つるぎ町立半田病院が多層的セキュリティ体制を構築　ランサムウェア被害を教訓に院内ネットワークを再設計

アライドテレシスは2025年6月13日、徳島県つるぎ町立半田病院が院内ネットワークの再構築とセキュリティ強化を目的に、同社の製品およびサービスを導入したと発表した。国内医療機関の先進的な取り組みとして注目される。

半田病院、段階的な多層防御でネットワーク再構築に成功

半田病院は2021年10月に発生したランサムウェア感染で電子カルテなど情報システムが全面停止し、復旧に2カ月を要する深刻な被害を受けた。これを契機に、同院は外部有識者や公的機関のガイドラインを基にセキュリティ対策の抜本的な見直しに踏み切った。

今回の対策はアライドテレシスの製品・サービスを用いたフェーズ制によるものである。
まずフェーズ1では、職員用ネットワークにUTM機能付きファイアウォールを導入し、通信をリアルタイムで監視・制御可能にした。不要な回線の解約や固定IPの変更も併せて行い、コストを抑えつつセキュリティの強化が図られている。

フェーズ2では内部不正対策として、約50台のネットワークスイッチを認証機能付きのモデルへと刷新し、Active Directoryを利用した認証基盤を構築した。加えて、管理機能「AMF」によるスイッチ一元管理を導入することで運用効率を高めている。

続くフェーズ3では、リモートアクセス環境をIPsec VPNに一本化し、多要素認証を導入した。外部接続は送信元制限や固定IPの活用で厳密に管理し、中継サーバー上でのアクセス権限分離と操作ログの映像記録も可能となる。

最後のフェーズ4ではインターネット専用の第二ファイアウォール設置やSSIDの分離、VLANによるネットワークゾーンの制御強化に加え、不審アクセス検知のためのSyslogサーバーを新設し、総合的な防御力を高めた。

多層防御の効果と課題　医療現場のネットワーク安全性向上の鍵

半田病院の多層的なセキュリティ強化は、医療機関が直面するランサムウェアリスクへの具体的な解決策のひとつと位置付けられる。段階的な実施によりシステム停止時のリスクを低減しつつ、内部不正や外部侵入に対応できる体制を整えたことは、他の医療機関にとっても重要な示唆となる。

メリットとしては、不正アクセスの早期検知とアクセス権限の明確な分離、そして多要素認証によるリモート接続の安全性向上が挙げられる。これにより患者情報の漏洩やシステム停止のリスクを大幅に抑制できる見込みだ。

一方、複雑な認証基盤とネットワーク管理は運用負荷の増大を招く可能性がある。セキュリティレベルの向上と利便性のバランスを取ることが今後の課題となるだろう。
また、サイバー攻撃は日々進化しており、継続的な監視と迅速な対応体制の維持も欠かせない。

将来的にはこうした多層防御モデルが医療業界全体に広がり、標準的なセキュリティ基準として定着していくことが期待される。その実現には、自治体や政府による支援策の拡充も必要であり、技術面と政策面の双方で連携を深めていく必要があるだろう。