IT資産管理ツール・情報資産管理ソフト『AssetView』

診療局長・中央手術科部長 医療情報室<br>室長 大里 浩樹様(中央)<br>主査 森本 昌明様(左)<br>山根 貴久様(右)

地方独立行政法人 堺市立病院機構 堺市立総合医療センター様

個人情報の多い病院での セキュリティ強化に活用。
デバイス制御と個人情報検知で 情報漏洩を効果的に防止

interview 地方独立行政法人 堺市立病院機構 堺市立総合医療センター様

Date 2014 . 03 . 25

堺市立総合医療センターは1923(大正12)年の開院以来、長く地元に親しまれてきた、全21科、487床の総合病院である。市民からは略称の「堺病院」あるいは旧称の「市民病院」の名で呼ばれている。同院は2012(平成24)年4月より地方独立行政法人に移管し、広域医療の中核病院として新しい一歩を踏み出した。これを機に、数多く保有している個人情報の漏洩を防止するシステムの導入に着手。そこで採用されたのが AssetView PLATINUM だった。その経緯と効果について、医療情報室の皆様にお話を伺った。

Interviewed
インタビューをした方

大里 浩樹

診療局長・中央手術科部長 医療情報室 室長

森本 昌明

診療局長・中央手術科部長 医療情報室 主査

山根 貴久

診療局長・中央手術科部長 医療情報室

導入の経緯:医療現場における個人情報漏洩防止への取り組み

導入の経緯について教えてください。

当院は1990年代に医療現場の一部業務を電子化するオーダリングシステムを導入し、2004年には電子カルテシステムを稼動させています。病院業務の効率化とサービス提供にかかる時間の短縮化を目指し、施設のIT化に取り組んできました。時代とともに医療現場ではPCの活用が常識となり、多くの情報がPCから参照できるようになりました。同時に欠かせなくなったのが、個人情報の漏洩防止対策です。一般企業での個人情報漏洩がテレビや新聞で報道されるようになりましたが、とりわけ病院は個人情報を多く保持しており、医療履歴など決して公開のできない内容も少なくありません。病院には多くの人が出入りしますので、個人情報には厳密な管理が必要です。当院は2012年から独立行政法人となり、より健全な経営が求められるようになりました。ここで着手したことの1つが漏洩防止対策の強化であり、特に重視したのがUSBメモリからの個人情報漏洩の防止でした。電子カルテシステムのサーバーなどに入っている情報をUSBメモリにコピーされて持ち出されては大変な事件になります。2012年夏ごろ から、医療情報室でUSBメモリ利用に関する検討を開始しました。 USBを完全に禁止するのは簡単ですが、そのままでは著しく利便性を損ねます。セキュリティと利便性を両立できるツールはないかと調査をして、下記要件を満たすツールを導入することにしました。
 ・使用できるUSBメモリを制限できること。
 ・USBメモリの利用状況を管理できること。
 ・簡単に運用ができること。

選択の理由:運用の容易性と多彩な機能で管理者の手間を省力化

AssetView PLATINUM を採用した理由を教えてください。

デバイス管理ツールはすでにいくつか発売されていますが、最終的に採用したのがハンモックの AssetView PLATINUM でした。 2012年12月に決定し、その翌年1月に800ライセンスを購入しました。採用の決め手は AssetView PLATINUM の運用の容易さにありました。情報漏洩防止のためのさまざまな機能が用意されていながら、管理する側の手間を省力化できることと、優れた操作性を評価しました。 加えて AssetView PLATINUM の幅広い用途も魅力でした。デバイス管理ツールとして検討を開始したのですが、AssetView PLATINUM にはそのほかにもIT資産管理をはじめとしたさまざまな機能があり、 大きな拡張性を備えています。 検討の際に注目したのが、個人情報検索機能 AssetView PLATINUM I でした。院内の個人情報関連ファイルをUSBメモリにコピーする際、デバイス管理機能と組み合わせてアラートを出すことができます。 個人情報関連のファイルであるかどうかは、ファイル名からは判断できない場合が多くあります。しかし、個人情報検索機能では、あらかじめ定義することでファイルの中身を検索して個人情報を特定します。 さらに、PC操作ログ管理機能もあり、USBメモリの利用状況を監視することができます。これらに加えてコストパフォーマンスを考慮して、ハンモックの AssetView PLATINUM に決めました。

どのような運用をしていますか?

指定したUSB以外は利用を禁止

現場では従来どおり個人のUSBメモリも自由に使いたいという要求もありましたが、医療情報室としては、セキュリティリスクを減らすために病院支給のUSBメモリだけに制限したいという思いがありました。 「USBメモリ自体にセキュリティ機能を搭載したものを利用する」という 基本方針のもと、利便性を損なわずセキュリティを保つ運用として、基本的に病院から配布したUSB メモリを利用するように制限しました。 個人のUSB メモリを利用する場合は、医療情報室に持ち込み、 AssetView PLATINUM に登録しないと利用できないようにすることで、 セキュリティリスクを最小にしつつも利便性の高い運用が可能になりました。

導入効果:うっかり操作をなくし情報漏洩を確実に防止

得られた効果を教えてください。

職員のセキュリティ意識向上に貢献

現場にはスムーズに浸透し、混乱も抵抗もありませんでした。医師も看護師も、院外の活動ではほとんどが病院支給のUSBメモリを使用しています。 病院からUSBメモリを配布することで、これまでと同様に自由に利用することができます。 許可されていないUSBメモリがPCに挿入されると、画面上にアラートが表示され、利用することはできません。 アラートの内容を見た職員は情報管理が徹底されていることを自覚できますので、職員のセキュリティに対する意識向上にも役立っていると思います。

情報漏洩に関してはいかがですか。

現在まで、個人情報の漏洩事故等、情報管理上の問題は起きていません。 個人情報に関しては個人情報検索機能 AssetView PLATINUM I により、どのファイルに個人情報が含まれているかを特定し、そのコピーを防止することでより高いセキュリティ体制を築いています。 他のファイルとまとめて、うっかりコピーをしてしまうといった操作ミスなどもこの仕組みによって防げます。 操作ミスによる情報漏洩でも、病院はもちろん職員にとっても重大な過失になります。 セキュリティ体制の構築は、職員を保護することにもつながると考えています。

今後の展開:情報のやり取りにセキュリティ強化は不可欠。IT資産管理でPC管理を効率化

今後の展開を教えてください。

何のトラブルもなく運用できていますが、今後も活用方法を検討していきたいと考えています。 さらに、IT資産管理機能によるPC管理業務の効率化を進めたいと思っています。2015年春、当院は移転を計画しており、三次救急の指定病院となります。救急隊の管制塔司令室と一体化して、地域の救急医療の充実に貢献していきます。一次救急(初期救急)や二次救急の病院との密接な連携が必要となりますし、今後は医療機関の地域連携も求められています。医療施設間のネットワーク化が進み、同時に情報漏洩の危険性も増加します。ここに病院のセキュリティ強化の理由があります。情報のやり取りにセキュリティ強化は不可欠なのです。AssetView PLATINUM の役割もそれだけ大きくなると思います。

地方独立行政法人 堺市立病院機構 堺市立総合医療センター

地方独立行政法人 堺市立病院機構 堺市立総合医療センター

https://www.sakai-city-hospital.jp/

開設:1923(大正12)年

病床数:一般480床 感染症7床

事業内容:90年にわたり市立堺市民病院の名称で地元に貢献し、2012年4月より地方独立行政法人に移行。診療科目は、総合内科、消化器内科、循環器内科、呼吸器内科、血液内科、腎代謝免疫内科、神経内科、小児科、胃食道外科ほか。

医療・福祉の関連事例

導入企業

AssetView 導入企業ロゴ