IT Solution ITソリューション事業
セキュアリモートアクセス
-
安全で安心なリモート環境
昨今の病院では、スタッフによるWeb閲覧や電子メール利用に加え、来院された方や入院患者様向けのインターネット接続サービスの提供など、外部と接続する機会が増加しています。
こうした状況の中で、病院側では「いつ」「誰が」アクセスしたかのログが残らず、システム管理者が接続内容を把握できない状態になっていたり、「なりすまし」などの不正アクセスのバックドアになる危険性も懸念されるなど、セキュリティリスクの増大が課題となっています。
-
概要
-
2段階認証によるセキュアなリモート環境
当社の「セキュアリモートアクセス」は、
2段階認証によるセキュアなリモート環境を安価で構築することができ、
病院内のネットワークにより高いセキュリティを担保いたします。
-
運用パターン例 ①
- リモートメンテナンスの一元管理
-
各システムベンダー、モダリティーベンダー毎に敷設している回線を集約し、セキュリティを担保した回線で一元管理を実施します。
各社ごとにアクセスできる機器を限定し、不必要な機器へアクセスさせません。 -
- ❶-1 外部から院内にVPN接続(VPNルータ活用)
-
1段階目の認証です。
VPN接続時にユーザーごとに異なるID/パスワード/Key(鍵)を用いて暗号化を行います。 - ❶-2 ファイアウォールでのWeb認証(ファイアウォールアプライアンス)
-
2段階目の認証です。
この認証過程で接続対象機器への経路決定を行い、あらかじめ決められた機器にしか接続できないように制限します。
ポート番号を個別に管理を行うことで、ファイル共有やデータの外部への持ち出しを防ぐことができます。 - ❶-3 接続対象機器へのルート確立
-
A社→接続OK / B社→接続NG / C社→接続NG
- ❶-4 システムログサーバにてアクセス履歴を記録及び管理
-
システムログサーバに「いつ・誰が・どこに」のアクセス履歴を保管します。
-
運用パターン例 ②
- セキュアな往診環境の構築
-
セキュリティの担保された安全な回線を利用し、外部から院内の端末にアクセスします。
Windowsのリモートデスクトップ機能を利用します。往診先にいながら院内の端末を操作し、電子カルテの閲覧や画像の閲覧が可能になります。 -
- ❷-1 外部から院内にVPN接続(VPNルータ活用)
-
1段階目の認証です。
VPN接続時にユーザーごとに異なるID/パスワード/Key(鍵)を用いて暗号化を行います。 - ❷-2 ファイアウォールでのWeb認証(ファイアウォールアプライアンス)
-
2段階目の認証です。
この認証過程で接続対象機器への経路決定を行い、あらかじめ決められた機器にしか接続できないように制限します。
ポート番号を個別に管理を行うことで、ファイル共有やデータの外部への持ち出しを防ぐことができます。 - ❷-3 接続対象機器へのルート確立
-
リモートデスクトップ対象端末→接続OK
電子カルテサーバ →接続NG
画像サーバ→接続NG - ❷-4 リモートデスクトップ対象端末より各サーバ群へアクセス
-
Windowsのリモートデスクトップ機能を利用します。
対象端末を踏み台PCとして、往診先から院内の端末と同様の操作で、電子カルテや画像を閲覧することが可能になります。 - ❷-5 システムログサーバにてアクセス履歴を記録及び管理
-
システムログサーバに「いつ・誰が・どこに」のアクセス履歴を保管します。
-
-
セキュアリモートアクセス導入のメリット
- 不正なバックドアの防止
-
高いセキュリティを担保
- 【 認証 】2段階認証により、外部アクセスからのセキュリティを担保します
- 【 経路設定 】接続不要なところには、接続させません
- 【 プロトコル限定 】通信種別を絞ることにより、指定外の通信をさせません
- アクセス履歴の管理 ログ収集:「いつ」、「誰が」、「どこに」アクセスを行ったか等の履歴管理が可能です
- 安価な構築費 一般的な医療系ネットワークシステム構築に比べ、80万円~という比較的安価な価格での構築が可能です
-
導入事例
お問い合わせ窓口
-
フォームでのお問い合わせ
資料請求、見積依頼、製品・サービスに関する各種お問い合わせはこちらのフォームから承っております。
本ページに関するお問い合わせは、フォームの項目から該当の「製品・サービス名」を選択してください。 -
- メールでのお問い合わせ先
- info_totec,totec.co.jp