【導入事例:対サイバー攻撃のカギは侵入を前提とした対策】セキュリティは計画的に:ネットワークは三層防御、職員はリテラシーを向上- アライドテレシスのソリューションが海老名総合病院に採用 -

アライドテレシスホールディングス株式会社

アライドテレシス株式会社(本社 東京都品川区、代表取締役社長 サチエ オオシマ)は、巧妙化するランサムウェアなどのサイバー攻撃対策として、社会医療法人ジャパンメディカルアライアンス 海老名総合病院(神奈川県海老名市 病院長 服部 智任 以下、海老名総合病院)において、当社の脅威検知と被疑端末の自動遮断を実現するセキュリティソリューション「AMF-SECurity」および、体験型フィッシングメール訓練サービス「PenTestMail」が採用されたことを発表します。また、本導入に関する事例を、当社ホームページで公開いたしました。
▶導入事例記事 社会医療法人ジャパンメディカルアライアンス 海老名総合病院 様
https://www.allied-telesis.co.jp/library/case/medical/ebina_hospital/index.html

<導入の経緯>
高度急性期病院である海老名総合病院は、手術支援ロボットやAIを活用した来院前の問診や受診相談、オンライン診療など積極的に最新技術を取り入れることで医療体制の強化や業務効率化、より充実した医療サービスの提供に取り組んでいます。また昨今の動向を踏まえ、業務の効率化を目的としたペーパーレス化を足掛かりに医療DXも推進するなど非常に多岐にわたる策を講じています。

電子カルテやクラウドサービスなども活用していることから、早期よりネットワーク環境の充実化に着手し、運用・保守含め病院主導で実施しています。その一環として、ネットワークの統合管理を実現する当社のAMF(Autonomous Management Framework)や「AT-Vista Manager EX」に加え、移動するワイヤレス端末の安定した無線LAN通信を実現するAWC-CB(Channel Blanket)を導入しています。

その後同院では、医療機関におけるランサムウェア攻撃の被害増加に留意。被害が病院のシステムだけでなく患者への医療サービスを止める原因となることを念頭に、既設ファイアウォールや業務用PCなどへのウイルス対策だけでなく、より強固な対策を模索していました。加えて、在宅系訪問事業の効率化やモバイル機器活用の拡大などを見据えたネットワーク全体でのセキュリティ対策の導入も検討が進み始めました。

【ネットワークセキュリティ実現に向けた要件】
・ランサムウェアなどの巧妙化するサイバー攻撃へのセキュリティ対策の強化
・病院主導の運用・改善

同院は、セキュリティアプリケーションと連携し、感染被疑端末の通信遮断・隔離することで被害の拡散を抑制するアライドテレシスのSDN技術「AMF-SEC」を採用。連携するセキュリティアプリケーションにはトレンドマイクロ株式会社の「Deep Discovery™ Inspector(DDI)を選定しました。
また、病院職員のセキュリティリテラシー向上に、アライドテレシスが提供するフィッシングメール訓練サービス「PenTestMail」を採用しました。

<導入効果>
・脅威の早期発見が可能
・脅威の元となる端末の通信を自動遮断し、他端末への感染拡大を阻止
・直感的に操作できるAT-Vista Manager EXにより、自動遮断からの復旧操作が容易
・侵入を前提とした対策が追加されたことで三層防御となりセキュリティ強化を実現
・不正が疑われる挙動や通信も可視化できることで、迅速な初動対応が可能
・病院職員のセキュリティリテラシーの向上

① 侵入を前提とした三層防御
以前より導入していた当社のネットワーク基盤をベースに、ネットワークの出入り口でのファイアウォールや端末機器へのウイルス対策などの基本的な対策から、ネットワーク全体をDDI×AMF-SEC連携による脅威検知と遮断などを実施することで、侵入を前提とした三層防御のセキュリティ対策を実現しています。

② 「AMF-SEC」と「DDI」の連携について
被疑端末の通信を自動遮断・隔離することで被害の拡散を抑制するAMF-SECとDDIの連携に関し、既存のネットワーク機器のリプレースが必要ないこと、既存のエンドポイントセキュリティに影響せず導入がしやすいことに加え、コストパフォーマンスや操作性、精度チューニングなど、病院主導による運用がしやすい点を評価しています。
なお同院は、AMF-SECとDDIの導入前に、予め監視範囲やトラフィック上限の検証と適正化を行っています。検知精度のチューニングや検知時の動作・通知といった対応を決めるなど積極的にセキュリティ対策の強化施策も進め、導入後もログ精査や対応検討を継続的に行い疑わしい通信に対する初動対応が迅速化されたと評価しています。

③ フィッシングメール訓練サービス「PenTestMail」について
偽装メールを要因にランサムウェア被害が起きることを考慮し、病院職員のリテラシー向上に向け当社のフィッシングメール訓練サービス「PenTestMail」を採用。テスト時の結果に比べ回を重ねるごとに改善しており、メール経由の疑似的な攻撃の体験が職員それぞれの意識向上と耐性が得られていることを評価し、今後も継続的な実施を予定しています。

【セキュリティ対策イメージ図】

アライドテレシスは今後も製品や技術、サポートの提供を通じて、海老名総合病院の継続的なセキュリティ強化と基盤となるネットワークについて、積極的に支援していきます。

【お客様の声】
社会医療法人ジャパンメディカルアライアンス
経営企画本部 情報システム部 兼 業務部 情報システム管理課 係長 飯島 弘之 様


今回のプロジェクト導入に関して、アライドテレシス社には多大なるサポートと支援を受け、とても感謝しています。

トレンドマイクロ社の「Deep Discovery™ Inspector(DDI)」を選定したのは、AMF-SECと連携することで通信の自動遮断ができること、既存のネットワーク機器の入れ替えが発生しないこと、既存のエンドポイントセキュリティに影響しないことのほか、コストパフォーマンスや操作性、精度チューニングなども他のソリューションと比較して良かったからです。なにより導入後のアライドテレシス社によるサポートや改善相談の対応が良かったと感じています。

また、ひと目見ただけで直感的に操作できるインターフェイスもあり、自動遮断からの復旧操作も容易です。侵入され、感染が広がって大騒ぎになってからではなく、侵入される前の不正な挙動や通信を検知でき、検知した場合も即時に遮断できる点が良いと思います。運用部門も常に張り付いているわけではないので、自動的に遮断できるのは助かります。

法人理念の実現を推進するソリューションをこれからも検討していきたいと考えています。

●社会医療法人ジャパンメディカルアライアンス 海老名総合病院 様の導入事例記事は
 下記URLよりご覧いただけます。
  https://www.allied-telesis.co.jp/library/case/medical/ebina_hospital/index.html

【社会医療法人ジャパンメディカルアライアンス 海老名総合病院 様について】
「仁愛の心で地域の皆様とともに」を理念に、地域に根ざした病院でありつづけるため、24時間365日断らない救急医療の実現を目指す。仁愛の精神のもと、安心できる医療を提供する地域密着高度急性期病院。

所在地…神奈川県海老名市河原口1320
病床数…479床
URL…https://ebina.jinai.jp/

【日経メディカル Onlineに掲載】
本事例は日経メディカル Onlineでの記事広告にて掲載されました。ぜひ、こちらもご覧ください。
●記事タイトル『サイバー攻撃に晒される医療機関で標的型攻撃に備え、多層防御を実現』
(記事広告 2023年9月6日公開)
https://medical.nikkeibp.co.jp/all/special2/SF202357184/

【医療機関に向けたアライドテレシスの取り組み】
ランサムウェアなどのサイバー攻撃への対策や働き方改革・医療DXの推進の基盤となるネットワークの構築、その他にも、患者サービスの向上としてのWi-Fi導入や、オンライン診療などの安定した通信を提供するネットワーク環境の構築を様々なソリューションやサービスをご用意し支援いたします。
●医療機関向けソリューション
 https://www.allied-telesis.co.jp/it-infra/industry/medical/

注)記載事項は2023年9月現在の内容です。
注)最新の情報は当社ホームページをご覧ください。
注)記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ
各社、ならびに第三者や各社の商標または登録商標です。


---------------------------------------------------------------------
<<製品に関するお問合せ先>>
TEL:info@allied-telesis.co.jp
URL:https://www.allied-telesis.co.jp
---------------------------------------------------------------------

<< ニュースリリースに対するお問合せ先>>
アライドテレシス株式会社 マーケティングコミュニケーション部
E-mail: pr_mktg@allied-telesis.co.jp
TEL:03-5437-6042 URL:https://www.allied-telesis.co.jp
アライドテレシス株式会社 東京都品川区西五反田7-21-11第2TOCビル

 

その他のリリース

話題のリリース

機能と特徴

お知らせ