【導入事例】平野総合病院様
「マネージドEDRサービス」導入でセキュリティ事故ゼロへ!最新対策とは?
お客様の課題
2023年5月、経産省が「医療情報システムの安全管理に関するガイドライン第6.0版」を発表。平野総合病院にとって、ガイドライン対応は急務であった。
院内ではエンドポイントセキュリティ対策(EPP)を導入済みである。
しかし、最新サイバー攻撃の巧妙化により、EPPだけでは不十分であると感じていた。
特に、病院関係者から以下のような不安の声があがっていた。
・ウイルス対策ソフト導入済であるが、未知の脅威に十分であるのか。
・セキュリティ事故発生時、現ベンダーで十分なサポートを受けられるのか。
導入・開発成果
◆セキュリティ強化と運用負荷軽減を両立
◎医療向けガイドライン準拠とセキュリティレベル向上
▶マネージドEDRサービス(EDR)導入により、高度なサイバー攻撃への対策を強化。
▶ガイドラインで求められるセキュリティ要件に対応。
◎EDR運用負荷の大幅削減
▶EDR運用をアウトソースすることで、専門人材の確保が不要。
▶プロによる監視体制で、リアルタイムな脅威検知と対応が可能。
▶運用に関わる煩雑な作業から解放され、本来の業務に集中できる環境を実現。
課題解決
◆セキュリティ強化と運用体制の見直しを実現
院内PCのセキュリティ強化と、迅速なインシデント対応体制を確立
◆課題解決
セキュリティ強化、運用効率化、コスト削減。
◆導入時の印象
トラブルもプロのサポートでスムーズに解決。
運用管理者変更に伴いMicrosoft Defender for Endpoint(MDE)有効化に課題が発生も、NTIの丁寧な説明とサポートで解決。
◆運用後の感想
コスト削減と多施設展開も視野に。
EDR監視人員の確保が不要になり、運用コストを削減。
別施設への一元管理も検討するなど、更なるセキュリティ強化を推進。
◆お客様の声
・「万一のインシデント発生時は、セキュリティ専門家に任せられるので安心です。」
・「導入後、既存の会計ソフトとの競合が発生しましたが、Microsoft製品連携でスムーズに解決できました。」
お客様プロフィール
1970年に岐阜市黒野で平野医院として開業。その後地域医療への貢献を目指し規模を拡大。
1980年代には医療法人化、病院の名称変更、リハビリテーション病院の開設などを行い、地域医療の充実を図り、1999年には岐阜中央病院を新築移転。
平野クリニックを開設するなど、医療サービスの拡充に努められている。
2000年代以降は、託児所の開設や病院機能評価の更新など、患者サービスの向上にも力を入れており、2010年代には地域包括ケア病床を新設。高齢化社会に対応した医療体制を構築。
現在は地域包括ケア病棟の増床や地域医療連携センターの開設など、地域医療への貢献を続けている。
長年にわたり地域医療に貢献してきた歴史を持ち、今後も地域住民の健康を支える病院として、更なる発展が期待されています。
写真
今 井様 (平野総合病院) 右から2番目
長谷川様(NTT西日本岐阜支店) 右から1番目
杉 浦様(NTT西日本岐阜支店) 右から3番目
山 口 (日本テレマティーク) 右から4番目