つるぎ町立半田病院は、リモートアクセスセキュリティ強化のため「サイバートラスト デバイス ID」を採用した。同院は2021年10月31日、ランサムウェア被害を受けて大きな話題を集めていた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバートラストは2023年12月25日、徳島県のつるぎ町立半田病院が院内ネットワークへのリモートアクセスにおけるセキュリティ強化を目的に端末認証サービス「サイバートラスト デバイス ID」を採用したと発表した。
サイバートラスト デバイス IDは、会社が許可したデバイスのみを認証して安全なネットワークアクセスを実現するためのマルチデバイス対応デバイス証明書管理サービスだ。マルチデバイスやマルチネットワークといった環境において許可していないデバイスからのアクセスを防止する。
つるぎ町立半田病院は2021年10月31日に院内システムがランサムウェアに感染し、電子カルテが閲覧できなくなるなど大きな被害を受けた。
同院はセキュリティインシデント後、大学教授などサイバーセキュリティ専門家による有識者会議を設置し、サイバー攻撃の原因分析や被害状況の実態把握および再発防止策といった病院運営に関する重要事項について審議を開始した。
有識者会議による審議の結果、つるぎ町立半田病院はVPNデバイスの脆弱(ぜいじゃく)性を悪用されて院内ネットワークに侵入されており、この部分のセキュリティ強化が重要だと判断した。これらを踏まえて院内のリモートアクセスをデバイス認証で制御することが必要だとし、要件を満たす「端末認証サービス」の導入を検討してきたという。
同院は端末認証サービスを選定するに当たって「メーカーの信頼性」「確実性」「導入後の運用に対するサポート体制」を重視した。サイバートラスト デバイス IDがこの要件を満たしていたことから採用を決定したと説明している。
つるぎ町立半田病院は現在、定期メンテナンス時のみリモートからのアクセスを許可している。サイバートラスト デバイス IDを導入したことでアクセスできるクライアントデバイスを制限している他、VPN接続時にはワンタイムパスワードも組み合わせた運用を実施してセキュリティの強化を図っている。
Copyright © ITmedia, Inc. All Rights Reserved.