医療現場では、電子カルテをはじめとする多種多様なデバイスが常時稼働しており、その安定した運用は欠かせません。一方で、患者の個人情報が外部に漏洩し、大きなトラブルへと発展する事例も後を絶ちません。
本ページでは、情報漏洩対策の中でも 「デバイス制御」 に焦点を当て、医療機関の規模ごとにどのように活用されているのか、具体的なユースケースをご紹介します。
事例
中病院(地域中核病院)
■お客様概要
中規模医療法人
病床数:約200床
病院スタッフ:約170名
■課題
- 院内職員の中にはPC操作に不慣れな人もおり、悪意がなくても、誤って個人情報を持ち出してしまうこともありえる。
- 病院という性質上、個人情報の取り扱いには特別注意が必要になる。漏洩事件は、あってはならない。
- 厚生労働省のガイドラインやチェックシートへの対応は意識しており、対策はとれているが、今後も維持していきたいと考えている。
RunDX導入の経緯
以前からデバイス制御の他製品を利用していたが、Windows 11上での動作の問題やサポート体制の不備があった。その際にラネクシーから自社開発製品RunDXを提案し、切替。
活用方法
業務で使用している院内ネットワークPC50~60台。そのうち、インターネット接続PC10台。インターネット接続は限られたPCしか使用できないように制限をかけている。
※漏れたら困る情報
患者の個人情報 (住所、名前、病状、レセコン使用での薬の情報)
業務使用PCに対してRunDXを導入してUSBメモリー、光学ドライブ等、データー書込みできるデバイスの利用を制限。院内で利用許可している一部USBメモリーのみ利用を許可。
導入後の効果
RunDXへ切り替えたことで、最新OSへの対応含めて、以前より十分なサポートを提供できるようになった。
設定画面がわかりやすく管理が簡単にできるようになった、との評価をいただいた。
【 導入事例 】医療法人財団つばさ 行橋厚生病院様
福岡県行橋市における精神科の中核病院として、患者の早期退院・社会復帰を支援するとともに、地域に根ざした医療機関としてさまざまな活動に取り組む行橋厚生病院。同院では、患者の個人情報を確実に守るため、以前より外部デバイスの管理を重視し、デバイス制御ツールを運用してきた。より確実な情報漏洩対策を実現するため、運用面や将来的な拡張性を踏まえて見直しを行った結果、ラネクシーのデバイス制御製品「RunDX」を採用。最新OSへの迅速な対応やサポート体制の充実、日常運用での扱いやすさが評価され、院内全体のセキュリティ体制をさらに強化することができた。[…]
導入プロセス
小規模運用の場合
個別管理
パターン1:スタンドアロン環境
パターン2:ネットワーク環境
導入までの流れ
