Twitter Facebook
メールフォームはこちら

Fortinet 医療向けソリューション

4. Fortinetで実現するガイドライン対応(後編)

医療機関向けセキュリティ提案における必須ポイントを解説します。

Section image

目次

Fortinetで実現するガイドライン対応セキュリティ(続き)

前ページでは、「通信制御の確認」「ログの確認」「各種システムの更新」というポイントごとに、 Fortinet ソリューションによるガイドライン対応をご紹介しました。

本ページでは、医療機関においても重要度が増している「ゼロトラスト」についてFortinetソリューションによる対応を解説します。最後に医療機関における導入事例をご紹介します。

ゼロトラストとは?

厚労省ガイドライン第6.0版ではゼロトラスト思考を取り入れることの有用性が示されています。

ゼロトラストとは?

従来の境界型セキュリティでは組織の「内側」は信頼されているものとして扱っていましたが、 ゼロトラストは組織の内外に関わらず、情報資産へのアクセスについては、不正なものが含まれることを前提(ゼロトラスト)に、 すべてを検証対象とするという新しい考え方です。

ゼロトラストとは


出典:厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版の概要及び主な改定内容」
https://www.mhlw.go.jp/content/10808000/001102596.pdf

ゼロトラストが求められるユースケース: 医療機器のリモートメンテナンス

医療機器のリモートメンテナンスは利便性向上につながりますが、機器管理やセキュリティ対策の観点からは課題の一つにもなっています

背景

  • 医療機器は保守会社によって病院外からリモートメンテナンスを実施される
  • メンテナンス作業は各保守会社毎に個別に行われるため、リモートアクセスに必要なVPN装置が個別に設置されている

課題

  1. VPN装置が増えることにより、病院内での機器管理が煩雑になってしまっている
  2. リモートアクセス時のセキュリティ対策は各保守会社の管理下で行われるため、対策内容にバラツキが出る可能性がある

解決策:VPN装置の統合と
ゼロトラストネットワークアクセス(ZTNA)によるセキュリティ強化

  1. VPN装置をFortiGateへ統合
  2. リモートアクセス時のセキュリティ対策としてZTNAを導入することで、統一されたアクセス制御が可能
before after

FortiGateを中心としたゼロトラスト対応ソリューション

上記のユースケースで示した通り、ゼロトラストの考え方に基づくネットワークアクセス制御 ZTNA (Zero Trust Network Access) を実現するソリューションとして FortiGate を中心とした構成をご紹介します。

基本動作

導入事例① 国立大学法人 群馬大学医学部附属病院

群馬大学医学部附属病院では、 Fortinetを活用した統合セキュリティにより、 診療を止めない可用性と、医療DX時代に求められるセキュリティ強化と機密性の担保を両立。 ガイドラインを意識した大規模ネットワークインフラを構築しています。

導入・構築のポイント

・Wi-Fi 6 対応のアクセスポイントにより、医療業務を妨げない高速ネットワー クを実現
・ベンダーを統一することで運用性を高め、障害発生時の時間と工数を削減
・FortiGateとFortiNACを組み合わせ、マイクロセグメンテーションによって セキュリティを強化

国立大学法人 群馬大学医学部附属病院


[事例詳細] https://www.fortinet.com/content/dam/fortinet/assets/case-studies/ja_jp/cs-gunma-u-hospital.pdf

導入事例② りんくう総合医療センター

りんくう総合医療センターでは、 FortiEDRを活用し、電子カルテを止めない医療継続体制を構築。 厚労省ガイドラインを踏まえた、実効性の高いセキュリティ対策を実現しています。

導入の効果

・脅威の侵入があっても 電子カルテシステムを止めず、 医療を継続する体制を整備
・段階的に導入を進めてアラート内容を 精査し、チューニングを実施
・SOCがなくとも運用できる FortiEDRにより、脅威を即座に ブロックして被害拡大を防止

りんくう総合医療センター


[事例詳細] https://www.fortinet.com/content/dam/fortinet/assets/case-studies/ja_jp/cs-rgmc.pdf

まとめ:医療ガイドライン対応を進めるために

医療ガイドラインへの対応は、 単なるチェックリスト対応や製品導入では完結しません。医療DXを支える基盤として「現場運用を止めずに」「継続的に改善できる形で」セキュリティを設計・運用していくことが重要です。

Fortinetの統合セキュリティで、医療機関のガイドライン対応をご支援します。医療向けソリューションについて、ご不明点等ございましたら、ネットワールド担当営業まで遠慮なくお問い合わせください。

関連ページのご案内

1. 医療機関を狙うサイバー脅威とDXリスク

2. 医療ガイドライン改定内容と求められる対策

3. Fortinetで実現するガイドライン対応(前編)

4. Fortinetで実現するガイドライン対応(後編)

※掲載されている情報は予告なく変更・中止する場合がございます。予めご了承ください。