SOLUTION

セキュアリモートアクセス

イメージ画像

病院内ネットワークの課題 昨今の病院では、スタッフによるWeb閲覧や電子メール利用に加え、来院された方や入院患者様向けのインターネット接続サービスの提供など、外部と接続する機会が増加しています。
こうした状況の中で、病院側では「いつ」「誰が」アクセスしたかのログが残らず、システム管理者が接続内容を把握できない状態になっていたり、「なりすまし」などの不正アクセスのバックドアになる危険性も懸念されるなど、セキュリティリスクの増大が課題となっています。

安全で安心なリモート環境 当社の「セキュアリモートアクセス」は、2段階認証によるセキュアなリモート環境を安価で構築することができ、病院内のネットワークにより高いセキュリティを担保いたします。

イメージ画像

セキュアリモートアクセスの導入メリット

運用パターン例

パターン❶ リモートメンテナンスの一元管理

各システムベンダー、モダリティーベンダー毎に敷設している回線を集約し、セキュリティを担保した回線で一元管理を実施します。
各社ごとにアクセスできる機器を限定し、不必要な機器へアクセスさせません。

 パターン❶ の接続フロー
❶-1 外部から院内にVPN接続(VPNルータ活用)

1段階目の認証です。
VPN接続時に、ユーザーごとに異なるID/パスワード/Key(鍵)を用いて暗号化を行います。

イメージ画像
❶-2 ファイアウォールでのWeb認証(ファイアウォールアプライアンス)

2段階目の認証です。
この認証過程で接続対象機器への経路決定を行い、あらかじめ決められた機器にしか接続できないように制限します。
ポート番号を個別に管理を行うことで、ファイル共有やデータの外部への持ち出しを防ぐことができます。

イメージ画像
❶-3 接続対象機器へのルート確立

A社→接続OK
B社→接続NG
C社→接続NG

イメージ画像
❶-4 システムログサーバにてアクセス履歴を記録及び管理

システムログサーバに「いつ・誰が・どこに」のアクセス履歴を保管します。

イメージ画像
パターン❷ セキュアな往診環境の構築

セキュリティの担保された安全な回線を利用し、外部から院内の端末にアクセスします。
Windowsのリモートデスクトップ機能を利用します。往診先にいながら院内の端末を操作し、電子カルテの閲覧や画像の閲覧が可能になります。

 パターン❷ の接続フロー
❷-1 外部から院内にVPN接続(VPNルータ活用)

1段階目の認証です。
VPN接続時にユーザーごとに異なるID/パスワード/Key(鍵)を用いて暗号化を行います。

イメージ画像
❷-2 ファイアウォールでのWeb認証(ファイアウォールアプライアンス)

2段階目の認証です。
この認証過程で接続対象機器への経路決定を行い、あらかじめ決められた機器にしか接続できないように制限します。
ポート番号を個別に管理を行うことで、ファイル共有やデータの外部への持ち出しを防ぐことができます。

イメージ画像
❷-3 接続対象機器へのルート確立

リモートデスクトップ対象端末→接続OK
電子カルテサーバ →接続NG
画像サーバ→接続NG

イメージ画像
❷-4 リモートデスクトップ対象端末より各サーバ群へアクセス

Windowsのリモートデスクトップ機能を利用します。
対象端末を踏み台PCとして、往診先から院内の端末と同様の操作で、電子カルテや画像を閲覧することが可能になります。

❷-5 システムログサーバにてアクセス履歴を記録及び管理

システムログサーバに「いつ・誰が・どこに」のアクセス履歴を保管します。

イメージ画像