ネットワークDLP
ネットワーク上でDLPによる
情報漏洩対策を実現

フィンガープリントとCASB(キャスビー)機能により、クラウド環境・ファイルサーバ・DBなど、機密データの漏えいを防ぎます。

お問い合わせはこちら

さらに、エンドポイントと組み合わせることで、エンドポイントとネットワークでのログを一元管理し、相関分析することも可能になります。

Digital Guardian デジタル ガーディアン クラウド

Digital Guardian

導入事例

患者データの秘匿性を維持しつつ医療介護者の活用を促進

 

■St. Charles Health System(SCHS)

St. Charles Health System(SCHS)はオレゴン州の中央に位置し、3つの病院と約20の診療所からなるヘルスケアのデリバリーシステムを運用しています。SCHS は3000人近くの介護者を擁し、あらゆる種類の専門医療とサービスを提供しています。

 

□ リスク評価

SCHSのCEOとIT部門は過去にセキュリティ態勢に対する独立した第三者による評価を実施していなかったため、まず「ベースラインセキュリティリスクアセスメント」を実施しました。これは推薦によって、医療情報セキュリティマネジメントコンサルティングサービスとソリューションの権威であるCynergisTek社に依頼されました。

そのなかで、CynergisTek社 はデジタルガーディアンを使用して、2週間のデータ損失のリスク評価をまとめました。

この評価は、機密性の高いデータのネットワーク転送データをチェックするパッシブモードで、デジタルガーディアンをインストールすることによって実施されています。 「製品が接続されて数分以内に、データの収集を開始しました。大きな問題になる可能性のある項目を確認し、すぐに潜在的な問題を修復することができました。DG(デジタルガーディアン)ツールのおかげで、私たちは問題を特定し厳しい違反通知法が施行される前に修正することができました。」(情報セキュリティマネージャー スティーブ・スコット)

その結果が発表された後、SCHSのITチームは直ちに注意が必要な2つの重要な通信チャネルがあることを認識しました。

  1. あるSCHSの医療情報システムのベンダーが、2つの会社が情報共有をするためにセキュリティに保護されたポイント・トゥー・ポイントFTP通信のセットアップをしていました。しかしながら、このベンダーはシステムの構成を誤ってしまいました。結果、データはセキュリティで保護された通信チャネルではなく、実際にはインターネット経由で通信されていました。
  2. 各種ビジネス・アソシエイト(プログラマー、保険会社 等)は機密性の高いデータを処理していますが、暗号化されていないテキストメッセージを使ってSCHSにメールで送り返していました。

CynergisTek 社とデジタルガーディアンが調査結果を発表した後、SCHS は直ちにこの問題に対応しました。

 

□ 完全なデータ損失防止ソリューションの実装

データ損失リスク評価の成功により、SCHSは監視、ブロッキング、検出のため完全にデジタルガーディアンを導入することを決定しました。全ての施設に対しDLP保護を提供するために2つのデジタルガーディアンコンテンツ検査機器を購入し展開しました。広範囲の HIPAA コードセットとヘルスケア EDI プロトコル識別子、および構成済みポリシー(ICD-9, LOINC®, NDC,SNOMED CT®, HCPCS, HL7 と X12を含む)がプリインストールされました。

St. Charles Health Systemが機密性の高いデータや文書を登録することにより、1つまたは複数のプリインストールされたポリシー及びレポートテンプレートをアクティブ化して、ネットワーク経由で機密性の高い医療データの漏洩を検出開始しました。

「この製品はセットアップや構成が簡単でした。この製品は広告でうたわれている通りに動き、システムを監視開始するための基本情報を1時間で設定し実行できました。」(スティーブ・スコット)

 

■結果

SCHSは既に機密データの取り扱いについてポリシーを持っていたのですが、効果的に規制を強制する機能を持ち合わせたデジタルガーディアンを実装したほどのものではありませんでした。

「私たちの戦略はポリシーを通して従業員とビジネスパートナーの行動を教育することです。私たちは行動を監視し強化するためにデジタルガーディアンを使っています。データ損失防止ソリューションを実装して以来、私たちは従業員が組織の機密データにより注意することに気が付きました。このツールを使用すると、IT Policeではできないことが実現できます。データが適切に処理され保護されていることを知ることで、従業員に機能を提供することができるのです。」(スティーブ・スコット)

システムメンテナンスは最小限の時間で済みます。スコットによると、アラートとポリシーの見直しに対応し、登録される新しいデータを識別管理するだけで、全てのチームの要望を満たします。彼は1日の中でシステムに携わっている時間が30分未満であることに気付きました。デジタルガーディアンの検出コンポーネントはSCHCが共有ドライブとデスクトップに保存されている機密データを見つけ識別できるようになっています。

「私たちは従業員が自分でも気づかないところで機密データを保持していることに気付きました。機密データを見つけるとすぐに暗号化された領域に移動します。そして格納または削除するかを所有者に確認し対応します。 」(スティーブ・スコット)

 

■広告どおりに動作する

スコットは全体的にソリューションとして“広告どおりに”動作し非常に満足していると述べました。

更にデジタルガーディアンと CynergisTek 社の両方から受けるサポートが一流であることを付け加えました。

St. Charles Health Systemは、患者や医師、従業者の情報を守ることを約束しました。

St. Charles Health Systemは、偶発性や悪意のある脅威から保護されていることを保証するため、セキュリティインストラクチャの評価と改良を続けています。

 

*出展:デジタルガーディアン社(米国)「CUSTOMER SUCCESS STORY:St Charles Health System」より

To Top