１　典型的な医療機関ネットワークの構成と類型化
基本的に各医療機関ではHIS系ネットワークとインターネット接続可能な情報系ネットワークは分離された構成となっている。ただし、HIS系ネットワークがインターネットと分離されているだけで安心とは言えないのが実態である。そこでセキュリティ強化に向けてステップバイステップで対策を打つことができるよう、医療機関ネットワークを、セキュリティ的な統制という観点で4段階に分類した。
2　セキュリティ強化に向けたアプローチ手法
医療機関のセキュリティ実態を4段階に分類し、各レベルから更にセキュリティ強化につながる対策を紹介する。
レベル０：部門システムやネットワーク機器などのID・パスワードが適切に管理されていない状態。
レベル１：各システムのID管理はできている。HIS系ネットワークと外部ネットワークの分離はできているが、管理レベルが不十分である状態。
レベル２：各システムのID管理はできている、またHIS系ネットワークと外部ネットワークの分離と適切な管理もできている。またHIS系ネットワークで利用する外部媒体の利用制御・管理が実現できている状態。
レベル３：レベル２に加え、部門システム間の通信制御がされ、万が一ネットワークに侵入された場合においても、被害を局所化することができている状態。
3　医療機関に役立つ具体的なソリューション紹介
セキュリティレベル向上に向けた、具体的なソリューションを紹介。
・EDR/XDR：ウィルスからの保護機能だけでなく、有事が発生した際に状況可視化と分析が可能
・NDR：ネットワークを常時監視し、ウィルスの挙動やデータの不正ダウンロードなどを発見
・セキュアブラウザ：電子カルテ端末からセキュアにインターネットアクセスが可能
・SASE：ゼロトラストを支えるネットワーク＆セキュリティの統合型サービス