導入事例

つるぎ町立半田病院

ランサムウェア被害対策として端末の二要素認証を導入
医療現場の利便性を損なわないセキュリティ強化を実現

つるぎ町立半田病院
  • 端末ログオン時、二要素認証を導入。パスワード依存から脱却しセキュリティを強化
  • 手袋やマスクを外す必要のないICカードでの認証を採用し、利便性とセキュリティの両立を実現
  • 非常勤医師用のカードを事前に設定するだけでスムーズに使用でき、管理者の負担軽減

つるぎ町立 半田病院 様 イメージ図

「町の病院」を襲った災害級の重大インシデント。包括的なセキュリティ対策強化の要として端末の二要素認証導入を決断

 人口約8,200人が暮らす徳島県つるぎ町にある唯一の公立病院である半田病院は、地域医療を担っています。そんな同院において、2021年10月末、VPN機器の情報漏洩に起因するランサムウェア(身代金要求型ウイルス)の攻撃被害を受け、一夜にして機能停止に陥りました。個人情報が暗号化され、約85,000人分の電子カルテが閲覧不可という混乱状況の中、同院はこれを災害級の重大インシデントと位置づけ、カルテをすべて手書きするなどの臨時対応で病院機能を維持しつつ復旧に向けて尽力しました。そして発生から2ヶ月後の2022年1月、通常診療を再開しました。

 同院は再発防止と共に、他の医療機関のセキュリティ強化にも貢献すべく有識者会議を発足しました。外部からのアクセス回線とアクセス認証、アクセスログ収集の強化などの脆弱性対策や、バックアップを含む運用強化などの包括的なセキュリティ強化策を策定。報告書として外部公開し、現在も対策を続けています。運用強化の 具体策として、管理者の設置や管理インターフェースの保護などと共に挙げられたのが、端末の二要素認証でした。同院のシステム管理課 課長 山本高也氏は、その経緯を次のように話しました。

「被害発生後、端末認証時のパスワードの桁数を増やし、複雑な文字列を必須とする対策を実施しました。しかし医師や看護師は医療現場で複数の端末を共用するため、利便性とのバランスが新たな課題となりました。また、たとえパスワード入力の苦労を乗り越えたとしても、IDとパスワードが漏洩してしまえば意味がないとの認識もあったことから、二要素認証の導入は必然でした。」

入退室用ICカードを端末の二要素認証に活用。SmartOn IDは医療現場に最適なソリューション

 二要素認証の導入検討に際して、同院は以前から職員の入退室管理で使用していたソニー製の非接触ICカード、FeliCaの活用を要件としました。山本氏はその理由を次のように述べています。

 「指紋や顔認証などの生体認証も選択肢の一つですが、医師や看護師はマスクや手袋を着用しているため、ログオンの度にそれらを外すことになるのは不便です。それゆえ、かざすだけで認証でき、既に入退室管理で使用し慣れているFeliCaカードを利用したかったのです。これは、最適な医療サービスを患者に提供するために、医療従事者の利便性を考慮した判断です。」

 同院は、FeliCaに対応可能な二要素認証製品をセキュリティ強化対策のベンダーに相談。そして提案されたのがソリトンシステムズのSmartOn IDでした。SmartOn IDは顔認証などの生体認証とFeliCaなどのICカードを使った認証の両方に対応しており、PC使用時の本人認証を強化し、不正利用や情報漏洩を防ぐ二要素認証ソリューションです。

 SmartOn IDを選んだ決め手について、山本氏は以下のように話します。

 「システム部門は私一人しかいません。そんな中、様々な対策を急がなければならない状況でしたがソリトンの担当者は私の意見に真剣に耳を傾け、状況を理解した上で何度も丁寧なデモンストレーションと機能説明の場を設けてくれました。そのおかげで、SmartOn IDが信頼できる良いソリューションであると確信できました。操作性はもちろん、管理画面のUIも分かりやすく、初期設定が簡単な点も魅力でした。FeliCaに登録されている全職員約250名の情報をSmartOn IDと紐づける必要がありましたが、CSV形式でインポートすることで容易に実行できました。さらに、Active Directory(AD)との連携機能や一度のユーザー認証で複数システムにログオンできるシングルサインオン(SSO)を実現可能とした点も、将来の拡張性を感じさせるものでした。」

SmartOn IDによる二要素認証を約200台の医療系端末に展開。医療現場における利便性とセキュリティ強化を両立

 導入はスムーズに進み、2023年6月には、同院は医療系Windows端末約200台でSmartOn IDによる二要素認証のシステムを導入しました。山本氏はその期待される効果について次のように述べています。

 「SmartOn IDによる二要素認証の導入により、外部からの不正なログオンに対する対策が大きく前進しました。医師や看護師の医療現場での利便性を損なうことなく、ストレスフリーな端末利用とセキュリティ強化を両立できたことは、大きな成果と言えます。」

 また、山本氏はICカードによる二要素認証の導入が、近隣の病院との連携においても効果を発揮すると述べています。

 「当院は徳島大学病院から非常勤の医師を招いています。非常勤医師用のカードを事前に設定しておくことで、スムーズに使用することが可能です。これにより、パスワードの設定や削除などが不要となり、管理者側の負担も軽減できます。」

今後、事務系端末への活用拡大などさらなるセキュリティ強化を進めたい

 厚生労働省の「医療情報システムの安全管理に関するガイドライン」によれば、医療現場では令和9年度時点で稼働しているシステムに対しては、原則として、二要素認証を採用している事が必須とされています。そんななかでも、導入・運用のハードルの高さから二要素認証の導入をためらっている医療機関もあるといいます。過去の被害を教訓にして導入を決定し完遂した同院には、他の病院からの問い合わせが絶えないとのことです。

 今後の展開について、山本氏は「まずは今回、医療系端末への導入となりましたが、活用状況を見て事務系の端末などへの展開を考えています。また、AD連携やSSOの実現により、利用者と管理者の両方で効率化を図りたいと思っています。さらに、システム運用マニュアルの整備や、職員へのセキュリティ教育なども取り組んでいきます。」と語りました。

 最後に、山本氏はソリトンへの期待を次のように述べました。

 「攻撃者との戦いは終わることがなく、セキュリティ対策の強化は今後も続けていきます。同時に、管理者や現場で運用できない対策は意味をなしません。そのため、対策には利便性とのバランスが求められます。ソリトンには、これからもSmartOn IDのような、管理者と利用者の両方にとって使いやすいソリューションの提供を期待しています。

お忙しい中、有り難うございました。

※本ページの内容は、2023年6月作成時の情報に基づいています。

  1. TOP
  2. 導入事例
  3. つるぎ町立半田病院