アライドテレシス株式会社は、順天堂大学医学部附属順天堂医院の協力により、自社製品およびソリューションを活用した厚生労働省の医療情報システムの安全管理に関するガイドライン(以下、厚労省ガイドライン)に関する実証実験を実施し、その有効性を確認した。
厚労省ガイドラインは、サイバー攻撃に対する対策強化や医療システムの安全管理の向上を目指して改定されており、ゼロトラストのセキュリティアプローチや非常時の対応策などが盛り込まれている。また、ITインフラの観点からは、「セキュリティ対策」「システム運用」「情報管理」の強化が求められている。
しかし、医療機関では部門間の情報共有の困難さや適切な資産管理の実施困難性、デバイスの管理・発見・認証、ネットワークの監視やシステムがライセンスごとに分かれていることから、全体を効率的に最適化した形での管理に課題があった。
そこでアライドテレシスは、自社製品およびソリューションが、厚労省ガイドラインで求められる対策に有効であるかを確認するための検証を行った。
この実証実験では、順天堂医院から提供された特定フロアで、検証用機器を利用し、端末検出機能の有効化と自動検出を実施した。
具体的には、ネットワーク全体の堅牢性を高めるソリューションであるAMF Plusの端末検出機能を有効化し、接続されている管理端末、および管理外端末も含めた最大150台の機器の自動検出を約30秒で実現できることを確認した。
また、自動検出した機器の資産管理として、デジタル台帳の自動生成と日々の更新が、エージェントレスで実現可能なことが確認された。
さらに、院内のネットワークおよびシステムを未認証・誤接続端末から守る手法として、自動生成されたデジタル資産管理台帳を活用したセキュリティポリシーの連動・設定を確認した。なお、未確認状態の端末をGUI上で接続を許可または拒否できることも確認された。
他にも、GUI上から選択できるダッシュボードにおいて、機器のリアルタイムな状態監視や過去に遡ってステータスが表示できることを確認したほか、ITインフラ全体の俯瞰的な監視が可能であることも確認された。
これらの検証により、院内ネットワーク全体の品質の定期的な管理やセキュリティの強化、その手法と監視体制を確立できることを確認し、厚労省ガイドライン第6.0版が示す「セキュリティ対策」や「システム運用」「情報管理」に有用であるとしている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
