皆さん、こんにちは。もうすぐクリスマスですね。
こちらの投稿は vExperts Advent Calendar 2023 の 12月16日の記事になります。
今年は電子カルテの仮想化基盤の大幅にリプレイスしました。
インスタントクローンとVMware Carbon Black Cloud Workloadの組み合わせでの電子カルテは国内初ではないでしょうか。
医療情報システムの安全管理に関するガイドラインが6.0版に改正され以下のようにセキュリティソフトの推奨事項としてEDRの名称が明確に書かれていました。
以前までの医療業界はウイルス進入時のパターンマッチングだけのものが多かったと思いますが、EDRでは侵入後の検出/調査/対応/回復に対応し、監視下のエンドポイント全体を総合的に分析して関連付けるといったことが可能になります。今回、当院で導入したVMware Carbon Black Cloud Workloadに関してはNGAVも含んでいるので脅威の特徴や行動を監視、ふるまい検知などもカバーしています。ただ、攻撃は100%は防げないことを前提に侵入後対策を考えていくことは今後ますます重要になっていくとは思います。
Horizonのインスタントクローンにより、利用者が電子カルテの利用を終了(仮想デスクトップからログアウト)すれば仮想マシンごと初期化(再作成に約10秒)されるといった運用が可能となります。