カジノサイト BCHS は患者データを保護します

サイバーセキュリティに関して言えば、医療は主な攻撃対象です。セキュリティ会社ジェムアルトの調査によると、2015 年上半期、業界におけるサイバー侵害は世界中のすべてのハッキングの 21% を占めていました。

カナダ、オンタリオ州のブラント コミュニティ ヘルスケア システム (BCHS) の最高情報責任者であるティム アームストロング氏は、病院環境における患者情報の保護の重要性をよく認識しています。

BCHS は 1,500 人以上の従業員と 265 床のベッドで構成されています。建物の 7 つの翼の面積は約 19,000 平方フィートです。 BCHS のネットワークには、患者情報やその他の個人情報を保護するためにセキュリティで保護する必要がある多数のデスクトップ、診断機、ラップトップ、プリンター、その他のデバイスが含まれています。 

この病院は、古いレンガ造りの建物に浸透するのに十分な強度の Wi-Fi 信号に対応するという課題にも直面しています。 「私たちの病院は、物理的には異なる建物である複数の棟で構成されており、それらは長年にわたって石畳でまとめられてきました」とアームストロング氏は言う。 「それらは Wi-Fi サービスの継続性に重大な課題をもたらします。」 

長年にわたり、BCHS はワイヤレス ネットワーク サービスに Nortel を使用していましたが、このシステムにはいくつかの欠点がありました。この大手通信会社は 2009 年 6 月に廃業を発表し、BCHS はネットワークのサポートが最終的には打ち切られることを知っていました。さらに、BCHS のネットワーク構造は 10 ～ 15 年前のものであり、交換が必要でした。 

ネットワークが古いため、システム管理も困難になっていました。従業員が新しいスマート デバイスを会社の Wi-Fi に接続したい場合、IT 部門はそのデバイスをプロビジョニングするために 20 ～ 60 分のプロセスを実行する必要がありました。従業員が 1,500 人いるため、その作業は面倒なものであることが判明しました。 「プロビジョニング要求に対応することが非常に困難になってきていました」とアームストロング氏は言います。 

医療提供者は、ネットワーク インフラストラクチャにいくつかのアップグレードを行いたいと考えていたため、新しい無線ネットワーク プロバイダーを探すことにしました。政府機関である BCHS は、新規ベンダーに対して競争入札プロセスを実施する必要がありました。 2013 年 10 月に提案募集を実施しました。Aruba Networks が落札し、2014 年 4 月に Aruba Wi-Fi の設置が始まりました。

Transformation Networks という会社が Aruba Wi-Fi の設置を支援しました。アームストロング氏は、同社は効果的なパートナーであり、その過程で小さな問題があっただけだと述べた。 Transformation Networks の支援により、BCHS はインターネット アクセス ポイントの数を 2 倍の 375 に増やし、すべてのマシンをネットワークに統合することに成功しました。 

設置は 2014 年 7 月に完了しました。統合が完了した今では、「私たちはかなり自給自足できるようになりました」とアームストロング氏は述べています。 「Transformation Networks または Aruba に問い合わせる可能性があるのは、これまで Wi-Fi が利用できなかった新しいエリアを導入する場合だけであり、現在、その数はそれほど多くありません。」 

病院ではいくつかの改修工事が行われているが、アームストロング氏はアルバは適応できると言っている。 「新しいネットワークを使えば、こうした変化のニーズに簡単に対応できます」と彼は説明します。

Aruba がワイヤレス ネットワーク内で提供するセキュリティ機能である ClearPass を使用すると、会社の Active Directory を使用して、特定のデバイスをネットワークの特定の部分に簡単にプロビジョニングできます。 

「Aruba のテクノロジーを使用することで、これらを非常にうまく保護できます」とアームストロング氏は説明します。 「これにより、どのデバイスがネットワークに接続され、誰がそれらを使用しているかを知ることができます。これらはすべて ClearPass テクノロジーを通じて行われます。」   

現在、従業員はネットワークに追加したいデバイスがあるたびに、病院の Wi-Fi 信号にアクセスし、インターネット ブラウザでポータルに誘導されます。そこから、ユーザーがゲストなのかスタッフなのかを尋ねます。従業員はユーザー名とパスワードを入力します。その後、デバイスに証明書が発行され、インターネットの使用が許可されます。 

セキュリティを強化するため、IT 部門は従業員に対して 90 日ごとのパスワードのリセットを要求しています。アームストロング氏は、病院環境におけるこうした対策の重要性を強調する。 

「医療業界では、患者のプライバシーに関連するため、個々の従業員に重大なリスクが伴います」と彼は言います。 「ここにいる誰もが、悪意のある方法で患者記録にアクセスするためにユーザー名とパスワードを使用できないように、自分のユーザー名とパスワードを秘密にしておくことがいかに重要であるかを理解しています。」 

古い Wi-Fi システムでは、サービスを提供するために IT 部門が支払っていたコストを回収するために、患者と患者家族はインターネットにアクセスするための料金を支払わなければなりませんでした。しかしアームストロング氏は、ほとんどの人は1日あたり10ドルを払いたくなかったと述べ、「したがって、サービスを提供する会社に最低料金を回収できなかった」と語る。 

全体的な患者エクスペリエンスを向上させるために、BCHS は Aruba への移転に際し、患者または患者家族に無料で Wi-Fi を提供することを決定しました。仮想ネットワークのセグメンテーションを導入すると、パブリック インターネット接続がより機密性の高い病院のネットワークから分離されます。 「病院内にある患者情報が危険にさらされないような方法で分割されています」とアームストロング氏は指摘する。 

セグメンテーションを行うということは、患者が Wi-Fi 接続中に大量の帯域幅を消費しても、病院のインターネット アクセスや患者ケアの提供能力に影響を与えないことも意味します。 

IT スタッフは、従業員間の個々のユーザー セッションを掘り下げてセキュリティを慎重に管理しています。 Aruba の ClearPass テクノロジーを使用すると、誰がどのアプリケーションにアクセスしているか、またそれらのアプリケーションをどのように使用しているかを可視化できます。 

たとえば、従業員が勤務時間中にソーシャル メディア サイトを使用している場合、IT スタッフはネットワークが適切な患者ケアに使用されていないことを経営陣に警告できます。

「ClearPass を使用すると、患者がネットワークにアクセスするデバイスの種類と、そのデバイスを最大限に活用して病院環境で患者のプライバシーを保護しながら情報に安全にアクセスする方法を理解するためのポリシーを設定できます。」と彼は説明します。

病院のネットワークにアクセスする必要がある契約社員にも同じことが当てはまります。彼らは通常のスタッフと同じログイン資格情報を取得しますが、アームストロング氏は、「彼らが求められている仕事に基づいて、彼らがどのようなアプリケーションを取得できるかを厳密に制御しています」と述べています。