中央大病院、統合ログ管理でセキュリティモニタリングを強化...ビッグデータで領域拡大

1968年に開院した中央大学病院は、893床と202の病室を有する大規模病院に分類される。IT分野でも、2000年代初頭に建国大学病院や新村セブランス病院と同時期に紙、カルテ、フィルムなどを排除したフルEMR(電子カルテ)を先導的に導入するなど、一歩先んじて対応してきた。

一般企業や金融機関と同様に、2011年に個人情報保護法が施行され、病院でも顧客情報が含まれるコンピュータ機器に対するセキュリティと管理が重要になった。法律により、ログ記録(アクセス記録)は6か月間保管し、ウイルス対策プログラムやファイアウォールを設置して安全に管理する義務が生じたためである。

その後、2014年8月7日から個人情報保護法改正案が施行され、より強化されたコンプライアンスへの対応が必要となった。個人情報保護法の施行により、個人情報へのアクセス履歴の改ざん防止保存および管理が求められ、医療機関の個人情報保護ガイドラインの施行により、個人情報漏洩事故発生時の責任は病院側にあるという証明責任が浮上した。

これに対応するため、中央大学病院は内部情報および顧客情報の漏洩事故を追跡・証拠確保可能な自動化された事後管理体制を提供する「統合ログ監査システム」の構築が必要だと判断した。

中央大学病院の金英貴(キム・ヨンギ)情報システムチーム長は「個人情報保護法がなくても、セキュリティ機器に対する一元的な管理とログ記録の管理は必要だと考えていた。こうした目的のためにどのようなソリューションがあるかを調査し始めた」と説明した。

個人情報保護強化に伴い、中央大学病院にはさまざまなセキュリティ機器が導入されている。しかし、それらを一元的に監視する体制が整っておらず、「統合ログ管理」プロジェクトによって機器やサーバの状況を一目で把握できることが主な目的だった。

中央大学病院では現在、HP Superdome2を2台中核として約100台のサーバ、ネットワーク機器、バックボーン、ワークグループスイッチなどを運用している。これらの機器から1日に発生するログ記録は約20GBに達する。

効率的なログ管理のため、中央大学病院はSplunkなど大容量ログを処理できるプラットフォームのテストを行ってきた。しかし、外国製品の場合、当時は保守やリアルタイムサポートに弱点があったと金チーム長は説明する。「外国製ソリューションは4〜5か月間テストしてみたが、我々が求める機能について国内エンジニアが迅速に対応できなかった。例えばUI改善を依頼すると、本社とのやり取りが必要で煩雑だった」と語った。

その次に目を向けたのが、Answer社の「Logpresso(ログプレッソ)」だった。Logpressoは金融業界のFDS(不正検知システム)などでの導入事例は多かったが、病院での構築事例はなかった。それでも中央大学病院は、Logpressoが自院の求める機能を提供できると判断し、長期にわたる機能検証(POC)を実施して信頼性を確認した。

金チーム長は「これまでサーバ、ネットワーク機器、スイッチなどを個別のモニターで管理していたため煩雑だった。それを統合する必要性を感じていたし、サーバの状態までモニタリングできればと考えていたが、Logpressoはそれをすべてサポートしていたので、機能検証を通じてテストを行った」と述べた。

Answer社のLogpressoを基盤としたログ管理システム構築後、中央大学病院は情報保護機器に対するモニタリングを一元化することができた。

最近では中国発のランサムウェア攻撃などが活発化しており、注意が必要な状況で、ログ管理システムを通じて効果的に対応できる体制が整ったという。金チーム長は「モニター上で異常信号が発生すると、すぐに原因を把握できる体制が整った。今後はユーザーインターフェース(UI)なども改善する計画だ」と話した。

一方、中央大学病院はログ管理システムの高度化も検討している。ログ管理システムを基盤に、ビッグデータ技術を適用した臨床データウェアハウス(CDW)の構築を検討中だ。金英貴チーム長は「ログ管理に使ったエンジンを基に、教授たちが研究資料を簡単に検索できるようなシステムを構築することを考えている。病院のビッグデータ事業は、ほとんどが医師の研究を支援する方向に発展していくことになるだろう」と述べた。

記者:イ・サンイル 2401@ddaily.co.kr 出典:https://www.ddaily.co.kr/news/article/?no=141522

ブラウズ

もっと見る