診療を止めないためのEDR導入

ランサムウェアの脅威を受け、りんくう総合医療センターは電子カルテ停止リスクを踏まえEDRの導入を検討しました。過検知を避けるため約1年かけ段階的に運用を調整し、資料では自動ブロックでSOCを設けずに診療継続を図ったと説明しています。

ランサムウェア被害が相次ぐ中、電子カルテなど医療情報システムの停止が診療機能に直結する懸念が高まっています。りんくう総合医療センターは泉州南部で約40万人の医療を支える基幹病院として、このリスクに向き合う必要があると認識しました。厚生労働省のガイドライン改定も背景となり、同センターでは侵入後の挙動を検知・対応するEDRの導入を検討しました。導入では過検知による誤遮断を懸念し、段階的な展開とアラートの精査に時間をかけたと資料で説明しています。 導入と運用のポイント： ・EDRを重要システム保護の選択肢として検討したと資料で示しています。 ・過検知で正常な動作を止めるリスクを最重要課題と認識していました。 ・約1年かけて段階的に導入範囲を広げ、アラートの精査とチューニングを行いました。 ・資料では専門SOCを新設せずに自動ブロックを含む運用で対応していると説明しています。 まとめ： EDR導入のプロセスは診療継続を念頭に置いた運用調整が中心でした。地域医療の基幹病院として電子カルテの可用性を重視する判断が背景にあり、現時点では今後の公式な追加発表や具体的な運用スケジュールは未定とされています。