
医療機関における情報漏洩
昨今、医療機関での情報漏洩が大きな課題となっています。
近年話題になった事件では、病院職員によって患者の個人情報や診療データが外部に流出し、大きな信用問題に発展したケースもあります。
情報漏洩には必ずしも犯罪の意図があるわけではなく業務上のミスや不注意、あるいは職員が意図せずにデータを持ち出してしまうケースも多く見受けられ、これらの対策には単にネットワークを保護するだけでなく外部デバイスを含めた物理的なデータの持ち出しを管理する仕組みが求められます。
navigate_next 参考:「近大病院で医師が患者2000人分の個人情報無断で持ち出し」NHK 関西ニュース
navigate_next 参考:患者ら3137人の個人情報が流出 病院の元職員が不正持ち出しか」 朝日新聞記事
navigate_next 参考:医療関係者がユニフォームのポケットにUSBメモリをいれたままクリーニングに出してしまった事例
対策の難しさ
医療機関での情報漏洩対策が難しい要因に、特徴的な管理構成があるといえます。
ネットワークが分離されている
多くの医療機関では、電子カルテシステムとその他の業務システムが異なるネットワークで運用されていることが一般的です。
そのためシステムの一元管理が困難で、両者のデータを安全に共有するための適切な対策を講じることが難しくなっています。
lock 病院内のネットワークにおける現状のリスク

共用PCの多さと管理の困難さ
多くの医療機関では、複数のスタッフが共用するPCを使用しています。この場合、Active Directory(AD)などの一般的な管理方法が機能しにくく、時間とデバイスは特定できても誰が利用していたかという部分まで追跡することが難しくなります。
また共用PCでは閉塞環境などの特別なネットワークのみに限定して接続していることも多く、一般的なセキュリティとは異なる対策が求められることからセキュリティの管理も複雑になり情報漏洩のリスクが増加します。

USBメモリの利用頻度の高さ
また、前述の通り閉塞環境でのみ利用する共用PCと外部ネットワークにも接続する個人PCが混在する医療機関では、データの受け渡しにUSBメモリがよく使用されます。
USBメモリなどの外部デバイスを使った情報の持ち出しや転送が日常的に行われるため、 取り扱いや管理が不十分な場合には不正なデバイスや意図せぬ紛失によるデータ漏洩のリスクが高まります。
lock USBメモリの頻繁な利用により、漏洩リスクが拡大

情報セキュリティの予算が確保しづらい
人命救助が最優先となる医療機関では、医療設備や各種消耗品など人命に直結する部分に予算の多くを割く必要があります。
そのため、情報セキュリティや情報システムにまとまった予算を確保することや年度毎に一定の額を投下することに消極的となってしまい、結果としてセキュリティ対策が手薄にケースも少なくありません。

これらの課題に対応し、業務の効率を損なわずにセキュリティを強化することは、医療現場にとって大きな課題です。
デバイス制御で医療の現場を守る、RunDX DeviceControl
RunDX DeviceControlは会社や組織内のPCにおいてUSBメモリなど、様々な外部デバイスの利用を制限し、データの不正な持ち出しを防止するセキュリティソフトウエアです。 医療機関の情報セキュリティ課題を解決する、3つのポイントを有しています。

簡単導入&低運用工数
RunDX DeviceControlは複数台の端末に対して同一の設定を簡単に適用できるインポート/エクスポート機能を搭載しており、管理者はセキュリティポリシーを全端末へと手間をかけずに適用できます。

高い信頼性
RunDX DeviceControlではサーバーと端末間で特定のネットワークのみを通信可能に設定し、外部からの不正アクセスを遮断することで厳格なネットワーク制御により、医療機関内のデータを外部の脅威からしっかりと守ることが可能です。 また、USBメモリに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに特定のデバイスにのみ許可・禁止・読み取り専用といった細かいセキュリティポリシーを設定できるだけでなくデバイス操作ログを取得し、アクセスを記録することで、情報流出の危険がないかをチェックすることができます。

低コスト&環境不問
さらに、RunDX DeviceControlはクラウドやサーバーへの接続環境は不要でご利用いただけるほか、買い切りのソフトウェアとなっているため低コストでの導入/運用を実現しています。

まとめ
RunDXは永続ライセンスを採用しているため、オフライン環境でも恒久的に使用することができます。これによりネットワークに依存せずインターネット接続がない状態でもデバイス制御が可能で、オフラインで運用する場面が多くなる医療現場でも確実なセキュリティ対策を提供します。簡単に利用可能なソフトウェアとなっておりますので是非、トライアルをお試しください。