iPhone/iPadで医療DXを実現
圧倒的な使いやすさを誇る iPhone/iPadと、Jamfの強固な管理体制で、次世代の医療ワークスタイルへ医療現場でのスマートフォン/タブレット導入の現状と課題
訪問先や院外で電子カルテを閲覧できない
訪問先や院外から電子カルテを参照したいニーズがあるものの、従来のVPN接続や閉域網を前提とした構成では接続手順が煩雑で通信制約もあり、診療の即時性や業務効率の向上が妨げられています。
便利なアプリやサービスが使えない
スマートフォン/タブレット向けの医療アプリやクラウドサービスの活用が期待されているものの、セキュリティや管理面の不安から導入が進ず、現場の利便性向上や情報共有の効率化が阻害されています。
iPhone/iPadと Jamf で 医療現場にモバイルデバイス導入を
医療現場のニーズに応える高い機能性と強固なセキュリティ。
医療DXを推進する優れた操作性のiPhone/iPadと、グローバルスタンダードであるJamfの管理・セキュリティソリューション。
この組み合わせが、安全性と利便性を高次元で両立させた、理想の「スマートホスピタル」を実現します。
東京都立多摩総合医療センターでは iPhoneを1,500台導入しJamfで管理
東京都立多摩総合医療センター情報化戦略室では、PHSからの移行としてiPhoneを1,500台導入し、MDMにJamf Proを採用。ゼロタッチキッティングにより、情報化戦略室の負担を最小限に抑えながら大規模展開を実現しました。構成プロファイルによるWi-Fi自動設定やホーム画面レイアウトの統一、Self Service+を活用した柔軟なアプリ配布など、現場の利便性を高める工夫を実施。セキュリティ面では、カメラアプリの制限とWi-Fi接続先の制御、パスコードロックの強制により、患者情報の保護と業務効率の両立を実現しています。医療機関でのiPhone活用における実践的なノウハウが凝縮された必見の事例です!
なぜ病院はiPhone/iPadを選ぶのか?
iPhone / iPadとJamfを組み合わせることで、 医療情報システムの安全管理ガイドラインに沿ったゼロトラスト構成を実現できます。
Jamf for Mobileで実現する iPhone/iPad向けゼロトラストモデル
1. アクセス制御
認証・認可と医療システムへの安全なアクセス内外を問わず、安全な通信環境を確保
機関デバイスの証明と クライアント認証
Jamf for Mobileを用いてゼロタッチ導入したiPhone/ iPadは、「管理対象デバイスの認証」によって、導入後もそのデバイスの正当性が検証されます。これにより、従来のクライアント証明書に依存せず、なりすましや不正なデバイスの利用を防ぐ、セキュアな認証を実現できます。さらに、パスコードや生体認証、IDaaSによるSSOを組み合わせることで多要素認証を構成でき、ゼロトラストに対応した強固なアクセス制御を実現できます。
“安全なiPhoneだけ” を アクセス可能に
Jamf for Mobileは、iPhone/iPadが組織で管理されたデバイスであることに加え、OSの改ざん(脱獄)の有無やセキュリティアップデートの適用状況などポリシー準拠状況やセキュリティポスチャをもとに、デバイスの安全性を常時評価します。基準を満たさないデバイスは自動的にアクセスを制限されるため、常に安全性が確認されたデバイスのみが業務システムに接続できます。これにより、医療現場においても安心して利用できるセキュアな運用基盤を実現します。
電子カルテや院内へセキュアに接続
Jamf for Mobileを活用すれば、医療従事者は特別な操作なしで院外からでも医療情報システムへ安全に接続できます。通信はアプリケーション/ドメイン単位で制御され、必要なデータのみ暗号化された経路でやりとりされるため、利便性を損なうことなくゼロトラストに基づいた高いセキュリティを確保できます。また、従来のVPN機器や閉域網の構築・運用が不要となり、IT部門の負担を大幅に軽減し、コストを抑えたセキュアなアクセス環境を実現します。
シンプルで簡単な送信元制限への対応
クラウドサービスは、インターネット経由で柔軟に利用できる一方、接続元を制御できない場合、不正デバイスからのアクセスやなりすましのリスクが高まります。そうした課題に対応するため、Jamf for Mobileは、特定の固定IPアドレスを経由した通信経路を提供します。iPhone/iPadからの通信をお客様固有のグローバルIPに集約し、そのIPをアクセス元としてクラウド側で制限することで、未許可デバイスや非所有デバイスからのアクセスを遮断できます。
2. モバイルEDR
インターネット利用時の安全性確保
危険や不適切なサイトをブロック
想定外のクラウドサービス利用や不適切コンテンツへのアクセスによる情報漏えいリスクを抑えるには「Webフィルタリング」が有効です。Jamf for Mobileではカテゴリ単位でコンテンツを自動判別し、危険サイトや業務に不要なサイトへのアクセスをブロックすることでリスクを低減します。
フィッシングサイトや 危険なWi-Fi接続対策
スマートフォンやタブレットを狙ったSMSフィッシング攻撃が増加する中、Jamf for MobileはAIによるリアルタイム解析で不正サイトへのアクセスを検知し、自動でブロックします。また、セキュリティが不十分な公衆Wi-Fiやなりすましアクセスポイントなど院外利用時の通信リスクを検知・遮断します。
3. デバイス管理
安全性と効率性を両立した管理・運用
自動化によるデバイス管理の効率化
Jamf for Mobileは「宣言型デバイス管理」に対応しており、OSアップデートの自動実行や時間指定により管理負を軽減します。また、必要なアプリをすぐに導入できる「Self Service+」や、デバイスの状態に応じて設定を自動適用する「スマートグループ」により、手間なく最適な環境を維持できます。
デバイスの利用状況の可視化
iPhone/iPadの通信時のデータ種別やアクセス先を可視化できるのも、Jamf for Mobileの特長です。通信の利用状況を把握・分析することで、導入サービスの活用状況を確認でき、継続利用の判断にも活用できます。また、不正利用や業務外通信による見えないコストの削減にもつながります。
OSやAppの脆弱性の可視化
台数やアプリの増加により病院が保有するデバイス統制が年々難しくなる中、医療情報システムのガイドラインではOSやアプリの脆弱性対策が強く求められています。Jamf for Mobileではこれらの情報をリアルタイムに収集・把握することで、アップデートの自動適用やアクセス制御に活用できます。
共用デバイスの運用を支える 2つのアプリ
Jamf for Mobileに含まれる「Jamf Setup」と「Jamf Reset」を使えば、複数スタッフでデバイスを共有する場合でも、ユーザ自身で初期設定やデバイスの初期化が可能です。さらに、Microsoft Entra IDと連携することで、ユーザアカウントに基づく認証を強化できます。
医療機関向け:iPhone / iPad導入の疑問に答えるFAQ集
医療・介護現場のPHSはサービス終了に伴い縮小が進み、将来を見据えて多用途に使えるiPhoneやiPadへ移行する機関が急増しています。 一方で、デバイスの紛失対策や管理の手間、医療情報を扱う上でのセキュリティに不安を抱えるケースも少なくありません。 そこで本資料では、医療機関がiOSデバイスを安全・効率的に導入・運用するための「よくある疑問と解決策」をFAQ形式でわかりやすくまとめました。
“脱VPN”アーキテクチャ解説動画
医療機関を狙うフィッシング攻撃やVPN脆弱性悪用は近年増加傾向にあります。特にモバイルデバイスの業務利用拡大に伴い、従来型VPN依存のアクセス設計ではリスクと運用負荷が顕在化しています。 Apple標準機能を活用し、Appleに特化したモバイルデバイスで構築する“脱VPN”型ゼロトラストアーキテクチャを動画で解説しています。ぜひご覧ください。