入口・出口対策からレガシーサーバの保護までをチューニングレスの次世代IPSで実現

愛知県豊橋市を中心とする東三河地方の基幹病院である豊橋市民病院。高度急性期医療に加え、高度先進医療、特殊医療、救急医療にも積極的に取り組み、地域医療を支えている。同院はIT活用に積極的な病院としても知られる。研修医も含めた医師全員に1人1台のPCを支給し、電子カルテシステムなどを活用。医療活動・事務作業の効率化と質の向上に取り組んでいる。職員のセキュリティ対策意識向上にも注力している。例えば、階層別のセキュリティ研修を行うことで、リスクに関する知識や有事のエスカレーションフローの徹底を図る。また、標的型メール攻撃を疑似的に再現した抜き打ちの訓練も実施し、リテラシー向上を図ることで医療現場の安全確保に努めてきた。「もちろん、並行してセキュリティ対策製品も活用しています。医療サービスの提供や、学会発表する論文の作成などにも用いる様々な医療データの漏えいを防ぐため、段階的に対策を強化してきました。その際は、対策に多くのリソースを割くことは難しいため、『意識せずに守れている』状態を理想としています。運用やITリテラシーを強化し、さらに仕組みでもカバーする。これが当院の情報セキュリティの基本ポリシーです」と同院の浦野文博氏は話す。ポリシーを徹底するため、院長をトップとする情報セキュリティ委員会も組織した。ここが中心となり、病院全体のセキュリティ意識の維持・向上に努めている。

そうした中、懸案事項が発生した。各種業務アプリケーションや、メールなどの情報系システムを支えるサーバのOSである「Windows Server 2008」のサポート終了期限が迫ってきたのだ。サポート終了後は、新たな脆弱性が発見されても、セキュリティパッチが提供されなくなる。「機器自体は安定稼働しており、業務への影響を抑えるためには継続して利用したいと考えていました。院内にあるサポート切れのサーバを適切に保護し、業務上のリスクを低減することが急務になったのです」と同院の原瀬正敏氏は振り返る。折しも、近年は職員あてに届く巧妙な不審メールも増加傾向にあった。一層の安全性を確保するため、多層的な防御の仕組みが必要だと感じていたという。