[3-P-4-02] リモートメンテナンスによるアクセスログの確認について
Remote Access, Remote Maintenance, Citrix
【背景/目的】医療情報システムの安全管理に関するガイドラインの「医療情報システムの改造と保守」の項目に「リモートメンテナンスによるシステムの改造・保守作業が行われる場合には、必ずアクセスログを収集するとともに、当該作業の終了後速やかに医療機関等の責任者が確認すること。」との記載がされている。上記対応を行うために既存のリモート接続方式から新しい方式へ変更すべく検討を行った。
既存のリモート接続方式は、一般的な「インターネットVPN」で、各ベンダーのリモート接続用端末から直接当院のサーバへの接続を許可していた。通信プロトコルも特に制限を行っておらず、リモートデスクトップ、SSHなど、各ベンダーに任せていた。
そのため、リモートメンテナンス時の接続ログの確認が困難で、実際のところベンダーから接続の都度提出される入室届をもとに接続状況を把握しているだけで、セキュリティ面から見てもよい状態ではなかった。
【方法/結果】そこで新しい方式では、接続方法としては「インターネットVPN」の方式をとるが、接続先に「踏み台サーバ(Citrix VDI方式 仮想デスクトップ)」を設け、そのサーバ経由で実際のサーバへアクセスする方式へ変更した。一旦必ず「踏み台サーバ」へアクセスすることで、Citrixの管理画面から容易にアクセスログの確認が行えるようになり、実際にベンダーが提出する入室届の整合性を確認できるようになった。
また、リモートメンテナンス時の作業データなどは、各ベンダーのローカルPC上には残らないため、セキュリティ面でも既存方式と比べると明らかに強化することができた。
【考察】今後の課題としては、新しい方式を全ベンダーへ展開していくことがあげられる。
既存のリモート接続方式は、一般的な「インターネットVPN」で、各ベンダーのリモート接続用端末から直接当院のサーバへの接続を許可していた。通信プロトコルも特に制限を行っておらず、リモートデスクトップ、SSHなど、各ベンダーに任せていた。
そのため、リモートメンテナンス時の接続ログの確認が困難で、実際のところベンダーから接続の都度提出される入室届をもとに接続状況を把握しているだけで、セキュリティ面から見てもよい状態ではなかった。
【方法/結果】そこで新しい方式では、接続方法としては「インターネットVPN」の方式をとるが、接続先に「踏み台サーバ(Citrix VDI方式 仮想デスクトップ)」を設け、そのサーバ経由で実際のサーバへアクセスする方式へ変更した。一旦必ず「踏み台サーバ」へアクセスすることで、Citrixの管理画面から容易にアクセスログの確認が行えるようになり、実際にベンダーが提出する入室届の整合性を確認できるようになった。
また、リモートメンテナンス時の作業データなどは、各ベンダーのローカルPC上には残らないため、セキュリティ面でも既存方式と比べると明らかに強化することができた。
【考察】今後の課題としては、新しい方式を全ベンダーへ展開していくことがあげられる。