万一の場合でも医療を止めない方策とは？　りんくう総合医療センターの取り組み

　大阪府泉佐野市のりんくう総合医療センターは、泉州南部唯一の高度急性期病院として、約40万人の地域医療を支えている。同センターは高度な救急診療や専門性の高い診療を受け持っており、これらを実現する上でITは不可欠だ。電子カルテシステムを中心に、画像や検査、文書、医療会計など約50種類のシステムが連携している。

　同センターでは、自然災害が発生しても医療を継続させるBCPプランを整備してきた。サイバー攻撃に対しては、同じ府内の病院がランサムウェア被害を受けたことから、セキュリティ対策の重要性を再認識したという。そこで、サイバー攻撃を受けても医療を止めない方策として、脅威の検知と対応から問題解決まで実施できる「EDR」を導入した。

　導入に当たっての懸念点は、正常な動作を悪意の振る舞いと誤検知し、システムを停止してしまわないかということだった。同センターでは、1年をかけて入念に検証を重ねて、チューニングを実施。そのかいあって、本番稼働後は確認が必要なイベントが1週間に1件程度にとどまっている。また、SOCがなくても完全自動運用できるので、コスト削減はもちろん、より迅速な対応が実現できているという。