📋 プロジェクト概要
業種:医療機関
従業員規模:〜50名
支援期間:6ヶ月
利用サービス:情シス365 / ITコンサルティング
背景と課題
前任のIT担当者からの引き継ぎが不十分で、IT環境の全容を把握しているスタッフが院内に不在の状態でした。
- ネットワーク構成図、サーバー構成図、契約一覧などのドキュメントが一切存在しない
- 厚生労働省「医療情報システムの安全管理に関するガイドライン」への準拠状況が不明
- 電子カルテ系と事務系のネットワーク分離が不完全な状態
- バックアップの取得状況・復旧手順が未確認
- ITベンダーの管理が行き届いておらず、契約内容・SLA・保守範囲が不明確。複数ベンダーとの窓口が一本化されておらず、障害時の対応に混乱が発生していた
対応内容
IT環境の全容調査・可視化(2ヶ月)
- ネットワーク構成図の作成(VLAN、ファイアウォールルール、外部接続の可視化)
- サーバー・PC・ネットワーク機器の資産台帳を作成
- SaaS・クラウドサービスの契約一覧を整理(利用状況、費用、更新時期)
- ITベンダー一覧の整理:各ベンダーの契約内容、SLA、保守範囲、連絡先を台帳化し、窓口を一本化
医療情報ガイドライン準拠アセスメント(1ヶ月)
- ガイドラインの要求事項と現状のギャップを分析
- 優先度の高い対策項目をロードマップとして整理
セキュリティ対策の実装(2ヶ月)
- 電子カルテ系とインターネット系のネットワーク分離を設計・実装
- 全端末へのMFA適用、EDR導入
- バックアップ体制の見直しと復旧テストの実施
中長期IT計画の策定(1ヶ月)
- 3年間のIT投資計画(機器更新、クラウド移行、セキュリティ強化のロードマップ)
- IT運用ルール・手順書の作成
成果
| 指標 | Before | After |
|---|---|---|
| ドキュメント | なし | 構成図・台帳・契約一覧を整備 |
| ガイドライン準拠 | 不明 | ギャップ分析完了、優先対策を実装 |
| ネットワーク分離 | 不完全 | 電子カルテ系/事務系を適切に分離 |
| ベンダー管理 | 窓口不明 | 台帳化・窓口一本化を実現 |
| IT計画 | なし | 3年間のIT投資ロードマップを策定 |
まとめ
IT環境の「見える化」から着手し、医療情報ガイドラインに沿ったセキュリティ体制を構築しました。ベンダー管理の一本化により障害対応の迅速化も実現しています。