愛媛大学病院、院内情報を扱うUSBメモリを「セキュアプライム DC」で管理
愛媛大学医学部付属病院(以下、愛媛大学病院)は、株式会社ティエスエスリンクの情報漏えい対策ソフト「セキュアプライム DC」を2月より導入した。
医療現場では、診療情報などを二次利用するため、USBメモリを使ってデータを取り出さざるを得ないケースがあり、情報漏えい対策が重要になっている。愛媛大学病院では、全国的に続発していたUSB感染型ウイルスによるシステム障害リスクを懸念し、院内端末でのUSBメモリの使用を禁止にしていたが、システム的に禁止となっていたわけではなく利用者のモラルに任せていたため、その使用を完全になくすのは困難だった。
これを解決するため、USBメモリの紛失・盗難・不正利用による情報漏えいを回避でき、かつUSBメモリの利便性を生かせるセキュリティ対策システムを模索。細かくは、USBメモリを紛失・盗難されても第三者に不正利用されないこと、利用者にできるだけ負担をかけないこと、Mac端末でも使えることなどを要望として挙げた。
そこで採用したのが、USBデバイスをサーバーで一元管理することで不正利用を防止する「セキュアプライム DC」。USBデバイスが端末に接続されると利用可否をチェックし、管理者が許可していない場合は画面をロックして以後のユーザー操作を不可能にする。
愛媛大学病院は、USBメモリにファイルをコピーした時点で自動的に暗号化される利便性や、USBメモリから院外端末にファイルをコピーした後も暗号化が保持され、第三者による不正利用を防止できる点を評価。また、Macに対応している点や、ほかの大学病院での実績がある点などを採用の決め手とした。
導入後の運用としては、「セキュアプライム DC」を導入する端末を限定して配備し、利用するUSBデバイスは利用者に事前申請させて、管理者側で許可する。また「セキュアプライム DC」を利用できない端末では、外部ドライブが使えないようにPCのポリシーを設定し、データ流出を防止。許可されたUSBデバイスに端末からデータを取得した場合は、暗号化オプション機能で自動的に暗号化して不正利用を防止している。