医療機関におけるセキュアアクセスの実現

SOLUTION BRIEF
セキュアアクセス
ソリューション
フォーティネットは、医療機関
の IT 部門に最適な 3 つの WLAN
ソリューションを提供してい
ます。あらゆる規模の医療機関
の施設内または施設間でのシー
ムレスなモビリティを実現し、
ミッションクリティカルなアプ
リケーションの確実な実行を可
能にすると同時に、患者データ、
デ バ イ ス、 お よ び ア プ リ ケ ー
ションを最新のサイバー脅威か
ら完全に保護します。
医療機関におけるセキュアアクセスの実現
一瞬の中断も許されない医療を支える信頼性の高い無線 LAN
医療従事者は、モバイルワーカーの代表的存在です。彼らは、常に移動しな
がら、正確な情報を使って医療サービスを提供しています。このため、多様
な数多くの医療機器が安定して動作できるセキュア無線ソリューションが必
要です。
nnニーズに合わせてクラウド型また
総合病院、大学病院、提携医療機関では、さまざまな方法で無線テクノロジーを活用して優れた
nnゲストアクセスや
は 2 つのオンプレミス管理型のい
ずれかの WLAN 導入モデルの選択
が可能
BYOD の統合に
医療サービスを提供し、効率化を図っています。患者のベッドサイド端末や、医療従事者によるノー
対応する豊富なオプション
ト PC、タブレット PC からのカルテへのアクセス、各種医療機器からのテレメトリ、ナースコー
nn脅威に対する包括的な保護を
ルや位置追跡アプリケーションなどのあらゆる場面で、Wi-Fi が患者ケアの中核として重要な役割
を果たすようになりました。
もちろん、WLAN の信頼性も極めて重要です。しかしながら、ネットワークにアクセスする無線
デバイスが増加するなか、その多くはユーザーインタフェースを持たないヘッドレスデバイスで
す。このため、医療ネットワークとして、アクセス制御やアプリケーションセキュリティを担保
することが求められます。
nnHIPAA
をはじめとする医療分野の
IT 関連法規制に完全準拠
nnアプリケーションと利用状況の高
度な可視化と制御
nnFortiGuard
フォーティネットは、最新のセキュリティインテリジェンスを活用し、高度なセキュリティ機能
を実現する 3 つの無線 LAN ソリューションを提供する唯一のベンダーです。このため、医療機関
の IT 部門は、最適な WLAN とセキュリティと導入モデルを柔軟に選択できます。
1台
のアプライアンスに統合
Labs からのシグネチャ
の定期更新によって、セキュリティ
デバイスは常に最新の状態を維持
フォーティネットのクラウド型 セキュアアクセスソリューションでは、あらゆる規模の施設に迅
速かつ容易に無線環境を導入でき、オンプレミスの無線コントローラは不要です。統合型 セキュ
アアクセスソリューションは、一元管理によってネットワークとセキュリティの管理を統一し、
アプリケーションの優れた可視性と制御を提供します。また、インフラ型 セキュアアクセスソ
リューションは、容易な WLAN の導入と拡張を可能にし、他にはない独自の信頼性とトラフィッ
ク分離の優れた機能を提供します。
www.fortinet.co.jp
1
SOLUTION BRIEF: 医療機関におけるセキュアアクセスの実現
医療機関の WLAN の課題
大量のモバイルデバイス
フォーティネットのセキュアアクセス
アーキテクチャ
今日の医療従事者は、モバイルデバイスを個人の裁量で仕事に不可欠
病院と診療所では処理能力や受信可能範囲の要件は異なりますが、セ
な道具として使用しており、個人所有のものも少なくありません。そ
キュリティ、信頼性、管理はすべての医療機関に等しく重要です。一方、
れらすべてのデバイスは、安全に統合し、米国の HIPAA をはじめとす
ほとんどのセキュリティソリューションは特定の環境を想定しており、
る医療分野の標準に完全準拠したものを使用しなければなりません。
データセンターから診療所までのさまざまな規模に合わせて拡張でき
医療従事者は、医療用スマートフォン、電子カルテ端末などのモバイ
ルデバイスを 1 人で 3、4 台携帯することも多く、医療用タブレット
るようには設計されていないため、あらゆる環境に問題なく導入でき
るわけではありません。
や輸液ポンプなどの Wi-Fi 対応医療機器も数多く存在します。これら
フォーティネットのセキュアアクセスアーキテクチャでは、3 つの
の機器の多くは医師や看護師が携帯するものですが、複数人で共有す
WLAN 導入モデルから選択できるため、医療機関の IT 部門は、セキュ
るものもあるため、解決しなければならないセキュリティの課題がそ
リティに妥協することなく運用のニーズに最適なソリューションを選
れぞれに存在します。
択できます。
拡大するモバイル脅威
ドレーゲル、ウェルチ・アレン、Ascom、Vocera を始めとする医療機
患者データの保護や法規制への準拠は、常に医療機関のネットワー
クで最優先される課題です。このため、すべての WLAN ベンダーは
WLAN プロトコルとともに、不正 AP、DDoS 攻撃、中間者攻撃などの
無線区間の脅威を無効化する堅牢なソリューションを提供しています。
器メーカーに認定されたフォーティネットのソリューションを利用す
ることで、医療従事者の個人デバイスやあらゆるタイプの医療機器を
安全に統合できます。輸液ポンプ、患者追跡機器、心拍モニター、遠
隔地のロボットなどいずれの機器であっても、進化し続ける最新の脅
威から包括的に保護されます。
しかしながら、医療現場のモバイルデバイスが爆発的に増加したこと
で、マルウェアに対する脆弱性も拡大しています。接続するデバイス
クラウド型セキュアアクセス
が増加し、セキュリティの更新プログラムや遠隔管理 / 監視のために
クラウド型 WLAN ソリューションは、セキュア無線ネットワークを必
インターネットが活用されることでサイバー攻撃の対象が増えるため、
要とする小規模拠点が数多く存在する医療機関に適しています。この
新たなセキュリティ対策が必要とされています。
ソリューションでは、セキュリティと WLAN の制御がクラウド管理プ
ラットフォームに密接に統合され、オンプレミスコントローラを導入
ミッションクリティカルアプリケーション
医療分野はミッションクリティカルアプリケーションの割合が高く、
その一部は文字通り命を左右することもあります。医療現場の無線
LAN は、エレベーターや放射線の干渉を受ける場所でも、一瞬の誤作
することなく管理やポリシーを一元化できます。
クラウド型 WLAN ソリューションには、運用や導入が容易であると同
時に、すべての無線トラフィックをわかりやすく視覚化し、制御でき
動もないアプリケーションのサービスを提供することが不可欠です。
るというメリットがあります。
ビデオ、イメージング、遠隔医療に加えて、ゲストアクセスや情報系ネッ
このソリューションは、クリニック、診療所、地域の保健センター、
トワークが帯域幅を使用する環境では、EHR、VOIP、テレメトリなど
の重要なアプリケーションがリスクにさらされます。このため、外科手
術のような正確さでリソースを管理しなければなりません。帯域幅管理
とアプリケーション制御は、ミッションクリティカルアプリを優先的に
処理して、それ以外を遮断あるいは制限する上で極めて重要です。
地方や地域の診療所
病院あるいは地域の診療所のどちらの医師であっても、一貫性のある
安定した環境が常に必要であることに変わりありません。中央の医療
記録、ローカルやリモートの医療アプリケーションなどの多くのリソー
スに対して、シームレスにアクセスできる必要があります。
多数の拠点間でこのようなセキュアモビリティを実現するには、包括
的なセキュリティソリューションと統合された高度な ID 管理が必要で
す。しかしながら、遠隔医療では経済的な妥当性、さらには遠隔地で
医療保護施設などの多数の拠点で構成される医療ネットワークに最適
です。
統合型セキュアアクセス
統合型 ソリューションは、統合されたネットワークやセキュリティ管
理を必要とする医療機関の IT 部門に適しています。このソリューショ
ンでは、セキュリティと WLAN 制御が単一プラットフォームに密接に
統合されており、一元管理が可能です。
統合型 ソリューションの特長は、セキュリティのシームレスな統合と
有線・無線のインフラストラクチャの統合インタフェースから簡単に
運用でき、高度な視覚化と制御が可能である点にあります。
このソリューションは、小規模から大規模の病院、医療保護施設など
の複数の拠点で構成される医療ネットワークに最適です。
のセキュアな Wi-Fi アクセス、あるいは VPN 接続のプロビジョニング
やメンテナンスのコストや複雑さなどが障壁となります。
2
SOLUTION BRIEF: 医療機関におけるセキュアアクセスの実現
インフラ型セキュアアクセス
セキュリティ脅威の管理
3 つ目の WLAN ソリューションは、ネットワーキングとセキュリティ
無線プロトコルだけでなく、ユーザーのネットワークへの入口で、RF
を個別に管理しており、各々で異なるベンダーの機器を使用している
攻撃、マルウェア、キーロガー、ウイルス、ゼロデイ攻撃に対する包
ことも多い医療機関の IT 部門に最適な、インフラ型 無線ソリューショ
括的な保護を提供します。セキュリティ対策がエンドユーザーに近け
ンです。
れば近いほど、エンドユーザーとネットワークの両方を確実に保護す
このソリューションでは、Wi-Fi とセキュリティが各々トップクラスの
コンポーネントによって提供され、個別に管理されます。この WLAN
システムは、独自のチャネル管理アプローチの採用によって迅速な導
入と拡張が可能で、確かな信頼性とトラフィックの分離機能を提供し
ます。
このソリューションは、大学病院などの広い敷地内への導入に最適で、
特に医療機器からの干渉を回避したい、音声アプリケーションを使い
たい場合には有効です。
フォーティネットのセキュアアクセス
ソリューションの概要
クラウド型セキュアアクセスソリューション
セキュアなクラウド展開によって、Wi-Fi ネットワークが簡素化されま
す。フォーティネットのクラウド Wi-Fi ソリューションは、オンプレ
ミスで WLAN コントローラや管理サーバーをインストールすることな
く、ネットワークエッジで高度なセキュリティ保護を実現します。業
界で唯一、次世代ファイアウォール機能とアクセスを提供するソリュー
ションであるフォーティネットの Cloud Wi-Fi は、FortiCloud プロビ
ジョニング・管理ポータルを使ってわずか数分で簡単に導入できます。
Cloud Wi-Fi セキュリティには、不正侵入防止、L7 アプリケーション
制御、アンチウイルス、アンチボットネット、および Web フィルタリ
ングが含まれます。
フォーティネットのクラウド型 WLAN ソリューションは、他のクラウ
ド Wi-Fi とは異なる独自の機能を備えています。FortiCloud のプロビ
ジョニングおよび管理サービス、そして高性能のアクセスポイントを
ベースとする FortiAP-S シリーズは、ネットワークエッジでの完全な
保護機能と、利便性に優れ設備投資の少ないクラウド管理を両立させ
ています。
FortiAP-S シリーズアクセスポイント(AP)は、AP 自身がリアルタイ
ることができます。
最新の保護
フォーティネットの経験豊富なセキュリティ調査・研究チームである
FortiGuard Labs から提供される最新のネットワーク保護機能の自動
アップデートによって、新たな脆弱性、攻撃、ウイルス、ボットネッ
トなどの脅威に業界最速の応答時間で確実に対処することができます。
アプリケーション制御
アプリケーションを完全に可視化し、4,000 以上のアプリケーション
のシグネチャによってネットワークを正確に制御できるため、病院や
診療所においてグループ、ユーザー、またはデバイスレベルでアプリ
ケーションに優先度を設定したり、制限あるいは遮断したりすること
ができます。
統合管理
有線および無線のネットワークにおいて同じ(または異なる)ポリシー
を管理し、複数の管理コンソールを使用することなく単一のコンソー
ルからすべてを一元管理できます。
統合型セキュアアクセスソリューション
フォーティネットの統合型 セキュアアクセスソリューションの独自性
は、FortiGate を使用してネットワークとセキュリティを低コストで統
合できる点にあります。日々の運用業務を簡素化して TCO を最小限に
抑えると同時に、ユーザー、デバイス、アプリケーションの優れた可
視性と制御を実現します。
FortiGate は、ファイアウォール、不正侵入防御、アンチマルウェア、
VPN、WAN 最適化、Web フィルタリング、アプリケーション制御、お
よび WLAN コントローラのすべての機能を 1 台の高性能アプライアン
スに集約することで、セキュリティとネットワークの一元管理を可能
にします。
ムのセキュリティ処理を実行します。Wi-Fi アクセスとネットワークセ
キュリティが 1 台のコンパクトな AP に統合されているため、デザイ
ン性と経済性の極めて高いセキュア Wi-Fi を、分散型組織の遠隔拠点
で利用できます。
FortiGate Wi-Fi
コントローラ
IPS
医療機関にとって重要な FortiAP-S の機能と特長
容易な導入
無線インフラストラクチャ全体を追加のハードウェアなしに迅速かつ
容易に導入できると同時に、セキュリティが犠牲になることもありま
アプリケーション制御
Webフィルタリング
WANアクセラレーション
アンチマルウェア
DLP
せん。導入されたアクセスポイントは FortiCloud に登録され、定義済
ファイアウォール
のセキュリティポリシーがただちに適用されます。このようにシーム
VPN
レスなセキュリティ対策によって、すべての医療拠点で確実に導入が
完了し、計画外のセキュリティギャップが発生しないことが保証され
ます。
図1:FortiGate統合型セキュリティプラットフォーム
3
SOLUTION BRIEF: 医療機関におけるセキュアアクセスの実現
これにより、サイバーセキュリティポートフォリオの一部として、医
わかりやすいライセンス体系
療従事者が個人のデバイスや医療機器を簡単かつ安全に統合可能にす
すべてのセキュリティサービスが標準で含まれているため、新しいセ
ると同時に、来院者向けにはキャプティブポータルサービスでアクセ
キュリティ機能を有効にしてもコストが跳ね上がることなく、保護機
スを許可することができます。セキュリティとネットワークを一元管
能のみが追加されます。
理できるため、有線、無線、または VPN のいずれの接続方法でも、任
意のセキュリティ対策を任意のユーザーやデバイスに適用できます。
インフラ型セキュアアクセスソリューション
高密度の FortiSwitch POE スイッチを追加することで、FortiGate から
フォーティネットのインフラ型 ソリューションの独自性は、Wi-Fi チャ
の一元管理も可能になります。
ネルの管理アーキテクチャであるバーチャルセルを採用している点に
FortiGate ファミリは、あらゆる規模の病院、診療所、地域の保健セン
ター、生活支援施設などにおける Wi-Fi、LAN、
WAN、およびセキュリティ
に対するニーズに合わせて拡張することができます。高可用性が必要
あります。その優れた信頼性、拡張性、および導入の容易さは、他の
WLAN ソリューションで採用されている従来型のマルチチャネルアプ
ローチをはるかに上回るものです。
とされる導入環境では、アクティブ / パッシブおよびアクティブ / アク
バーチャルセルは、独自の単一チャネル導入モデルによってチャネル
ティブの両方のコントローラフェイルオーバー構成をサポートします。
プランニングのプロセスを最小化します。同一チャネル干渉の課題を
小規模の現場では、エントリレベルの FortiGate に完全な AP の機能を
回避できるため、大規模導入環境では数か月を要することもある、複
組み合わせた FortiWiFi アプライアンスを導入することで、VPN と包括
雑で時間のかかるプロセスが最小限に短縮されます。
的なセキュリティ機能を組み込んだネットワークを容易に構成するこ
とができます。
バーチャルセルでは、すべてのラジオが同一チャネルで動作し、キャ
ンパス内の受信可能範囲を階層化できるため、クライアントがどこに
802.11ac 対応の幅広い AP 製品によって柔軟なオプションが提供され、
移動しても単一のラジオとして認識できます。また、クライアントで
高密度の屋内だけでなく、屋外仕様のモデルを使用することで屋外の
はなくネットワークが、クライアントのローミングの方法とタイミン
過酷な環境への導入も可能です。
グを制御します。
医療機関にとって重要な FortiGate の機能と特長
BYOD 統合
ゲストアクセスおよびシームレスなセルフサービスによる統合では、
カスタマイズ可能なキャプティブポータル、デバイス整合性チェック、
ウイルススキャン、および幅広いユーザー認証オプションを利用でき
ます。
セキュリティ脅威の管理
無線プロトコルだけでなく、あらゆるデバイスやオペレーティングシ
ステムにおける RF 攻撃、マルウェア、キーロガー、ウイルス、ゼロ
デイ攻撃に対する包括的な保護を提供します。
最新の保護
図2:フォーティネットのバーチャルセル導入モデル
最新の攻撃、脅威の研究、分析を行っている FortiGuard Labs は、高
頻度で継続的に最新のセキュリティアップデートを自動提供するため、
アップデートを受信した FortiGate により、ネットワークは常に保護
されます。
アプリケーション制御
アプリケーションを完全に可視化し、4,000 以上のアプリケーション
のシグネチャによってネットワークを正確に制御できるため、病院や
診療所においてグループ、ユーザー、またはデバイスレベルでアプリ
ケーションに優先度を設定したり、制限あるいは遮断したりすること
ができます。
統合管理
有線および無線のネットワークにおいて同じ(または異なる)ポリシー
を管理し、複数の管理コンソールを使用することなく単一のコンソー
ルからすべてを一元管理できます。
この独自のアプローチによって同一チャネル干渉が解消されるため、
医療従事者のデバイス向けに常に最適な接続の使用が保証され、シー
ムレスなゼロハンドオフローミングが実現します。これにより、医師
が病室や診療室を自由に移動し、接続を維持しながら診療を続けるこ
とが可能になります。
また、このネットワークベースのトラフィック制御によって、ステー
ション数に基づくインテリジェントとはいえないラウンドロビンのア
ルゴリズムではなく、実際のトラフィックに基づくリアルタイムの AP
負荷分散が可能になります。また、ステーションの通信時間も管理さ
れるため、すべてのクライアントの無線使用時間が平均化され、低速
のデバイスがリソースを占有することがなくなります。そして、医師
や無線デバイスがキャンパス内を常に移動する環境でも、診療科や診
察室の入口で同じ AP に接続するデバイスが集中する問題が解消され
ます。
4
SOLUTION BRIEF: 医療機関におけるセキュアアクセスの実現
処理能力の拡大は、一瞬の接続断もなく瞬時に完了します。各々が異
信頼性の高い接続
なるチャネルを使用する複数のバーチャルセルを同じ範囲の受信可能
ネットワーク指向の 3 ミリ秒のローミングを 100 ミリ秒以上の場合と
領域で階層化することで、高密度ゾーンまたは施設全体でネットワー
比較すると、音声通話の信頼性が向上し、医師や患者が院内を移動し
ク処理能力を拡張できます。
ても、すべてのミッションクリティカルなアプリケーション、特に遅
延が許されないリアルタイムのサービスへの常時接続が保証されます。
バーチャルセル1
バーチャルセル2
20 MHz 11n/ac
20 Mhz 11n/ac
クリティカルサービス
患者/来院者
バーチャルセル3
医療スタッフ
40 Mhz 11n/ac
バーチャルセル4
パフォーマンスの柔軟性
80 Mhz 11ac
バーチャルセル独自の機能として、受信可能範囲や処理能力よりも速
ビデオ監視
度が重視される状況で、80 MHz の広帯域を活用することができます。
まとめ
モバイル革命と IoT によって、医療ネットワークで利用されるデバイ
ス数も爆発的に増加しています。患者の診療データを保護して最高の
医療を提供するには、医療ネットワークに参加する診療所から大病院
までのあらゆる拠点において、総合的でエンドツーエンドのサイバー
セキュリティが不可欠です。
図3:組織全体でのバーチャルセルの階層化
サイバーセキュリティのリーダーであるフォーティネットは、あらゆ
医療機関にとって重要なバーチャルセルの機能と特長
容易な導入配備
る規模の医療機関に対応するトータルソリューションを提供し、中断
のない医療の実現を強力にサポートします。フォーティネットのソ
リューションでは、医療機関の IT 部門が各々のニーズに合わせて最適
導入現場の調査や複雑なチャネルプランニングが不要であれば、導入
な導入モデルを選択し、確実なセキュリティ対策を導入することが可
時間は驚くほど短縮します。ラジオの出力を調整したり、同一チャネ
能です。
ル干渉を心配したりすることなく、必要とされるすべての場所に AP
を配備できるようになります。
処理能力の迅速な拡張
AP を追加したり、同じ受信可能領域でバーチャルセルを階層化したり
することで、医療サービスを一瞬でも中断したり、再構成のエラーの
リスクが発生したりすることなく、簡単に処理能力を拡大できます。
トラフィックの分離
バーチャルセルの階層化により、VoIP、心拍モニター、位置追跡など
の重要なアプリケーションや機能の完全な RF 分離も可能になります。
これによって、重要なサービスやユーザーに対してもっとも干渉が少
なく輻輳もないチャネルの専用スペクトラムを割り当てることができ
ます。
www.fortinet.co.jp/contact
Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに
変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、
FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
SB-HealthCare-201611-R1