病院と大学が連携して、病院に持ち込まれる“私物PC”にもHDD暗号化でセキュリティ対策を強化

筑波大学医学医療系教授附属病院病院長補佐医療情報経営戦略部長　大原信氏（写真左）
医学医療系教授医学医療系広報・情報委員長　市川政雄氏（写真右）

POINT

私物PCを病院内に持ち込む際のセキュリティ対策としてCheck Point FDEを選択
大学組織と病院組織のセキュリティ管理部門が連携
2段階認証とシール貼付で対策済みであることをユーザーにアピール

筑波大学附属病院の概要

筑波大学附属病院（以下、同院）は、1977年の開院以来、診療や学生の教育・研究に取り組む傍ら、高度の医療の提供、高度の医療技術の開発、高度の医療に関する研修を実施する能力等を備えた「特定機能病院」としての側面も併せ持つ。国内唯一の大学附属病院陽子線治療施設を持つなど、先進医療にも積極的に取り組むほか、茨城県の行政、県内の企業や団体などと連携した地域医療教育にも関わっている。2016年4月現在、職員数は1,877名、病床数は800。

研究・臨床の現場に私物PCを持ち込むため、セキュリティ対策が必要不可欠

同院では、もともとセキュリティ対策に積極的に取り組んでいる。電子カルテ用の診療端末やUSBメモリに対するセキュリティ対策をはじめ、検疫などのネットワーク対策も実施済みだ。教職員への教育研修受講も義務付けており、さらにはISO9001（品質マネジメントシステム）認証の取得・維持を通して、セキュリティ品質の維持向上に努めてきた。

同院では私物PCは原則持ち込み禁止だが、大学附属病院という性質上、病院の診療情報を使って大学で臨床研究を行うということも珍しくない。そこで持ち込みが必要な場合には、事前に申請して許可が下りたPCのみを持ち込み可としている。

「医学医療系（教員組織）と病院だけは、大学の他の機関と違って特殊です。医学医療系の教員が病院では医師として診療するということがありますし、病院の診療情報を使って医療系の臨床研究を行うということもあります。取り扱う情報がオーバーラップすることもあります」と説明するのは、医学医療系の教授で附属病院病院長補佐医療情報経営戦略部長の大原信氏。大原氏は同院で取り扱う診療情報・患者情報・個人情報のセキュリティ対策を取りまとめている。

一方、医学医療系教授で医学医療系広報・情報委員長の市川政雄氏は、医学医療系で取り扱う情報のセキュリティ対策を取りまとめている。「私は、この委員会でセキュリティ対策も担当しています。また教員でもあるので医学医療系の研究もしています。そうすると病院の外でも仕事や研究をすることもあり、そこは我々教員組織の医学医療系の管轄下にあるということで、病院組織との棲み分けをしています」

病院と医学医療系では活動する人材が重なることも多いため、共通利用する情報もかなり多い。院内の情報システムやネットワークには既にセキュリティ対策が施されているが、そこに持ち込まれる私物PCにもセキュリティ対策をかけるべきだという議論になり、その一つとしてハードディスク暗号化を実施することになった。

WindowsにもMac OSにも対応し、統一的に管理できるHDD暗号化製品を導入

私物PCへのセキュリティ対策なので、PCの仕様を強制的に統一することはできない。さらに「医療関係者や医療研究者はMacのユーザーが非常に多い」と大原氏が語るように、Mac OSへの対応も必須となる。複数の種類のOSをまとめて管理でき、スタンドアロンでも導入が可能であることなどコストや運用する環境を総合的に考慮した結果、Check Point Full Disk Encryption（以下Check Point FDE）を採用した。

私物PCでは、とりわけ最新のOSの利用率が最も高い。そのため、OSに標準機能として搭載されている暗号化機能「BitLocker」や「FileVault」の利用についても考慮はしたが、PC保有者の意思で暗号化を解除することも可能であること、暗号化実施状態を把握できないことから、同院のセキュリティポリシーと照らし合わせて採用しなかったという。

「病院に持ち込むからには、こちらが指定したソフトを必ず入れていただくようにしています。このポリシーについてはかなり議論になりました」と大原氏は当時を振り返る。

また、教員組織も病院も人事異動が非常に多く、それに伴って利用する人もPCも入れ替わる。すると、Check Point FDEの利用ライセンス数や私物PCの持ち込み調整も頻繁に起こるため、PCへの展開が効率的にできるという点もポイントの一つだった。

まずは5ライセンスで検証、その後800ライセンス以上を展開

30日間の無料評価期間を経て、本格的に評価するために5ライセンスを購入。医療情報経営戦略部内で動作やパフォーマンスに問題がないかを実環境で検証した。1〜2ヶ月程をかけて問題ないとの結論に至り、正式導入に切り替えた。

この検証と並行して必要なライセンス数の集計を行っていたが、教員組織と病院それぞれの教職員・大学院生・研究グループ単位で調査に協力してもらった。また、サテライトセンターなどの病院外に所属する人など、同院の医療情報システムネットワークにアクセスする可能性のある人は全て対象となるため、利用者は広範囲に及ぶ。同院で医療情報システム運用管理などの実務を担当する病院総務部経営戦略課の山中土佐雄氏は「診療科ごとに調べてもらうなど、数のとりまとめに時間がかかりました」と語る。

インストールはまず書面で私物PCの院内持込み申請を行い、承認を受けてから、承認済みの申請書とともに私物PCを医療情報経営戦略部に持ち込む。インストール作業は病院の医療情報経営戦略部のスタッフが通常業務の合間に行い、およそ1日程度で返却。山中氏が作成したインストール作業用の簡易マニュアルに沿って、作業そのものはスムーズに行われた。現在では820ライセンスを導入している。

「検疫済」シールと2段階認証で強力な意識付け

申請＋承認済みの私物PCにCheck Point FDEをインストールし、返却する際には「検疫済」シールを貼っている。非常に目立つメタリックの赤いシールで、対策済みだということがすぐわかる。剥がしても綺麗に剥がれない改ざん防止シールで、オリジナルで作成した。

同院では、患者情報や医療情報が入ったDVDやCDなどの記録メディアが病院に持ち込まれる際にも、あらかじめウイルスチェックなどを施し、問題ない場合には同じシールを貼っている。外部から持ち込まれるデータに関しては全て「検疫」を施していることが一目でわかるようになっている。

インストール済みのPCには真っ赤な「検疫済」のシールが貼られる。幅は5cmほど。非常に目立つ。

また、PC起動時の認証に敢えてシングルサインオンは使わず2段階認証にしている。「PCの返却時に、次回からWindows認証の前にCheck Point FDEの認証が入ります、とお伝えしています。それでセキュリティ強化を周知しています」と山中氏は語ってくれた。

今後の展望

現在も私物PCの持ち込み申請・承認があり次第、Check Point FDEの展開は続いている。常に対策は考えている、と語る大原氏は、PCへのセキュリティ対策はこれで一段落したと述べ、今後は医療機器のセキュリティ対策を更に強化したいと考えている。医療機器については改正薬事法への適用が求められるため容易ではない。医療業界全体の課題だとして、今後のセキュリティ対策への意欲を語ってくれた。

（取材日：2016年12月）

筑波大学附属病院