つるぎ町立半田病院、多層セキュリティー対策でアライドテレシスの製品・サービス導入
掲載日:
つるぎ町立半田病院(徳島・つるぎ町)
アライドテレシスは6月13日、つるぎ町立半田病院(徳島・つるぎ町)が、同社のファイヤーウォールやネットワーク統合管理、脆弱(ぜいじゃく)性通知サービスなどのセキュリティー製品やサービスを導入したと発表した。
つるぎ町立半田病院では、セキュリティー体制の脆弱性と通信状況の把握と監視体制の見直しを目的に「多層防御による段階的なセキュリティー対策」を掲げ、4つのフェーズでアライドテレシスの製品・サービスを採用し、セキュリティーを強化した。
「フェーズ1」は、外部脅威対策で、UTM(統合脅威管理)で外部通信を制御・監視などを強化。「フェーズ2」は内部不正対策で、認証スイッチ「x230シリーズ」の更新、「802.1X認証」の移行、VLAN(仮想LAN)でネットワーク分離を行った。
「フェーズ3」はリモート接続対策として、IPsec VPNで回線の統一、証跡管理システム「Ekran(エクラン)」で操作ログの映像記録、脆弱性通知サービスの導入を実施。「フェーズ4」では、ネットワークの分離・監視、患者用と職員用でSSIDの分離、Syslogサーバーで通信ログの集約と監視を行った。
導入後は、段階的な多層防御でセキュリティーが強化され、それぞれのフェーズで認証、監視、制御を強化し、外部や内部の脅威に対応できるようになり安全性が大幅に向上した。また、ネットワーク機器の刷新とWi-Fiを整備したことで、安定した通信環境を構築し、診療の継続性を確保できた。
つるぎ町立半田病院は、2021年にランサムウェアの被害を受けた教訓を踏まえ、外部からの不正侵入対策に加え、内部拡散の抑止、リモート接続の集約管理、アクセス権限の分離、ログの可視化といった多層的なセキュリティー強化を段階的に実施することにした。
