RevoWorks販売代理店 アクシス
愛知県春日井市の病院では、サイバー攻撃を受け患者5万人分の電子カルテと病院内のパソコンが使えなくなり、復旧には数か月を費やしました。そしてその間、患者のカルテや事務業務は全て手書きで対応したことが報告されています。
また、徳島県つるぎ町立病院では、約8万5千人分の患者情報が暗号化され、「データを元に戻したければ身代金を払え」と要求されるサイバー攻撃を受けています。診療報酬計算や電子カルテ閲覧に使用する院内システムが使用できなくなり、外来患者の新規受け付け不能に陥りました。
どちらの事例もネットワーク機器の脆弱性を狙ったサイバー攻撃です。
都内の病院では、職員のパソコンがエモテットに感染し、同院職員を装った不審メールが複数送信されているという事例が報告されています。エモテットは2022年に入り急拡大しているマルウェアで、メールアカウントとパスワード、アドレス帳などの情報を盗み病院の取引先や患者へ不正メールを送りつけます。
近年、医療機関を狙ったサイバー攻撃は急激に拡大し、厚生労働省からも注意喚起を促すお知らせがでています。
医療機関は非常に機密性の高い個人情報を大量に扱っているため、ランサムウェアなどで身代金の支払いを強要できることから、サイバー犯罪者の格好の標的となっています。
また、電子カルテシステムには患者の症状や治療経過の情報だけではなく、医療会計システムや検査や処方箋システムなど多くのシステムと連携しているため、電子カルテシステムが停止すると医療活動の全てが麻痺した状態に陥ります。
入院患者や緊急の医療対応が必要な重篤な患者を抱える医療機関では、電子カルテシステムの停止は即命に係わる問題となり、患者の生命と引き換えにシステム復旧のための身代金要求に応じなければならない事態になります。
さらに、医療機関では医師や職員がインターネットやメールを利用する環境と、電子カルテなどの医療情報システムのネットワークを分離することが以前から推奨されてきましたが、対応が遅れている医院がサイバー攻撃の対象となり深刻な被害を受けています。流失した個人情報はダークサイトと呼ばれるウェブサイトで売買される場合もあります。
医療機関をターゲットにしたサイバー攻撃が相次いでいることを受け、厚生労働省は2023年5月に医療機関向けのセキュリティ対策のガイドラインを第6.0版に改定しました。その中の遵守事項で、次の項目があります。
「メールやファイル交換にあたっては、実行プログラム (マクロ等含む)が含まれるデータやファイルの送受信禁止、又はその実行停止の実施、無害化処理を行うこと。なお、保守等でやむを得ずファイル送付等を行う場合、送信側で無害化処理が行われていることを確認すること。」
AXISスマートブラウザ2はコンテナ技術でパソコンの中に仮想的な安全環境を作り、その中でChromeやEdgeなどのブラウザを起動させるインターネット分離ソリューションです。
さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能やウイルスチェック機能も搭載しています。
もしインターネットサイトからウイルスに感染したとしてもネットワークが分離されていれば、医療システムまで及ばないようにすることができます。インターネット分離はインターネット専用のパソコンを用意し、医療情報ネットワークから分離することで実現できます。
しかし、この方法では医療情報ネットワークとは別にインターネット専用パソコンと、そのセキュリティ対策などの設備投資が必要です。また、パソコンを使い分ける医師や職員の負担も大きくなります。
そこで、一台のパソコンでインターネットを分離させるソリューションが提供されたのですが、導入コストやシステムの導入・運用にIT担当者が必要なことが大きな課題となっていました。この課題を解決したのがAXISスマートブラウザ2です。
医療機器や医療情報システムなど病院の基本設備を優先したいため、医師や職員のインターネット閲覧やメールのために多額の投資はできない。
ITの専門家が院内にいないため、サーバーの開発などを通常業務と兼務する必要がある。また、システムの脆弱性などにタイムリーに対応できない。
ウェブなどで検索したり、メールで送られてきた文献データや症例写真などをダウンロードして医療情報システムで利用したい。
インターネット専用パソコンは必要ありません。
コンテナ技術により、社内ネットワーク端末で、安全にインターネットを利用することができます。
専用ソフトをパソコンにインストールするだけで、すぐにご利用いただけます。お客様毎のサーバー開発やセキュリティ設定など面倒な作業は不要です。
メールに添付されたファイルやインターネットサイトからダウンロードしたデータを自動的に無害化したり、ウイルスチェックをして持ち出すことができます。
「AXISスマートブラウザ2」は、
多くの企業・自治体で利用されているインターネット分離ソリューション
「RevoWorks Browser」を利用した高度なセキュリティソリューションです。
環境構築やインフラの運用などの作業が軽減できるクラウド版でご提供します。
※RevoWorksシリーズはジェイズ・コミュニケーション株式会社が開発した国産製品です。
月額料金 | 3,980円(4,378円税込)/1ライセンス ※5ライセンスから導入いただけます。 |
---|---|
初期費用 | 30万円(33万円税込) |
①テナント作成
②利用方法のレクチャ
③初期ユーザー作成サポート
④各種設定ヒアリング/反映
⑤動作運用設定(障害対応設定を含む)などの導入サポート費用
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
インターネット専用のパソコンを用意して、社内ネットワークから分離する方法です。しかしこの方法では社内ネットワークとは別にインターネット専用パソコンとそのセキュリティ対策も必要になり、コスト負担が大きくなります。また、パソコンを使い分けるユーザーの負担も大きくなります。
AXISスマートブラウザ2ではコンテナ技術により、信頼できる社内ネットワークと信頼できないインターネットを、ローカル環境とコンテナ環境で分離して、安全な作業環境を構築します。
コンテナ終了時にユーザーフォルダは削除され、お気に入り・履歴はサーバに保存されます。
セキュアブラウザの多くは、ブラウザを閉じた時点でデータを全て削除することで安全性を維持しているため、インターネット経由でダウンロードしたデータを他のアプリケーションで使用するには別のソリューションが必要になります。
AXISスマートブラウザ2では、メールに添付されたファイルやインターネットサイトからダウンロードしたファイルを無害化し、マクロ等を取り除いた状態でファイルを利用したり、ファイル脅威(サンドボックス)チェック機能で、マルウェアを検知することでマクロ付のエクセルファイルをそのまま安全に利用できる機能が搭載されています。
テレワークの浸透で今や必要不可欠となったWeb会議システム。
AXISスマートブラウザ2は、ZoomやCisco Webex、Microsoft Teamsを、Google ChromeとMicrosoft Edge(Mozilla Firefoxは非対応)で安全にご利用いただけます。
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。