「和顔愛語」をモットーに
特定医療法人佐藤会 弓削病院 様
業種:医療業
「地域社会への積極的な貢献」を掲げ、50年以上にわたって熊本市で医療サービスを提供してきた弓削病院では、それまで運用してきたウイルス対策ソフトの「重さ」と未知のウイルス対策に悩んできました。電子カルテ導入をきっかけにAppGuardを導入し、Emotetをはじめとする脅威から病院の重要なシステムを守るとともに、PCの運用ルールやガバナンスの徹底にも生かしています。
ほぼ一人情シスで中規模病院のパソコン管理を担当、過去にはウイルス侵入の事故も
特定医療法人佐藤会弓削病院は「地域社会への積極的な貢献」を掲げ、50年以上にわたって熊本市で医療サービスを提供してきました。昨今、医療機関にとっても情報セキュリティ対策は無縁の課題ではありませんが、その中で事務担当としてIT環境の運用やセキュリティ対策を推進してきたのが松浦氏です。
弓削病院は病床数160床という中規模病院です。情報システム担当が複数人いる総合病院とも、ごく小規模で小回りのきくクリニックとも異なり、松浦氏は長年、一人情シスとしてパソコンやセキュリティの管理に当たってきました。
その松浦氏が前任者からIT担当を引き継いだ頃、弓削病院ではいくつかセキュリティインシデントが発生していました。ある職員が自宅から持ち込んだUSBメモリ経由でウイルスが侵入し、弓削病院のパソコンや医事システムにまで影響を及ぼしてしまったこともあったといいます。当時、ウイルス対策ソフトを導入していたのは医事システムだけで、しかもアプリケーション動作の関係からOSをアップデートしていなかったことから駆除に手間取ってしまったのです。
「この一件を通して、Windowsをアップデートしていくことの必要性と、重要なシステム以外にも対策ソフトを導入する必要があることを、実践から学びました」(松浦氏)
そんな状況で正式に担当者になってから、松浦氏は各PCに対策ソフトを導入して定期的にスキャンを実施するほか、インターネットからダウンロードしてきたアプリケーションのインストールを制御するためActive Directoryのグループポリシーを設定するなど、学びながらできる範囲で対策を進めてきました。
「ウイルスが侵入してもいい」
—AppGuardの説明で変わったセキュリティに対する考え方
しかし、当時利用していたウイルス対策ソフトはスキャンに伴う負荷が大きいことが問題でした。スキャンの頻度を減らしたり、業務の少ない昼休みに実施するなど運用面でカバーしていたものの、現場からはたびたび「パソコンが重たい、どうにかならないだろうか」といった苦情が寄せられていました。解決策を考えていたところに電子カルテの導入が決定し、より根本的な対策に迫られました。
まず手を付けたのはネットワーク基盤でした。弓削病院はほかの医療機関同様、インターネットなど外部との接続を限定してはいたものの、サイバー攻撃を包括的にブロックするUTMを導入し、ネットワーク側でのセキュリティ対策を実施していきました。
問題はエンドポイントの対策でした。重たいという苦情を解消するため、既存の対策ソフトから別の選択肢に切り替える方針は決めていたものの、具体的にどのソリューションにするか決めかねていたといいます。
「いろいろ調べていけばいくほど、未知のウイルスに対して100%安全はあり得ないことがわかってきました。いくらインターネットなど外部から最新の情報を取得して各端末にその情報を配信しても、本当に未知の攻撃には対応できないので、正直迷っていました」(松浦氏)
そんな頃、IT関連の雑誌で目にしたのがAppGuardに関する記事でした。早速販売代理店に連絡を取って話を聞いたのですが、その時の言葉が、松浦氏にとってはまさに「目からうろこ」でした。
「『ウイルスが侵入してもいいんです。入ってしまうことは前提で、動作しなければいいんです』と説明を受け、セキュリティに対する考え方がまったく変わりました。たとえ未知のウイルスが侵入しても動作させなければ大丈夫だという言葉で、AppGuardを導入する方針に決定しました」(松浦氏)。2019年に導入を決定し、丁寧に時間をかけて一台一台ログを見ながら進めることで、スムーズに院内に展開していきました。
Emotet対策に効果を発揮、勝手なインストールを検知しPC運用ルールの構築にも寄与
電子カルテ利用端末を含む、院内200台への導入完了後、それまで現場を悩ませていた「重たい」といったクレームはなくなりました。「みんなAppGuardが入っていることにすら気づいていないんだと思います。そこがすごいところです」(松浦氏)
一方で、最新の脅威に対する効果も実感しています。AppGuard導入直後の2020年には、実在する組織や人物の名前をかたり、本物そっくりの文面でユーザーをだまして拡散するマルウェア「Emotet」が国内外で猛威を振るいました。弓削病院にも、いくつかの関係先からEmotetによる偽メールが届き、うっかりクリックしてしまったそうです。
「いくら手口を知っていてもあれは引っかかってしまうでしょう。ちょうどまさに経費処理のタイミングで、関係先の名をかたり『請求書を確認してください』というタイトルでExcelの添付ファイルが届き、開いてしまいましたが、AppGuardのおかげでマクロを通じて呼び込まれた脅威が動作せず、本当に助かりました」と松浦氏は振り返りました。
実はさらに、セキュリティ面での防御効果以上に実感しているメリットがあります。院内のパソコン管理に関するポリシーや承認ルールを徹底できるようになったことです。
AppGuardでは、あらかじめ定義したポリシーに基づいてプロセスの動作範囲を限定することで、マルウェアの不正な動作を防いでいます。このため、マルウェアに限らず、ユーザーが管理者に知らせず勝手に導入したアプリケーションも不正なプログラムと見なされ、ブロックされるようになりました。この結果、うまくインストールできなかったり、プログラムが動かずに困ったユーザーは、松浦氏に連絡してきます。
「AppGuardがあれば、ユーザーが勝手にアプリケーションをインストールできなくなります。何かアラートやトラブルがあるのは、パソコンで何かが変わった時です。もちろん、それらをすべて『だめです』といって禁止するのではなく、システム担当者が確認して運用ルールの流れに載せています」(松浦氏)。AppGuard側のポリシーのチューニングにもすぐ対応してもらえるので、IT担当にとってもユーザーにとってもいい運用が実現できているといいます。
「順番は逆かもしれませんが、AppGuardを入れたことで自然と運用のルールができあがっていきました」(松浦氏)。セキュリティ面での懸念を払拭しつつ、パソコン自体の管理に重点を置いて取り組めるようになったそうです。
だからといって、情報システム担当としての負荷が増えたわけではありません。「以前は、システムが停止したときには大きなプレッシャーにさらされましたが、今は全く苦労しておらず、ストレスがなくなりました。一人、二人でシステムを担当している病院にとっては非常に良い選択肢だと思います」(松浦氏) 。AppGuardの存在によってWindows Update実施までの猶予を確保できるようになったため、電子カルテが動作するパソコンのメンテナンスに関するストレスも解消できました。
投資に見合う効果を十分発揮しているAppGuard、医療機関にとって大きな援軍に
以前利用していたウイルス対策ソフトに比べると、AppGuardのライセンス料が高いことは事実です。しかし、十分そのコストに見合う効果が得られる、本当に安心できるセキュリティソフトだと松浦氏は感じています。 なぜならAppGuardはユーザーが気づかないほど軽く動作し、脅威が動作しようとしてもしっかりガードしてくれるのはもちろん、職員が勝手に何かをインストールしようとする段階で把握でき、パソコンを安定した状態に保てるからです。人の健康を保つには、病気にかかってしまった後の治療だけでなく、普段からバランスの取れた栄養を取り、衛生を保って病気になりにくい体を作って予防に努めることが重要です。これと同じようにAppGuardは、事後への備えだけでなく、普段からの感染予防に有効だと松浦氏は説明しました。 「パソコン自体が安定していれば、AppGuardも安定します。PCの不具合やルール違反があれば素早く解決すればいいので、まったくセキュリティを気にしなくてすみます」と松浦氏は述べ、少ない人手でITの管理とセキュリティ対策に追われる医療機関にとってベストな選択肢だとしました。 世の中を見渡せば、さまざまな業界でデジタルトランスフォーメーションが始まっており、医療業界も例外ではありません。「医療業界は動きの遅い部分もありますが、当院はAppGuardを導入したことで、医師をはじめ、あらゆる職種の職員のIT化に対する要望に応える土台ができたと思います」(松浦氏)と、これからもITを通して地域の医療を支えていく方針です。
情報セキュリティ対策サービスに関するご依頼・ご相談がございましたらお気軽にお問い合わせください。