徳島県のつるぎ町立半田病院は、2021年に経験したランサムウェア攻撃による被害の教訓から、ネットワーク環境を複数ベンダーからアライドテレシスを中心に一本化した。アライドテレシスが発表した。
同病院は、2021年10月にランサムウェア攻撃を受け、電子カルテを参照できないなどの被害を経験している。アライドテレシスを中心としたネットワーク環境の一本化は、セキュリティ体制の脆弱(ぜいじゃく)性や通信状況の把握および監視体制の見直しの課題への対応の一環となり、同社の対応能力とスキル、適切なアドバイスに対する信頼感のほか、既存環境に影響しない対策案が採用の決め手になったという。
一本化は大きく4つのフェーズで取り組み、フェーズ1では、外部脅威対策として統合脅威管理(UTM)の導入を通じて外部通信を制御、監視することとした。フェーズ2では、内部不正対策として、認証スイッチ「x230シリーズ」へ更新するとともに、「Active Directory」と連携する802.1X認証への移行と、仮想LAN(VLAN)によるネットワーク分離を実施している。
フェーズ3は、リモート接続対策になり、IPsec VPN方式で回線を統一し、証跡管理システムの「Ekran」により操作ログを映像記録するようにした。脆弱性通知サービスも導入した。フェーズ4はネットワーク分離/監視になり、患者用と職員用でSSIDを分離し、Syslogサーバーで通信ログを集約/監視している。
ネットワーク一本化の流れ(出典:アライドテレシス)
導入後は、段階的な多層防御でセキュリティが強化され、各フェーズで認証・監視・制御を強化し、内外の脅威に対応して安全性が大幅に向上したとのこと。ネットワーク機器の刷新とWi-Fiの整備によって安定した通信環境を構築し、診療の継続性も確保されたという。
この取り組みについて同病院は、「複数ベンダーではなくアライドテレシスを中心にネットワークを一本化することとした理由は、付き合いが長いこともあるが、対応能力とスキルに対する評価、アドバイスも適切で信頼できるベンダーだったからになる。館内のどこにいても、どのフロアでも安定してWi-Fiが使えるようになったほか、リモート回線を集約して外部からの脅威を大幅に減少させた」とのコメントを寄せている。
