IT Solution ITソリューション事業

セキュアリモートアクセス

  • イメージ
  • 安全で安心なリモート環境

    昨今の病院では、スタッフによるWeb閲覧や電子メール利用に加え、来院された方や入院患者様向けのインターネット接続サービスの提供など、外部と接続する機会が増加しています。
    こうした状況の中で、病院側では「いつ」「誰が」アクセスしたかのログが残らず、システム管理者が接続内容を把握できない状態になっていたり、「なりすまし」などの不正アクセスのバックドアになる危険性も懸念されるなど、セキュリティリスクの増大が課題となっています。

  • 概要
    • 2段階認証によるセキュアなリモート環境

      当社の「セキュアリモートアクセス」は、
      2段階認証によるセキュアなリモート環境を安価で構築することができ、
      病院内のネットワークにより高いセキュリティを担保いたします。

      2段階認証によるセキュアなリモート環境
    • 運用パターン例 ①
      リモートメンテナンスの一元管理
      各システムベンダー、モダリティーベンダー毎に敷設している回線を集約し、セキュリティを担保した回線で一元管理を実施します。
      各社ごとにアクセスできる機器を限定し、不必要な機器へアクセスさせません。
      -1 外部から院内にVPN接続(VPNルータ活用)

      1段階目の認証です。
      VPN接続時にユーザーごとに異なるID/パスワード/Key(鍵)を用いて暗号化を行います。

      イメージ画像
      -2 ファイアウォールでのWeb認証(ファイアウォールアプライアンス)

      2段階目の認証です。
      この認証過程で接続対象機器への経路決定を行い、あらかじめ決められた機器にしか接続できないように制限します。
      ポート番号を個別に管理を行うことで、ファイル共有やデータの外部への持ち出しを防ぐことができます。

      イメージ画像
      -3 接続対象機器へのルート確立

      A社→接続OK / B社→接続NG / C社→接続NG

      イメージ画像
      -4 システムログサーバにてアクセス履歴を記録及び管理

      システムログサーバに「いつ・誰が・どこに」のアクセス履歴を保管します。

      イメージ画像
    • 運用パターン例 ②
      セキュアな往診環境の構築
      セキュリティの担保された安全な回線を利用し、外部から院内の端末にアクセスします。
      Windowsのリモートデスクトップ機能を利用します。往診先にいながら院内の端末を操作し、電子カルテの閲覧や画像の閲覧が可能になります。
      -1 外部から院内にVPN接続(VPNルータ活用)

      1段階目の認証です。
      VPN接続時にユーザーごとに異なるID/パスワード/Key(鍵)を用いて暗号化を行います。

      イメージ画像
      -2 ファイアウォールでのWeb認証(ファイアウォールアプライアンス)

      2段階目の認証です。
      この認証過程で接続対象機器への経路決定を行い、あらかじめ決められた機器にしか接続できないように制限します。
      ポート番号を個別に管理を行うことで、ファイル共有やデータの外部への持ち出しを防ぐことができます。

      イメージ画像
      -3 接続対象機器へのルート確立

      リモートデスクトップ対象端末→接続OK
      電子カルテサーバ →接続NG
      画像サーバ→接続NG

      イメージ画像
      -4 リモートデスクトップ対象端末より各サーバ群へアクセス

      Windowsのリモートデスクトップ機能を利用します。
      対象端末を踏み台PCとして、往診先から院内の端末と同様の操作で、電子カルテや画像を閲覧することが可能になります。

      -5 システムログサーバにてアクセス履歴を記録及び管理

      システムログサーバに「いつ・誰が・どこに」のアクセス履歴を保管します。

      イメージ画像
  • セキュアリモートアクセス導入のメリット
    • 不正なバックドアの防止
    • 高いセキュリティを担保
      • 【 認証 】2段階認証により、外部アクセスからのセキュリティを担保します
      • 【 経路設定 】接続不要なところには、接続させません
      • 【 プロトコル限定 】通信種別を絞ることにより、指定外の通信をさせません
    • アクセス履歴の管理 ログ収集:「いつ」、「誰が」、「どこに」アクセスを行ったか等の履歴管理が可能です
    • 安価な構築費 一般的な医療系ネットワークシステム構築に比べ、80万円~という比較的安価な価格での構築が可能です
    イメージ
  • 導入事例
お問い合わせ窓口
  • フォームでのお問い合わせ

    資料請求、見積依頼、製品・サービスに関する各種お問い合わせはこちらのフォームから承っております。
    本ページに関するお問い合わせは、フォームの項目から該当の「製品・サービス名」を選択してください。

  • メールでのお問い合わせ先
    info_totec,totec.co.jp