狙われる医療機関、迫る脅威、多忙な伊勢崎市民病院が選んだメールセキュリティ強化の最善策とは？：医療機関特有の課題をどう乗り越えたか

コロナ禍に移ってメールでのコミュニーケーションが急増するとともに、脅威の侵入リスクも一気に高まった。医療機関を標的とするサイバー攻撃が激化し多数の被害事例が報告される中で、伊勢崎市民病院にとってメールセキュリティの強化は急務だった。

[PR／ITmedia]

PR

　近年ではフィッシングメールを起点にした標的型攻撃やランサムウェア攻撃が多発し、メールを足掛かりとした情報漏えい対策が喫緊の課題だ。特に医療機関や自治体のような社会的インフラの役割を担う組織では、メールセキュリティは放置できない経営課題になっている。

　群馬県伊勢崎市で医療サービスを提供する伊勢崎市民病院もこうした課題を抱えていた。群馬県災害拠点病院、地域医療支援病院、第二種感染症指定医療機関などに指定される公立病院である同院では、メールが医療や事務をこなす上で不可欠なツールであり、セキュリティをいかに強化するかが課題だった。

セキュリティ対策と一元管理の観点から感じたメールクライアントの限界

　伊勢崎市民病院は電子カルテ系のネットワークとインターネットを完全に分離してセキュリティ対策を施しているものの、「メール運用には大きな懸念点がありました」と同院の関根克浩氏（伊勢崎市民病院　経営企画部　医療サービス課　情報管理係長）は切り出し、当時の運用について次のように振り返る。

　「当時のメール環境は、当院のWebサイトを運用するために契約していたレンタルサーバ付帯のメールサーバで運用し、メールクライアントには『Microsoft Outlook』を利用していました。PCは各部署に1台配布され、複数人の職員が1台のPCを共同で利用していたため、誰がいつ何を送信してどんなファイルを受け取ったのかが見えにくく、メール経由で脅威が侵入する可能性は捨て切れない状況だったのです」

　多くの職員が利用するメールを統合的に管理するにはクライアントソフトでは限界があると感じた関根氏は、各職員にアカウント提供できるWebメールを搭載したクラウド型メールサービスへの切り替えを提案した。しかし、導入コストを捻出するには、経営幹部の理解を得なければならない。

　こうしてメール環境の検討を進める中、ある病院でのランサムウェア被害がニュースでも大きく報道された。厚生労働省はすぐさま「医療情報システムの安全管理に関するガイドライン」を改訂し、医療機関に注意喚起を促した。伊勢崎市民病院の幹部はこの事件を重く受け止め、同院のメール環境の再構築を後押しした。

伊勢崎市民病院　関根克浩氏

メールセキュリティに必要なのは「インバウンド」と「アウトバウンド」の両面の対策

　関根氏は、ベンダー数社から資料を取り寄せてクラウド型メールサービスの導入検討を始めた。求めていたのは、添付ファイルなどから脅威を侵入させないインバウンド対策と、誤送信による情報漏えいも防止できるサービスだ。

　同院には国内だけでなく海外の大学や医療機関からも専門資料がメールで送られてくるので、添付ファイル経由のマルウェア侵入をいかに防ぐかが急務だった。また、一般的なメールは送信ボタンを押すとすぐに送信されてしまう。伊勢崎市民病院の職員は看護師が半数を占めるというが、それぞれのITリテラシーには格差があり、いつどこで操作ミスから情報漏えいが起こるか分からない状況だった。そうした見えないリスクを排除するためにも、誤送信防止機能は必須だった。

　この2つを必須要件としてサービス選定を進めるが、高額なライセンス料や同院にとっては不要な機能が多いという点から、外資系の大手パブリッククラウドベンダーが提供するサービスはあえて除外した。複数の国産ベンダーのサービスから絞り込んだ末、同氏が要件を満たすサービスだと判断したのが、使いやすさを重視したクオリティアのクラウド型メール統合サービス「Active! world」と、メール誤送信防止オプション「Active! gate SS」だった。

　関根氏は、セキュリティやIT環境の整備に注力する群馬県の高崎市役所でもActive! worldのベースとなるWebメール製品「Active! mail」が導入されていることを知り、サービスに対する信頼性を確認できたという。

　Active! worldはActive! mailをベースとし、アンチスパム・アンチウイルス機能「Active! hunter」も搭載する。また、Active! mailの添付ファイル画像化オプションを併用することで、標的型メール攻撃にも対処できる。同オプションは、受信メールに添付されたファイルをローカルにダウンロードする前にサーバ上で画像化処理し安全な環境下で中身を確認する機能で、パスワード付きZipファイルにも対応する。さらに、オプションのActive! gate SSを利用することで、設定した条件による送信メールの一時保留や、添付ファイルのWebダウンロード機能によるPPAP（パスワード付きZipファイルをメールで送付後、別のメールでパスワードを通知する方式）対策も実現できる。

　関根氏は、クオリティアのサービスを選んだ経緯はこうした強力なセキュリティ機能やサービス力だけではないと言い、次のように語る。

　「クオリティアさんは連絡後のレスポンスが速く、デモ環境もすぐに提供いただけました。製品デモを2週間使ってみたところ、セキュリティ機能に加えて当院の職員でも簡単に扱える使い勝手を評価しました。また、公立病院ということもあり、IT担当者は実質4人しかいません。運用管理の手間が掛からず、既存メールシステムからの移行も含めて手厚いサポートが受けられる点も決め手の一つでした」

伊勢崎市民病院での利用構成図（出典：クオリティア提供資料）

24時間365日体制で稼働する医療機関、移行に使える時間はたった1日

　導入に際して障壁となったのが「移行時間」だった。24時間365日体制で行われる院内業務を止めることなくクラウドメールに移行するには、作業を1日で済ませる必要があった。年に1回実施される電子カルテシステムのメンテナンス日に合わせて当時のメールサーバからデータを新システムに移行する計画だったが、この要件に応えることができたのはクオリティアだけだったという。

　「組織規模にもよりますが、メールサーバのデータ移行や既存の業務フローの見直しなどを含めると、コミュニケーション基盤の移行には数カ月から1年ほどの時間を要するケースがほとんどです。導入の検討から現場へのリリースまでにかかった時間はわずか数カ月で、しかもシステム移行が1日で済んだのはクオリティアさんの強力なサポートがあったからこそだと実感しています」（関根氏）

　Active! worldへの移行効果はさまざまなところで現れているという。関根氏は同サービスの所感について次のように語る。

　「コロナ禍に移ってから対面でのやりとりが減り、メールでのコミュニケーションが急増するとともにメール経由でのウイルス感染リスクも高まりました。従来は怪しい添付ファイルかどうかを確認するにはファイル名などから判断するしかありませんでした。Active! mailの添付ファイル画像化オプションは添付ファイルを開くことなく画像として確認でき、ローカルにダウンロードする前に安全なファイルか否かを確認できるのは魅力的な機能ですね」

　また、運用管理工数の低減にもつながったという。クラウドメールなので基盤のメンテナンスやクライアントPCの移行に伴うデータ移行作業なども不要になった。メールクライアントもクラウドで一元管理できるので、職員の席に出向いて作業するシーンも大幅に減った。

　メール移行後の課題となりがちなのが、操作が異なることで生じる従業員へのサポートだ。しかし、関根氏は「その心配はありませんでした」と語り、次のように続けた。

　「病院のスタッフは24時間365日体制で医療サービスを提供しており、新しいメールサービスの導入のために操作教育や研修を行う余裕はありませんでした。3ペイン表示のシンプルなユーザーインタフェースを持つActive! mailは直感的に操作でき、導入後も操作に関する問い合わせはほとんどありませんでした。導入時は操作マニュアルも作らなければと考えていましたが、その心配は無用だったようです。1分1秒を争い、常に慌ただしくしている医療現場にとってうってつけのサービスだと言えます」

　医療機関として、患者の個人情報や医療情報をどう保護するかは極めて重要な課題だ。最後に関根氏は、患者の情報を守る責任の重さと今後のアプローチについて次のように述べ、インタビューを締めた。

　「私たちは、医療サービスを提供するだけでなく、お預かりした医療情報を治療や地域医療にどう生すことができるかも考えていかなければなりません。そのためにも、患者さまの医療情報を安全な環境でしっかりと守る義務があります。院内の情報セキュリティを高めながら、医療に貢献していくことが私たちの使命だと考えています」