています」と飯島氏は言う。
　実際の導入では、監視範囲やトラフィック上限を検証により適正に定 めて、検知精度のチューニングを行い、検知時の動作や通知、対応を 決め、また検知ログとセキュリティ対策の強化施策もあわせて進めた。 　「脅威を高中低とレベル分けして、対応を設定していますが、自動遮 断や警告通知までに至らないもの、ログに残っているだけの挙動の部 分も重要で、毎月ログを精査して、どういった挙動、アラートが多いの かを検証しています」と飯島氏。
　アライドテレシスは導入にあたり技術的支援も積極的に行っており、 例えばSDN連携の部分で脅威レベルが低い場合でも検知して連携で きるようにサポートしている。「今回のプロジェクト導入に関して、アラ イドテレシスには多大なるサポートと支援を受け、とても感謝していま す。」と飯島氏は評価している。

病院職員のリテラシー向上に訓練メールを採用

　　DDI×AMF-SEC連携による脅威検知と遮断の仕組みが稼働して 1年ほど経過しているが、使い勝手も良好だという。社会医療法人ジャ パンメディカルアライアンス 業務部 情報システム管理課の川井 夢子氏 は、「ひと目見ただけで直感的に操作できるインターフェイスで、自動 遮断からの復旧操作も容易です。侵入され、感染が広がって大騒ぎ になってからではなく、侵入される前の不正な挙動や通信を検知でき、 検知した場合も即時に遮断できる点が良いと思います。運用部門も常 に張り付いているわけではないので、自動的に遮断できるのは助かり ます」と言う。診療部門が気付く前に、IT部門が気付き、初動対応できること、これらの動きを可視化できたことを飯島氏も評価する。
　海老名総合病院では、毎月のログ精査、対応の検討の結果、病院 職員のさらなるリテラシー向上が必要と考え、訓練メールを実施するこ ととした。アライドテレシスが提案する「PenTestMail」は、フィッシン グ詐欺メールに対する体験型の訓練を容易に実現するサービスだ。「不 正プログラムへの感染経路などを考えると、メール経由の攻撃は軽視 できません。なりすましメールや本文のリンクアドレスを不用意にクリッ クしないなど、リテラシーを向上する必要があります。テスト時は全体 の何％かはリンクアドレスをクリックするという結果になりましたが、回 数を重ねるごとにその割合は減ることを実証できていますので、今後 も続けていく予定です」と飯島氏。
　アライドテレシスのネットワーク基盤をベースに、ウィルス対策やファ イアウォールなどの基本的な対策から、DDI×AMF-SEC連携による 脅威検知と遮断、さらにはログの精査、対応の強化、そして訓練メー ルの実施による職員のリテラシー向上まで、段階的に病院ネットワーク のセキュリティを強化している海老名総合病院。こうした脅威への対策 は終わらない。
　「DDIのログから脆弱な部分を定期的に課題化して、その解決のた めにセキュリティ対策の強化を計画・実施していきます。そうした計画 に加え、法人理念の実現を推進するソリューションの導入を検討してい きたい」と飯島氏は期待と展望を語った。
　アライドテレシスはこれからもジャパンメディカルアライアンスおよび 海老名総合病院のネットワークとセキュリティについて、製品や技術、 サポートの提供を通じて、積極的に支援していく。

導入ネットワーク構成イメージ図

導入企業基本情報