病院およびエネルギー市場におけるネットワーク・サイバーセキュリティの動向
調査結果トピックス
インターネットとイントラネットは、独立(分離)している病院・エネルギー関連事業者が多く、80.6%。インターネットとイントラネットの使用PCの使い分けも75.7%が行っている。今後の基幹系と情報系の分離・独立については「ネットワークの論理的分離」を67.0%が認知しているものの選択意向としては13.6%に留まり、物理的分離の選択意向が3倍と大きく上回る(39.8%)。6割を超える事業者で「サイバー攻撃対策は実施している」と回答しているが、サイバー攻撃専用ソフトではなく、ウイルスバスター、アンチウィルスソフトなど、基本的なものが多い。
公共性が高く、個人情報を多く取扱っていると考えられる病院及びエネルギー事業者ですが、情報系と基幹系のネットワークの状況はどのようなものか、コストや利便性意識などを踏まえ、現状と今後の動向を知るために、首都圏の病院・エネルギー事業者のIT導入関与者を対象に電話調査を実施しました。
調査結果の詳細
ネットワークの状況
ネットワークの接続分離状況
インターネットとイントラネットは、独立(分離)している病院・エネルギー関連事業者が多く、8割。ネットワークに接続していないのは、いずれも病院であった。インターネットとイントラネットの使用PCの使い分けは75.7%が行っている。
使用PCの使い分けの理由
分けている理由としては、セキュリティ対策、情報漏洩対策、安全性重視が圧倒的に多い。
統一している理由としては、VLAN技術等で外部と遮断がきちんと出来ているとするところとコストや業務効率からやむなく統一というところが半数程度。
【分けている理由】
- セキュリティ対策、ネットワーク攻撃防止、ウイルス対策
- 情報漏洩対策
- 安全性を重視しているため
- 電子カルテが入っているPCと情報系のPCは機能が異なるため
【統一している理由】
- カルテは紙ベースで管理。カルテの番号のみPCに入っているが、そこに個人情報は紐づいていない
- 個人情報を扱っているシステムは完全に外部から遮断されている
- VLANを使用すればそれぞれ分離ができるものと信じている
- VLAN技術を使用して論理的分離ができているため問題はない
- サーバの設定で基幹系は外と遮断がきちんと出来ている
- コスト、管理工程の削減
- 導入当時はセキュリティが今ほど重視されていなかったため、利便性を重視した
- コスト面
- 本当は物理的分離をしたかったが、配管の関係で物理的分離が出来なかった
- 業務上の効率のため
- 全体として把握したい
次期ネットワークの基幹系と情報系の分離・独立選択意向
「ネットワークの論理的分離」については、67.0%の担当者が知っていると回答している(聞いたことがあるを含む)。
次期ネットワークを更新する際、ネットワーク設備を基幹系と情報系の両方を構築する物理的分離を選択した事業者が4割を占め、論理的分離は2割に満たない。
サイバー攻撃対策等
サイバー攻撃対策実施状況と今後の意向
6割を超える事業者で「サイバー攻撃対策は実施している」と回答しており、今後の「計画なし」も6割を超える。
導入計画としては、ファイアウォールの構築や更新、予算的に可能なものなどの回答が見られた。
サイバー攻撃対策実施内容
「サイバー攻撃対策は実施している」と回答した事業者の対策内容を見ると、サイバー攻撃専用ソフトではなく、ウイルスバスター、アンチウイルスソフトなど、基本的なものが多い。コンサルティング企業と契約しているのは、1割にとどまっている。
<日本経済社「IT導入関与者電話調査シリーズ」vol.3調査概要>
◆調査期間:2015年 10月1日(木) ~ 10月19日(月)
◆調査方法:電話調査
◆調査対象:首都圏の病院およびエネルギー事業者におけるIT導入関与者 ※100床以上または売上50億円超
◆有効回収数:103件
◆調査項目:
1.ネットワーク構築状況
ネットワークの接続分離状況
インターネットとイントラネットの使用PC分離状況
ネットワークの改修と今後の見直し計画
次期ネットワークの基幹系と情報系の分離・独立選択意向
OFFICE365導入について
2.サイバー攻撃対策等
サイバー攻撃対策実施状況と今後の意向
サイバー攻撃対策実施内容
IEポリシー変更の影響
お問い合わせフォームの内容欄に
「ネットワーク状況調査について」とご記入ください。