特定医療法人 万成病院 さま
VMware Carbon Black Cloud Workload を導入し、EDR 機能を活用して
医療機関向けサイバーセキュリティと厚労省の医療情報システムのガイドラインに対応
- ハイブリッドワーク
「ひろがれ! 笑顔」をモットーに掲げ、岡山市で精神科医療からの町づくりを推進する特定医療法人 万成病院。2015年に VMware Horizon で電子カルテシステムの VDI 運用基盤を構築した同院では、2023年の VMware Horizon の更改に合わせて、仮想化環境で実行されているワークロードを保護するデータセキュリティソリューションであるVMware Carbon Black Cloud Workload(以下、Carbon Black Cloud)を導入。Carbon Black Cloudが提供するEDR/NGAV の機能によって、厚生労働省の「医療情報システムの安全管理に関するガイドライン」に準拠したセキュリティ基盤の強化を実現しています。
導入ソリューション
- VMware Carbon
Black Cloud Workload - 高度な EDR 機能の提供と、VMware Horizon の「インスタント クローン」に対応
- VMware Horizon
- 院内の医療従事者が使用する PC 端末をすべて仮想デスクトップ(VDI)化。
導入効果
- 導入前の課題
-
- 医療機関を標的としたランサムウェア攻撃などへの対策の強化
- 厚生労働省のガイドラインに準拠したセキュリティ基盤の整備
- 既存のアンチウィルスソフトのサポート終了への対応
- 導入後の効果
-
- 患者の診療データなどを管理する電子カルテシステムの安全性の確保
- 厚生労働省が推奨する EDR の導入によって、医療活動の継続を支えるセキュリティ基盤を整備
お客様の声
「コロナ禍の中で医療機関の情報連携の課題が浮き彫りとなったことをきっかけに、医療データ連携の標準規格である HL7 FHIR に基づくクラウドネイティブな医療システムを構築する機運が高まっています。一方、この数年は医療機関がランサムウェアの深刻な被害に見舞われる事案が多発していることから、セキュリティの強化と医療従事者の IT リテラシーの向上は重要な課題となっています」
「2023 年 5 月に改定された厚生労働省の『医療情報システムの安全管理に関するガイドライン』の最新版では、医療機関を標的としたサイバー攻撃対策の推奨項目として『EDR』が明記されています。そのため、当院でも EDR 導入の検討を開始しました」
「EDR の導入によって、厚生労働省のガイドラインに準拠したセキュリティ基盤を整備できたことは大きな成果です。私が 2023 年から会長を務めている岡山県医療情報技師会や学会での講演を聞いてくださった他の医療機関から、EDR の導入について話を聞きたいという声が寄せられるようになっています」
*所属・役職等は、取材当時のものです。
特定医療法人 万成病院
情報システム課 課長
上級医療情報技師/
診療情報管理士
岡山県医療情報技師会 会長
VMware vExpert 2024 /
EUC Expert
河田 智之 氏
| 住所 | 岡山県岡山市北区谷万成 1-6-5 |
| 設立 | 1954年 |
| 病床数 | 500 床 |
| 診療科目 | 精神科・内科・神経科・心療内科・歯科 |
| URL | https://mannari.or.jp/ |
