ICT化が進む医療機関での「IT資産管理効率化のポイント」


近年、医療機関では業務のICT化が勢いを増しています。電子カルテシステムやレセプト、最新医療設備を操作するためのPCやタブレットなど、施設内で管理すべき機器は増える一方です。

med_top.jpg

そのような環境のなかで、IT機器の利用状況の把握や、情報漏洩対策にお困りではないでしょうか?今回は、医療機関におけるIT資産管理の基本と、IT資産管理ソフト「SS1」を用いた管理効率化のポイントをご紹介いたします。

■SS1でできる、IT資産管理効率化のポイント
(1) IT機器の利用状況を把握
(2) 院内全体のソフトウェアライセンスを一括管理
(3) 情報漏洩対策への活用

(1)IT機器の利用状況を把握

電子カルテなど医療システムのICT化にともない、PCの台数が増加し、これまでのExcelなどによる台帳管理では追いつかない、といったケースが増えています。IT機器の管理が適切にされていなければ、【作業負荷/コスト/セキュリティ】の面でリスクを抱えることになり、医療業務の妨げや患者様からの信頼損失につながる可能性があります。

【チェックポイント】
●PCやサーバーなど、IT機器の詳細情報を正確に把握する
●PCをどこで、誰が、どのように使用しているのか確認する

まずは、PCなどの各IT機器について定期的な現状が把握できる環境をつくることが重要です。いざという時の状況把握が困難にならないように、いつでもIT機器の最新情報を参照できるようにしましょう。
med1.png

SS1を利用することで、日々変化するIT機器の情報が自動収集でき、正確な状態で確認することが可能となり、手作業で情報収集する手間やコストを削減できます。

また、SS1の「機器設置図機能」を活用すれば、台帳ではつかみづらいIT機器の設置状況を視覚的に把握できます。設置図のアイコンから機器の詳細情報を確認することも可能です。

med2.png

(2)院内全体のソフトウェアライセンスを一括管理

Microsoftなどのソフトウェアベンダーによる「ライセンス監査」が活発化しており、課題となりやすいソフトウェアの管理。院内のソフトウェア使用状況は正確に把握できていますか?正確に使用状況を把握できていなければ、ライセンスの使い回しなど不正にソフトウェアを利用してしまうリスクが発生するだけでなく、業務に関係ないソフトウェアや脆弱性のあるソフトウェアの利用が蔓延してしまうことになります。

【チェックポイント】
●ソフトウェアライセンスの利用状況を確認する
●不正なソフトウェアや脆弱性のあるソフトウェアを利用していないか監視する

まずは、所有するソフトウェアの種類やインストール数などをチェックし、ソフトウェアの使用状況を正確に把握することからはじめましょう。
SS1では、ソフトウェアライセンス購入数と実際のインストール台数を突合し、使用状況を可視化できます。
「ソフトウェア資産管理(SAM)機能」を用いることで、機器ごとのライセンス割当状況などを管理でき、ライセンス使用状況をより明確にできます。
med3.png

また、業務に関係のないソフトウェアや脆弱性のあるソフトウェアがインストールされているPCについては、SS1で使用禁止にしたりアンインストールして、是正処置をとることが可能です。
med4.png

(3)情報漏洩対策への活用

内部不正や外部攻撃により、多発する情報漏洩事件。医療機関においても頻繁に情報漏洩が起きています。情報の持ち出しや、外部からのマルウェア侵入を防ぐためには、USBメモリなどの無断使用を禁止することが第一に考えられますが、いきなりデバイスの使用を禁止にしてしまうと、業務の妨げとなり、院内スタッフからの反発も強くなることが懸念されます。

そこでまずは、院内のデバイス利用状況などを把握し体制を整えて、スタッフが遵守できるルールを策定する必要があります。

【チェックポイント】
●デバイス(USBメモリなど)の利用状況をモニタリングする
●持ち込まれた私物端末の利用を制限する

SS1の「デバイス制限管理機能」を使って、情報の持ち出し制限や、外部からのマルウェア侵入を防止することができます。また、この機能は人や部門、機器単位で制限内容を柔軟に設定することも可能です。
具体的には、事務職員は「支給されたUSBメモリ」のみ使用を認め、他部門の人の「私物のUSBメモリ」については、使用を禁止とするといった設定が可能です。

禁止にする場合も、まずは、警告を表示するだけの準備期間を設け、段階的に制限を強くしていくことで、無断使用してはいけないという意識を向上させながら、ルールの徹底を実現できます。

med5.png

また、医療機関は数ある業種の中でも、特に私物端末の持ち込みが多いとされています。
SS1の「未登録PC管理機能」を使えば、院内ネットワークへの不正接続を自動で検知することができ、私物端末を用いたデータ持ち出しを防ぎます。SS1に未登録のPCがネットワーク接続されると、管理者にメールやポップアップ表示で通知されるため、迅速に対応可能です。
この機能を使用することでプリンタやネットワーク機器など、PC以外の機器の接続も検知でき、院内ネットワークにどんな機器が接続されているかを把握できます。

med6.png

IT資産管理ソフト「SS1」で管理をはじめよう!

SS1は医療機関でのIT資産管理のお悩みを解決し、効率的に管理をはじめられます。医療機関への導入実績は470施設以上と、業界トップレベルです(2017年11月現在)。実績豊富なSS1を使ったIT資産管理の効率化を、ぜひご検討ください。

実際にSS1をご活用いただいている病院様の導入事例の詳細は下記よりご覧いただけます。

<まずはPCなどの利用状況の把握から>
●近畿大学医学部附属病院様の導入事例はこちら

<ソフトウェア管理をスムーズにおこなうには>
●広島赤十字・原爆病院様の導入事例はこちら

<セキュリティ・情報漏洩対策を見直したい>
●安曇野赤十字病院様の導入事例はこちら

もっと詳しく医療機関の情報漏洩対策を知りたい方は...

弊社では、いつでも・どこでもインターネット環境さえあればご覧いただける、オンラインセミナーをご用意しております。
医療機関でおこなうべき情報漏洩対策について、より詳しくご説明した内容となっております。
ご興味ある方は、ぜひお申し込みください。

●SS1オンラインセミナーはこちら

前へ

突然舞い込むヘルプデスク業務...。その効率的な対応方法をご紹介

次へ

情報漏洩対策・業務効率化に役立つログの管理・活用法