最小限の投資で、機密データを確実に保護
医療機関におけるセキュリティのベストプラクティスとしてシステム提案
聖マリアンナ会(所在地:神奈川県川崎市、理事長 赤尾 保志)は、患者の個人情報をはじめとする重要データを保護するために、米Vormetric (ボーメトリック)社の暗号化ソリューション「Vormetric Data Security Platform」を導入しました。
サイバー攻撃が巧妙化の一途をたどる昨今、被害を回避、低減できるよう、複数のセキュリティ対策を多層に重ねる「多層防御措置」が重要とされていますが、聖マリアンナ会は、セキュリティ対策強化プロジェクトを推進する中で、サイバー攻撃に遭ってもデータを確実に守ることができるデータ暗号化を最優先対策としました。
今回導入した暗号化ソリューション「Vormetric Data Security Platform」は、暗号鍵とポリシーを管理する「Vormetric Data Security Manager (Vormetric DSM)」を搭載したアプライアンス「DSM V6000」、およびデータ暗号化エージェントソフトウェア「Vormetric Transparent Encryption」で構成されます。
保護対象となる医療事務系システム、管理事務系システムのファイルシステム層に暗号化エージェントを常駐させて、「Vormetric DSM」(DSM V6000)で集中管理しますが、データの暗号化 / 復号化(解除)は、暗号化エージェントがポリシーに従って自動的に行うので、対象となる既存システムに変更を加えることなく、暗号化エージェントをサーバに追加するだけなので短期間で導入できます。
また、聖マリアンナ会は、盗難や紛失のリスクを防ぐために、従来は、院内では固定されたPCを使用していましたが、「院内貸出PC」を院内で持ち歩けるようにしたことで利便性を高め、さらに「Vormetric Transparent Encryption」を入れることにより、万一「院内貸出PC」が盗難されて院外に持ち出されてもデータを悪用される不安を解消できました。
「Vormetric Data Security Platform」は、暗号化やアクセス制御による性能劣化が最小限に抑えられており、情報共有システムを利用するエンドユーザーは暗号化を意識することはありません。
聖マリアンナ会は、今後、暗号化の対象を、基幹システムをはじめとする各システムに拡大していく計画で、Vormetricのソリューションは、多様なアプリケーションが稼働しているマルチベンダー環境でもアプリケーションに依存せずに適用できる点も選定のポイントとなりました。
聖マリアンナ会は、今回の成功事例を、最小限の費用でデータを確実に保護できるベストプラクティスとして、中小規模を含む、他の医療機関にも紹介し、Vormetric社と協力してセキュリティ対策強化に寄与します。
◆ 導入の背景
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
医療機関では、診療情報をはじめとする機微な個人情報が扱われています。また、2018年度には、医療等IDの導入が予定されており、医療機関におけるサイバーセキュリティの脅威はますます増大します。
また、内閣サイバーセキュリティセンター(NISC)の情報セキュリティ政策会議による「サイバーセキュリティ戦略」において、国民生活が脅かされないように、サイバー攻撃や内部犯行から守るべき「重要インフラ」として、金融、鉄道、電力、政府・行政サービスなどと並び医療分野が指定されており、医療機関におけるサイバーセキュリティ対策は喫緊の重要課題です。
聖マリアンナ会は、エンドポイントのウィルスチェックとファイアウォールを導入済みでしたが、「重要インフラ」に求められるセキュリティ対策としては不十分と認識していました。対策の充実が急務ではありますが、一度に全ての対策を講じることはできないことから、サイバー攻撃に遭遇してしまったとしても、“とにかく重要データを守る”という観点で、サーバサイドの暗号化が最優先と考え、Vormetricの暗号化ソリューションを選択しました。
◆ 導入システムの概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今回導入したVormetricのシステム概要は以下のとおりです。
◇Vormetric Data Security Manager(Vormetric DSM)
鍵管理とポリシー管理を担う「Vormetric DSM」は、Vormetric暗号化ソリューションの中核システムで、仮想アプライアンス、または物理アプライアンスを選択できますが、今回は、物理アプライアンス「DSM V6000」 2 台を冗長化構成にして可用性を高めています。
◇Vormetric Transparent Encryption
データ暗号化エージェント「Vormetric Transparent Encryption」は、ファイルシステム層に常駐するエージェントで、Windows、Linux、Unixなどのサーバで稼働し、ファイル、ディレクトリ、ボリュームに対して、暗号化とアクセス制御を行います。構造化データベース、非構造化ファイルの両方を暗号化することができます。
◆ 今後の展開
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
聖マリアンナ会は、Vormetricの適用範囲を拡大しながら、ネットワークセキュリティ、エンドポイントセキュリティの分野においても、有力なソリューションやツールを検討して導入し、多層防御の体制を整えていく計画です。
また、医療分野は、他の重要インフラ分野に比べて中小事業者の数が圧倒的に多いことからも、サイバーセキュリティへの関心と実践は、先行している他の重要インフラ分野に比べて十分とはいえません。聖マリアンナ会は、今回の成功事例をベストプラクティスとして他の医療機関にも紹介し、Vormetric社と協力して、セキュリティ対策の強化に寄与します。
______________
■ 聖マリアンナ会 について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.st-marianna-group.com/
東横惠愛病院(旧東横第三病院)は、戦後の復興期、戦地からの復員者の精神症状やヒロポン中毒症状を改善するために、川崎市からの強い要請に基づいて聖マリアンナ会によって立ち上げられました。今日まで、この東横惠愛病院(精神科、心療内科、内科)を財団運営の中核としながら、病院は、社会のニーズに合わせ地域社会へ面としての医療サービスを提供する義務があるという理念に基づき、在宅療養支援、訪問看護などの領域へと「メディカル事業」の拡大を計画中です。また、医療機関を中心とするお客様に対して、医療・介護事業の運営をサポートする種々のソリューションを提供する「メディカルサポート事業」、ならびに、医療・介護事業に関連する種々のコマースソリューションを提供する「メディカルコマース事業」など、幅広く事業展開しています。
______________
■ Vormetric 社について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.vormetric.co.jp/
Vormetric社(Vormetric, Inc. 本社:米国カリフォルニア州、CEO:Alan Kessler)は、物理環境、ビッグデータ、クラウド環境に展開するdata-at-rest(保存データ)を守る、データセキュリティソリューション業界におけるリーダーです。Fortuneトップ30社のうち半数以上を含む1600以上の企業が、コンプライアンス要件を満たし、外部内部の脅威から重要なデータを保護するのを支援しています。Vormetric社のデータ・セキュリティ・プラットフォームは、拡張性が高く、ハイパフォーマンスであり、あらゆるファイル、あらゆるデータベース、あらゆるアプリケーションデータを、どこにあろうとも保護することができます。
医療機関におけるセキュリティのベストプラクティスとしてシステム提案
聖マリアンナ会(所在地:神奈川県川崎市、理事長 赤尾 保志)は、患者の個人情報をはじめとする重要データを保護するために、米Vormetric (ボーメトリック)社の暗号化ソリューション「Vormetric Data Security Platform」を導入しました。
サイバー攻撃が巧妙化の一途をたどる昨今、被害を回避、低減できるよう、複数のセキュリティ対策を多層に重ねる「多層防御措置」が重要とされていますが、聖マリアンナ会は、セキュリティ対策強化プロジェクトを推進する中で、サイバー攻撃に遭ってもデータを確実に守ることができるデータ暗号化を最優先対策としました。
今回導入した暗号化ソリューション「Vormetric Data Security Platform」は、暗号鍵とポリシーを管理する「Vormetric Data Security Manager (Vormetric DSM)」を搭載したアプライアンス「DSM V6000」、およびデータ暗号化エージェントソフトウェア「Vormetric Transparent Encryption」で構成されます。
保護対象となる医療事務系システム、管理事務系システムのファイルシステム層に暗号化エージェントを常駐させて、「Vormetric DSM」(DSM V6000)で集中管理しますが、データの暗号化 / 復号化(解除)は、暗号化エージェントがポリシーに従って自動的に行うので、対象となる既存システムに変更を加えることなく、暗号化エージェントをサーバに追加するだけなので短期間で導入できます。
また、聖マリアンナ会は、盗難や紛失のリスクを防ぐために、従来は、院内では固定されたPCを使用していましたが、「院内貸出PC」を院内で持ち歩けるようにしたことで利便性を高め、さらに「Vormetric Transparent Encryption」を入れることにより、万一「院内貸出PC」が盗難されて院外に持ち出されてもデータを悪用される不安を解消できました。
「Vormetric Data Security Platform」は、暗号化やアクセス制御による性能劣化が最小限に抑えられており、情報共有システムを利用するエンドユーザーは暗号化を意識することはありません。
聖マリアンナ会は、今後、暗号化の対象を、基幹システムをはじめとする各システムに拡大していく計画で、Vormetricのソリューションは、多様なアプリケーションが稼働しているマルチベンダー環境でもアプリケーションに依存せずに適用できる点も選定のポイントとなりました。
聖マリアンナ会は、今回の成功事例を、最小限の費用でデータを確実に保護できるベストプラクティスとして、中小規模を含む、他の医療機関にも紹介し、Vormetric社と協力してセキュリティ対策強化に寄与します。
◆ 導入の背景
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
医療機関では、診療情報をはじめとする機微な個人情報が扱われています。また、2018年度には、医療等IDの導入が予定されており、医療機関におけるサイバーセキュリティの脅威はますます増大します。
また、内閣サイバーセキュリティセンター(NISC)の情報セキュリティ政策会議による「サイバーセキュリティ戦略」において、国民生活が脅かされないように、サイバー攻撃や内部犯行から守るべき「重要インフラ」として、金融、鉄道、電力、政府・行政サービスなどと並び医療分野が指定されており、医療機関におけるサイバーセキュリティ対策は喫緊の重要課題です。
聖マリアンナ会は、エンドポイントのウィルスチェックとファイアウォールを導入済みでしたが、「重要インフラ」に求められるセキュリティ対策としては不十分と認識していました。対策の充実が急務ではありますが、一度に全ての対策を講じることはできないことから、サイバー攻撃に遭遇してしまったとしても、“とにかく重要データを守る”という観点で、サーバサイドの暗号化が最優先と考え、Vormetricの暗号化ソリューションを選択しました。
◆ 導入システムの概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今回導入したVormetricのシステム概要は以下のとおりです。
◇Vormetric Data Security Manager(Vormetric DSM)
鍵管理とポリシー管理を担う「Vormetric DSM」は、Vormetric暗号化ソリューションの中核システムで、仮想アプライアンス、または物理アプライアンスを選択できますが、今回は、物理アプライアンス「DSM V6000」 2 台を冗長化構成にして可用性を高めています。
◇Vormetric Transparent Encryption
データ暗号化エージェント「Vormetric Transparent Encryption」は、ファイルシステム層に常駐するエージェントで、Windows、Linux、Unixなどのサーバで稼働し、ファイル、ディレクトリ、ボリュームに対して、暗号化とアクセス制御を行います。構造化データベース、非構造化ファイルの両方を暗号化することができます。
◆ 今後の展開
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
聖マリアンナ会は、Vormetricの適用範囲を拡大しながら、ネットワークセキュリティ、エンドポイントセキュリティの分野においても、有力なソリューションやツールを検討して導入し、多層防御の体制を整えていく計画です。
また、医療分野は、他の重要インフラ分野に比べて中小事業者の数が圧倒的に多いことからも、サイバーセキュリティへの関心と実践は、先行している他の重要インフラ分野に比べて十分とはいえません。聖マリアンナ会は、今回の成功事例をベストプラクティスとして他の医療機関にも紹介し、Vormetric社と協力して、セキュリティ対策の強化に寄与します。
______________
■ 聖マリアンナ会 について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.st-marianna-group.com/
東横惠愛病院(旧東横第三病院)は、戦後の復興期、戦地からの復員者の精神症状やヒロポン中毒症状を改善するために、川崎市からの強い要請に基づいて聖マリアンナ会によって立ち上げられました。今日まで、この東横惠愛病院(精神科、心療内科、内科)を財団運営の中核としながら、病院は、社会のニーズに合わせ地域社会へ面としての医療サービスを提供する義務があるという理念に基づき、在宅療養支援、訪問看護などの領域へと「メディカル事業」の拡大を計画中です。また、医療機関を中心とするお客様に対して、医療・介護事業の運営をサポートする種々のソリューションを提供する「メディカルサポート事業」、ならびに、医療・介護事業に関連する種々のコマースソリューションを提供する「メディカルコマース事業」など、幅広く事業展開しています。
______________
■ Vormetric 社について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.vormetric.co.jp/
Vormetric社(Vormetric, Inc. 本社:米国カリフォルニア州、CEO:Alan Kessler)は、物理環境、ビッグデータ、クラウド環境に展開するdata-at-rest(保存データ)を守る、データセキュリティソリューション業界におけるリーダーです。Fortuneトップ30社のうち半数以上を含む1600以上の企業が、コンプライアンス要件を満たし、外部内部の脅威から重要なデータを保護するのを支援しています。Vormetric社のデータ・セキュリティ・プラットフォームは、拡張性が高く、ハイパフォーマンスであり、あらゆるファイル、あらゆるデータベース、あらゆるアプリケーションデータを、どこにあろうとも保護することができます。