コンテンツに移動
セキュリティ & アイデンティティ

MEDITECH がクラウドベースの医療ソリューションに対して Cloud IDS を活用した高度なセキュリティを追加した方法

2021年12月23日
Google Cloud Japan Team

※この投稿は米国時間 2021 年 12 月 9 日に、Google Cloud blog に投稿されたものの抄訳です。

https://storage.googleapis.com/gweb-cloudblog-publish/images/meditch.max-900x900.jpg

MEDITECH は、医師、臨床医と患者間の関係性を高める、電子医療記録(EHR)のシステム ソリューションを開発しています。同社は、大小さまざまな医療機関が安全で費用対効果に優れた患者ケアを提供できるように尽力しています。MEDITECH が提供する直感的で機動性が高いサービスには、健康情報管理、患者ケアと患者の安全性、救急診療部の管理、癌の研究、ゲノミクス、公衆衛生、研究所、血液バンク、収益サイクルの管理、在宅医療、仮想診療など、医療のさまざまな分野に対応するソフトウェアが含まれています。

MEDITECH にとって、クラウド テクノロジーに関する専門知識は競争上の強みであり、大きなセールス ポイントでもあります。同社のウェブサイトでは、MEDITECH Cloud Platform について、「組織の長期的な持続可能性を確保しながら、臨床医と患者に、より優れた機動性の高い医療体験を提供する一手段」かつ「革新的で費用対効果に優れた医療テクノロジーを提供するための最新のステップ」と説明しています。

Cloud IDS: 業界トップのネットワーク セキュリティ テクノロジーに基づいて構築

Google Cloud IDS は、Palo Alto Networks が提供する業界トップの脅威検出テクノロジーを用いて構築されているため、MEDITECH にとっては理にかなった選択でした。

MEDITECH の情報セキュリティ担当マネージャー、Tom Moriarty 氏は、「環境の安全性を確保することが、Cloud IDS を導入する一番の理由です。医療現場では、インフラストラクチャと患者データのセキュリティが最重要事項です」と述べています。

迅速かつ簡単な導入

Tom と彼のチームは、Cloud IDS を迅速に設定できたことに大きな感銘を受けました。「導入にかかったのは数日でした」と彼は報告しています。「慣れた人が作業すれば、1 日もかからないはずです。」

Cloud IDS はすでに Google Cloud のコンポーネントと統合されていたので、導入に必要な構成作業は少なく、MEDITECH のネットワーク アーキテクチャの変更も不要でした。同社は、Palo Alto Networks の侵入検知ソフトウェアを使用した経験があったため、その検知力を確信していて、すでに分析方法も理解していました。そのアーキテクチャのおかげで、ルールの作成や独自の検出を考え出す必要がありませんでした。業界トップのサードパーティによって検証された脅威の検出ルールがすでに含まれていて、毎日更新されます。そして言うまでもなく、セキュリティ チームは、ローカルのハードウェアやソフトウェアのインストールと管理を必要としない、つまり、ロード バランシング、スケーリング、パフォーマンス モニタリング、ライセンスの管理が不要なクラウドでホストされているプロダクトの使用に満足しています。

最初から統合されている Google Chronicle

Google Chronicle は、セキュリティ チームが急速に変化する攻撃を特定し対応するための高度なセキュリティ分析ツールです。ペタバイト規模のセキュリティ テレメトリーを保存、分析できます。組織のネットワーク内にある脅威の指標を、予測が難しいグローバルな脅威に関するインテリジェンスと関連付けることにより、脅威の検知、脅威の探査、マルウェアの調査、セキュリティのフォレンジックなど、サイバーセキュリティ グループの主な作業をサポートします。

Tom のチームは、新しい脅威検出ソリューションが Chronicle ですぐに活用できることを、とても喜んでいました。彼はこう述べています。「企業環境のセキュリティ分析ツールとして、当社は Google Chronicle を使用しています。Cloud IDS と Chronicle を統合することにより、検出された脅威の分析を Cloud IDS できるようになりました。」

コンプライアンスへの対応

MEDITECH では、業界標準の要件やセキュリティ フレームワークの要件を十分に満たすように取り組んでいます。Google のセキュリティ テクノロジーは、この目標を達成するうえで重要な役割を果たしています。Tom によると、「Cloud IDS は、コンプライアンス要件とベスト プラクティスへの取り組みに貢献している」ということです。

結論

MEDITECH のビジネス戦略は、クラウド テクノロジーの最前線という立場を守り続けることにかかっています。強力なセキュリティは、その立場において重要な要素になります。Cloud IDS は、業界トップの脅威検出テクノロジー、簡素化されたオペレーション、Chronicle などの主要なセキュリティ ワークフロー ツールとの統合を提供します。また、組織のコンプライアンス要件もサポートします。これにより、MEDITECH は、革新的で費用対効果に優れた安全なテクノロジーを、医療機関のお客様とその患者様に持続的に提供できます。

Gregory M. Lebovitz Google Cloud ネットワーク セキュリティ ポートフォリオ担当プロダクト管理

Tom Moriarty MEDITECH 情報セキュリティ担当マネージャー

投稿先