白十字会グループが病院情報ネットワークのセキュリティ強化にPA-5020とPA-2020を導入

パロアルトネットワークス合同会社

~可搬媒体に潜む脅威による感染を極少化、診療情報を守る~

次世代ファイアウォールベンダーのパロアルトネットワークス合同会社(本社:東京都千代田区、代表執行役員 社長:金城 盛弘)は、本日、社会医療法人財団 白十字会(長崎県佐世保市、理事長:富永雅也氏)が、運営する3病院の病院情報システムネットワークにおけるウイルス感染した端末の不正通信を遮断し、診療情報が脅威に晒されることを防止することを目的に、PA-5020とPA-2020を導入・運用を開始したことを発表します。 白十字会が運営する佐世保中央病院(長崎県佐世保市)、燿光リハビリテーション病院(同)、および白十字病院(福岡県福岡市)の3病院の統合病院情報システム「HOMES(Hakujyujikai Organizing Health and Medical Information Enterprising System)」は、外部ネットワークのセキュリティ脅威から診療情報を守るため、インターネット系ネットワークと分離した閉域ネットワークを構成しています。しかしながら、昨今、地域医療連携の広がりにより患者紹介の際、周辺医療機関から、可搬型電子媒体(CD等)による診療情報提供が増加しており、媒体に潜むウイルスによるセキュリティリスクが高まっています。閉域ネットワーク内のシステムはセキュリティパッチや定義ファイルを最新状態に保つ環境をつくりにくく、閉域ネットワークであるがゆえの脆弱性を抱えていました。こうした課題を解決するために採用されたのが、次世代ファイアウォールのPA-5020とPA-2020です。 佐世保中央病院と白十字病院それぞれに導入されたPA-5020は、スループット5Gbps(脅威防御使用時2Gbps)の性能を持ち、アプリケーション、ユーザ、そしてコンテンツの可視化と制御機能により、マルチギガビットレベルのデータフローに対してセキュリティ、脅威防御、URLフィルタリングなどの機能を提供します。また、燿光リハビリテーション病院に導入されたPA-2020は、スループット500Mbps(脅威防御使用時200Mbps)の性能を持つ、中規模ネットワーク向け製品です。 それぞれのPAシリーズは、HOMESの外来診療端末および病棟端末セグメントとサーバーセグメントとの間に設置され、ファイアウォール機能、アプリケーション可視化機能、アンチウイルス機能によって、ウイルス感染による電子カルテ端末の不正通信を検知・遮断し、サーバーセグメントへの感染拡大を防御しています。また、3病院の病院情報システムの診療情報は閉域IP網を介して共有化されており、それぞれの施設間通信もPAシリーズを介して安全なネットワーク環境を構成しています。 PA-5020およびPA-2020の導入によって、ウイルスが潜んだ可搬媒体によって感染した診療端末の脆弱性を衝く通信を検出・遮断し、サーバーセグメントや他の施設への被害拡大を防止する環境が整備されました。白十字会 医療情報本部システム開発室主任 南里忠広氏は、「PAシリーズは、シグネチャベースで不正通信と疑われる通信のみを遮断することができ、正常な通信は止めないため、病院の運営に影響を及ぼさずに対処できる点を評価しています」と述べています。また、白十字会 医療情報本部長 佐世保中央病院副院長 平尾幸一氏は、「患者さんの診療情報を保護することは、医療機関にとって重大な責務。次世代ファイアウォールによってセキュリティレベルの向上が実現されました」と語っています。 ●白十字会について http://www2.hakujyujikai.or.jp/haku/ 白十字会は、佐世保中央病院、燿光リハビリテーション病院、白十字病院の3病院を核に、長崎県北部と福岡市で医療施設を運営する社会医療法人です。急性期病院である佐世保中央病院(312床)は、救急医療を提供するとともに地域医療支援病院の認定を受けるなど、長崎県北部の中核病院として地域医療を支えています。燿光リハビリテーション病院(330床)は、同地区唯一の回復期リハビリテーション病棟と療養病棟を併設し、生活動作機能回復訓練に重点を置き、退院後の家庭生活の自立を支援。ケアミックス型の白十字病院(466床)は、急性期から回復期・慢性期への継続的な医療を提供する福岡市西部の拠点病院として周辺地域の診療所と医療連携しながら、地域医療を担っています。 【パロアルトネットワークスについて】 パロアルトネットワークスは、ネットワーク セキュリティを専門とする企業です。パロアルトネットワークスの次世代ファイアウォールを導入すれば、アプリケーションやコンテンツの可視性をこれまでにないレベルに高め、最大20 Gbpsでパフォーマンスの低下なく、しかもIPアドレスだけでなくユーザごとにきめ細かいポリシーによる制御を実現できます。特許出願中のApp-IDテクノロジによりパロアルトネットワークスのファイアウォールは、ポート、プロトコル、回避テクニック、SSL暗号化などには関係なくアプリケーションを正確に識別、制御してコンテンツをスキャンすることで、脅威を阻止し、情報漏洩を防止します。企業は、初めてWeb 2.0を採用している環境において、完全な可視性と制御を維持しながら、デバイス統合を通して総所有コスト (TCO) を大幅に削減することができます。現在、パロアルトネットワークスからリリースされているGlobalProtect(TM)によって、企業はトラフィック、アプリケーション、および脅威のあらゆる種類に対するプロテクションの範囲をリモートユーザへと広げることが可能になります。詳細については、www.paloaltonetworks.comをご覧ください。 Palo Alto Networks、"The Network Security Company"、Palo Alto Networksロゴ、App-ID、GlobalProtect、およびWildFireは、米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。 【お客様からのお問い合わせ先】 パロアルトネットワークス合同会社 Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

その他のリリース

話題のリリース

機能と特徴

お知らせ