セキュアリモートアクセス

安全で安心なリモート環境

イメージ 昨今の病院では、スタッフによるWeb閲覧や電子メール利用に加え、来院された方や入院患者様向けのインターネット接続サービスの提供など、外部と接続する機会が増加しています。
こうした状況の中で、病院側では「いつ」「誰が」アクセスしたかのログが残らず、システム管理者が接続内容を把握できない状態になっていたり、「なりすまし」などの不正アクセスのバックドアになる危険性も懸念されるなど、セキュリティリスクの増大が課題となっています。

2段階認証によるセキュアなリモート環境

当社の「セキュアリモートアクセス」は、2段階認証によるセキュアなリモート環境を安価で構築することができ、病院内のネットワークにより高いセキュリティを担保いたします。 イメージ


運用パターン例
パターン❶ リモートメンテナンスの一元管理

各システムベンダー、モダリティーベンダー毎に敷設している回線を集約し、セキュリティを担保した回線で一元管理を実施します。
各社ごとにアクセスできる機器を限定し、不必要な機器へアクセスさせません。

▷ パターン❶ の接続フロー

-1 外部から院内にVPN接続(VPNルータ活用)

1段階目の認証です。
VPN接続時に、ユーザーごとに異なるID/パスワード/Key(鍵)を用いて暗号化を行います。

イメージ画像
-2 ファイアウォールでのWeb認証(ファイアウォールアプライアンス)

2段階目の認証です。
この認証過程で接続対象機器への経路決定を行い、あらかじめ決められた機器にしか接続できないように制限します。
ポート番号を個別に管理を行うことで、ファイル共有やデータの外部への持ち出しを防ぐことができます。

イメージ画像
-3 接続対象機器へのルート確立

A社→接続OK
B社→接続NG
C社→接続NG

イメージ画像
-4 システムログサーバにてアクセス履歴を記録及び管理

システムログサーバに「いつ・誰が・どこに」のアクセス履歴を保管します。

イメージ画像

パターン❷ セキュアな往診環境の構築

セキュリティの担保された安全な回線を利用し、外部から院内の端末にアクセスします。
Windowsのリモートデスクトップ機能を利用します。往診先にいながら院内の端末を操作し、電子カルテの閲覧や画像の閲覧が可能になります。

▷ パターン❷ の接続フロー

-1 外部から院内にVPN接続(VPNルータ活用)

1段階目の認証です。
VPN接続時にユーザーごとに異なるID/パスワード/Key(鍵)を用いて暗号化を行います。

イメージ画像
-2 ファイアウォールでのWeb認証(ファイアウォールアプライアンス)

2段階目の認証です。
この認証過程で接続対象機器への経路決定を行い、あらかじめ決められた機器にしか接続できないように制限します。
ポート番号を個別に管理を行うことで、ファイル共有やデータの外部への持ち出しを防ぐことができます。

イメージ画像
-3 接続対象機器へのルート確立

リモートデスクトップ対象端末→接続OK
電子カルテサーバ →接続NG
画像サーバ→接続NG

イメージ画像
-4 リモートデスクトップ対象端末より各サーバ群へアクセス

Windowsのリモートデスクトップ機能を利用します。
対象端末を踏み台PCとして、往診先から院内の端末と同様の操作で、電子カルテや画像を閲覧することが可能になります。

-5 システムログサーバにてアクセス履歴を記録及び管理

システムログサーバに「いつ・誰が・どこに」のアクセス履歴を保管します。

イメージ画像

セキュアリモートアクセスの導入メリット
不正なバックドアの防止
 
高いセキュリティを担保
  • 【 認証 】2段階認証により、外部アクセスからのセキュリティを担保します
  • 【 経路設定 】接続不要なところには、接続させません
  • 【 プロトコル限定 】通信種別を絞ることにより、指定外の通信をさせません
アクセス履歴の管理
ログ収集:「いつ」、「誰が」、「どこに」アクセスを行ったか等の履歴管理が可能です
安価な構築費用
一般的な医療系ネットワークシステム構築に比べ、80万円~という比較的安価な価格での構築が可能です
製品・サービスに関するお問い合わせ
資料請求、見積依頼、製品・サービスに関する各種お問い合わせはこちらのフォームから承っております。 製品・サービスお問い合わせフォーム