当院では、医療ネットワーク(イントラネット)並びにインターネット環境において物理的にネットワークを分断しております。
これらのネットワークに接続されている端末とスタンドアロン端末を合わせて、約1,500台の機器管理及びソフトウェアのライセンス管理をおこなう必要がありました。手作業では膨大な時間と管理要員が必要となる上、更新されたライセンスの利用状況を把握することが困難な状況でした。
この度、日本赤十字社本社からの指導によりコンプライアンス対策面の強化をおこなうため、ライセンス管理とセキュリティ対策を同時におこなえるIT資産管理ツールを導入し、適正な管理体制を構築する必要がありました。
まず、正確なライセンス管理台帳を作成できることが導入の大きなポイントとなりました。
医療システムが稼働している端末ではメモリ負荷の影響を考慮し、インベントリ収集ツール(SS1エージェント)を常駐ではなく、OSの起動時のみ収集をおこなえることや、スタンドアロン端末においてネットワークに接続されていなくてもオフラインで収集をおこなえるなど、端末の使用状況に応じて柔軟に対応できることから、作業効率の向上が見込まれました。
また、医療ネットワークに接続されている電子カルテ端末は、Active Directoryドメインによるグループポリシーにより集中管理をおこない、外部デバイス禁止などのさまざまな利用制限をおこなっていましたが、部門システムやインターネット環境では自由に外部デバイスが利用できる環境にあったため、ドメインに参加できない端末に対しても同様のセキュリティ制限が可能であることも導入を決定した理由の一つになります。
これまでEXCELで管理をおこなっていたコンピュータ管理台帳、ソフトウェア管理台帳、ライセンス管理台帳の作成や管理にかかる作業効率が向上しました。
また、日本赤十字社本社で統合管理をおこなうために所定のフォーマットにて台帳を出力する必要がありましたが、ワンクリックで出力ができ、台帳の不備のある内容をログで確認することができるため、データ管理の正確性が向上しました。
ネットワーク監視をおこなうことにより、院内で許可されていない未登録PCの検知や院内で使用するデバイスの制限管理、ブラウザのWeb閲覧履歴を管理することにより、4半期に1回開催している情報セキュリティ内部監査で報告をおこない、ポリシーに準じたセキュリティ対策の補助ツールとして活用できるようになりました。
当院では、平成22年4月の日本赤十字社ソフトウェア管理規程の制定並びに平成22年12月の日本赤十字社情報セキュリティ基本方針、日本赤十字社情報セキュリティ基本規程の制定を受けて、平成23年4月に情報セキュリティポリシーを制定しました。
PDCAサイクルによる継続的なコンプライアンス遵守に向けて当院の運用に合わせたIT資産管理、セキュリティ対策の見直しをおこない、情報セキュリティ対策における技術的対策の補助ツールとしてオプション機能を追加導入しながら段階的に活用したいと考えています。
事務部 医事管理課西田事務部副部長 様(右)島川 様(左)
| 名称 | 広島赤十字・原爆病院 http://www.hiroshima-med.jrc.or.jp/ |
| 所在地 | 広島市中区千田町1丁目9番6号 |
| 施設規模 | 26診療科、一般病床646床 |
| 管理台数 | 2,000台 (導入時:1,500台) |
| 購入オプション | 未登録PC管理 デバイス制限管理 Web閲覧ログ・閲覧禁止設定 ログレポート Active Directory連携 リモートコントロール ソフトウェア資産管理 |
