医療法人栄仁会宇治おうばく病院(京都府宇治市)が、病院情報システム(HIS)にファイル無害化ソフトウェア「VOTIRO Disarmer」(開発元:イスラエルのVotiro)を導入してHISの情報セキュリティ対策を強化した。2019年6月から1000ユーザー規模で利用している。USBメモリーを介したファイルのやり取りをVOTIRO Disarmerに置き換えてセキュリティを高めた。VOTIRO Disarmerを販売したジャパンシステムが2020年2月5日に発表した。
宇治おうばく病院の病院情報システム(HIS)は、外部とメールなどをやり取りする事務系のネットワークと、医事会計システムや電子カルテシステムを含む病院情報システム系のネットワークに分離している。これにより、社外から受け取った不正なプログラムが病院情報システムに影響を与えないようにしている。
図1:病院情報システム(HIS)にファイル無害化ソフトウェアを導入(出典:宇治おうばく病院)拡大画像表示
従来、事務系ネットワークと院内情報システム系ネットワークの間で情報をやり取りする場面では、セキュリティ機能付きのUSBメモリーを使っていた。このため、USBメモリーを管理する負荷が大きかったほか、USBメモリーを紛失するリスクもあった。より安全にファイルをやり取りできる仕組みを模索していた。
こうしたニーズから、分離した2つのネットワーク間で安全にファイルをやり取りするためのツールとして、ファイル無害化(File Sanitization)ソフトウェアのVOTIRO Disarmerを導入した。これにより、職員のセキュリティ意識に頼ることなく、システムの仕組みによって安全にファイルをやり取りできるようにした(図1)。
USBメモリーのやり取りの代わりに、ファイルのアップロードとダウンロードによってファイルを受け渡せるようになった。事務系ネットワークの端末からVOTIRO Disarmerにファイルをアップロードし、院内情報システムの端末はVOTIRO Disarmerからファイルをダウンロードする形である。この過程で、VOTIRO Disarmerがファイルに含まれる不正やマクロなどを除去して無害化する。
●Next:「ファイル無害化」の技術的仕組み
会員登録(無料)が必要です
