医療機関として患者情報の流出を防ぐデバイス制御ツールにRunDXを採用
| 名称 | 医療法人財団つばさ 行橋厚生病院 |
| 所在地 | 福岡県行橋市大字大野井640 |
| 設立 | 1984年6月 |
| 診療科 | 心療内科、精神科、循環器内科、 リハビリテーション科、内科 |
福岡県行橋市における精神科の中核病院として、患者の早期退院・社会復帰を支援するとともに、地域に根ざした医療機関としてさまざまな活動に取り組む行橋厚生病院。同院では、患者の個人情報を確実に守るため、以前より外部デバイスの管理を重視し、デバイス制御ツールを運用してきた。より確実な情報漏洩対策を実現するため、運用面や将来的な拡張性を踏まえて見直しを行った結果、ラネクシーのデバイス制御製品「RunDX」を採用。最新OSへの迅速な対応やサポート体制の充実、日常運用での扱いやすさが評価され、院内全体のセキュリティ体制をさらに強化することができた。
導入製品・ソリューション:RunDX DeviceControl
医療法人財団つばさ 行橋厚生病院様の導入前の課題と導入後の効果
RunDXの導入により設定状況が一目でわかる効果的な情報漏洩対策を実現。ガイドライン・チェックリストに沿った取り組みを、より確実かつ効率的に継続できる環境を構築し、将来を見据えた運用にも安心感を確保。
病院における個人情報という機微な情報の扱いに対する配慮とUSBデバイスにおける情報漏洩対策の必要性
医療法人財団つばさ 行橋厚生病院
事務係長
佐々木 剛 氏
福岡県北東部に位置する行橋市において、地域の精神科の中核病院としての役割を担う行橋厚生病院。院内には作業療法室・理学療法室・心理室・相談室などを備えており、医師に加えて、精神保健福祉士や理学療法士、作業療法士、心理士、放射線技師など多様なコメディカル、事務職員などスタッフ一同が協力して医療活動に取り組んでいる。うつ病や認知症など心の病にかかられた方々が再び笑顔を取り戻し、家庭や社会に復帰できるようトータルなサポートを提供。さらには、地域の活動にも積極的に参加するなどして、人々の心身の健康を支えている。
同院の医療活動を支えているのが、各種の医療系システムだ。電子カルテについては心療内科など秘匿性の高い情報を取り扱っている科も多く導入時期は慎重に検討しているが、レセコン(レセプトコンピューター=診療報酬明細書を作成する)やオーダリングシステムなど、さまざまなシステムを利用していることから、情報セキュリティについてはかねてから積極的に取り組んできた。
こうした中でも特に気を遣ってきたのが情報漏洩対策だ。「医療情報システムの安全管理に関するガイドライン」や、「医療機関のサイバーセキュリティ対策チェックリスト」への対応など、医療機関では厳格な情報漏洩対策を講じる必要がある。また、同病院では、主な診療科が精神科であることから、受付で名前を呼ばれたくない患者もいるなど、個人情報の扱いには特に慎重な配慮が求められていた。
このような背景から、同病院では早くから院内の情報管理体制を整備してきたが、その中でも重要視していたのが、USB等の外部デバイスの制御だった。外部デバイスの制御はガイドラインとして制定されているだけでなく、他院で職員によるデバイス紛失をきっかけに患者情報が漏洩した事例も報じられており、同院としても看過できないリスクとして認識していた。
個人情報の漏洩を防ぐべく対策のさらなる強化を目指しRunDXを導入
行橋厚生病院ではラネクシーのデバイス制御製品RunDXを導入し、USBメモリや外付けドライブの利用、Wi-Fiへの接続などを原則禁止とした。これにより、院内の情報の意図的な持ち出しを阻止するだけでなく、PCの扱いに不慣れなスタッフが誤って外部へ情報を流出させない仕組みを構築した。また、院内にある50~60台のPCのうち、インターネットへ接続できるものはごく一部に限定し、ほとんどは院内サーバーにしかアクセスできないようにすることで、閉域環境の構築を進め、万全の情報漏洩対策を講じることができたという。
行橋厚生病院においてシステムの企画・管理を担っている事務係長 佐々木剛氏は「利用者や管理者が使いやすい製品を導入することで、意図的な情報の持ち出しや、意図しない漏洩の防止にもつながるはずだと考えていました。また、RunDXを導入する以前からデバイス制御製品として海外製品を導入していましたが、サポートが遅かったため、スピーディな対応が期待できる製品に替えれば、より安全性も高まるのではないかと考えました」とRunDXを導入した当時の状況を振り返り、さらに「代理店経由でRunDXの紹介を受け、説明を聞いてみると、既存のツールの不満点がすべて解消される上に、コストもほとんど変わらず、意図しない情報漏洩もしっかりと防ぐことができると感じました」と語る。
佐々木氏はRunDXの紹介後、2025年3月に正式契約を交わし、院内への導入を進めた。導入の流れについては、まず検証用のPCにインストールして設定を行い、想定通りに動作することを確認。その後、優先度の高いPCから順番に導入を進めた。作業は部門・病棟ごとに、スタッフの業務の邪魔にならない時期や時間帯に合わせて行ったが、インストールや設定は容易で、トラブルや苦労は一切なかったという。
使いやすい画面で接続許可/禁止の状態が一目で分かるデバイスを接続させないことで効果的なセキュリティ対策を実現
かくして夏ごろには院内のほぼ全てのPCへ導入が完了。佐々木氏は導入後の効果として、こう語った。
「RunDXは簡単な設定方法かつ医療機関への確かな実績があったため、これまで以上に確実な外部デバイスからの情報漏洩対策を講じることができるようになったと感じます」
導入の副次的な効果として、ハードウェアやOSの老朽化により導入ができなかった端末の棚卸しにもつながり、それらのPCにも今後RunDXの導入を検討しているとのことだ。「具体的な方針やスケジュールは現在調整中ですが、PCを入れ替えたタイミングでこれらの端末にも改めてRunDXを導入する予定です」(佐々木氏)
現在、行橋厚生病院では外部記憶装置の使用は原則として禁止しているが、医師が学会資料を取り込んだり、職員が取引先とデータをやり取りしたりする際にUSBメモリを使いたいという要望が上がってくることもある。そうした場合、RunDXの設定画面で一時的にUSBメモリの使用を許可し、作業終了後に元に戻すことになる。「こういうときでも、RunDXは画面上で各デバイスの接続許可/禁止の状態が一目で分かるため、間違いなく操作でき、安心して利用できます。また、既存のデバイス制御ツールはプリンターを入れ替えると認識しなくなることもありましたが、RunDXでは設定を見直さなくてもそのまま利用できるため、手間がかからず、管理も楽になりました」(佐々木氏)
RunDXの導入後、情報漏洩に関するトラブルはまったくなく、インシデントが発生したこともないという。とはいえ、それに同院は安心することなく、今後ともスタッフの情報セキュリティの教育に力を入れていく方針だ。「当院は中途採用のスタッフが多いため、人数を集めて集中的に講習を行うといったことが困難です。よって、新たなスタッフが入ってくるたび、個別に当院の情報セキュリティの方針について説明することになり、セキュリティ意識を高めるのにも手間がかかります。そう考えると、情報漏洩の原因になりかねないUSBメモリのようなデバイスを基本的に接続できない環境にしておくことは、セキュリティ対策として効果的といえるのではないでしょうか」(佐々木氏)
電子カルテへの移行で情報セキュリティの在り方が変化もデバイス制御の面でRunDXは欠かせない存在
前述したように、行橋厚生病院では電子カルテは未導入であり、紙のカルテからの移行は主要な課題のひとつとなっている。厚生労働省は「医療DX令和ビジョン2030」において、2030年までに電子カルテを概ね全ての医療機関で導入し、患者の医療情報の共有化を目指すという方針を明らかにしており、いずれは同院も移行を検討する必要があるかもしれないが、これに伴い情報セキュリティの在り方も変わってくるだろう。
「具体的な動きはまだこれからなので、実際にどのような対策が必要で、その際にRunDXの位置付けがどうなるのははっきりしません。とはいえ、RunDXがデバイス制御に有効なことは明らかですから、今後も当院の情報セキュリティの強化に欠かせない存在として活用し続けるのではないかと考えています」(佐々木氏)
必要な業務はそのままに、医療機関のUSB利用を安全にコントロール!
RunDX DeviceControl
近年、医療機関における情報漏洩が相次ぎ、2025年度のサイバーセキュリティ対策チェックリストでは、デバイス制御の項目が追加されました。
RunDXならチェックリストやガイドラインへの対応だけでなく、直感的なUIとともに無理なく安全な運用を実現できます。医療機関での導入実績も多く、安心して情報漏洩対策を進められます。
詳細資料
ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。
お客様概要
医療法人財団つばさ 行橋厚生病院
- 所在地:福岡県行橋市大字大野井640
- 設立:1984年6月
- 診療科:心療内科、精神科、循環器内科、リハビリテーション科、内科
- URL:https://www.yukuhashikousei.com
