事例:公益財団法人 北海道医療団 帯広第一病院 様病院

VRF機能を活用し4種のネットワークを統合
冗長性も強化し、万が一のときも
医療サービスを止めないネットワークを実現

北海道帯広市近辺の救急・在宅医療を支える帯広第一病院では、かつてスイッチやネットワークが冗長化されておらず、障害対応などの面で悩みを抱えていた。そこで同病院はコアスイッチにアラクサラネットワークス(以下、アラクサラ)のシャーシ型スイッチ「AX8308S」を採用。ネットワークを仮想的に分離するVRF機能を用いて、医療情報ネットワークや業務用インターネットなど4種のネットワークを統合した。また、フォールト・トレラント・アーキテクチャやスタック機能、リンクアグリゲーションなどで冗長化し、万が一のときも医療サービスを止めないネットワークを実現している。

公益財団法人 北海道医療団 帯広第一病院 専務理事・法人事務局長・事務長 番場 規真 氏 公益財団法人 北海道医療団 帯広第一病院 事務局 情報システム室 係長 医療情報技師 ネットワークスペシャリスト清水 圭介 氏 公益財団法人 北海道医療団 帯広第一病院 事務局 情報システム室 看護師 芳川 幸治 氏 公益財団法人 北海道医療団 帯広第一病院 事務局 情報システム室 三浦 士 氏

スイッチやネットワークの冗長化が不十分で医療業務を支えるシステムに障害が出ることも

帯広第一病院の概要および特色を教えてください。

番場

公益財団法人 北海道医療団が運営する病院で、前身の志田病院から数えて2018年で90年を迎えます。現在は救急・在宅・消化器がん高度医療の3つを診療の柱としていますが、消化器分野では内視鏡検査件数が年間8,500件に達し、特に大腸がんの内視鏡治療件数は十勝管内でもトップクラスを誇ります。

近年は緩和ケアにも注力しています。2018年2月には病棟の大規模改修工事を実施し、終末期を迎えるがん患者さんが穏やかに過ごすための緩和ケア病棟を管内では初めて開設しました。病棟では緩和医療学会の認定医を中心に、セラピスト、管理栄養士、薬剤師、医療ソーシャルワーカー、がん看護専門看護師などが連携し、質の高いケアの実現を目指しています。

ネットワークの更新に至った背景と課題をお聞かせください。

清水

以前の環境は2012年に構築したのですが、設計の面で難がありました。たとえばディストリビューションスイッチは冗長化されておらず、故障が起きた際のリスクが非常に高い状態だったのです。実際、スイッチが故障し外来診療や医事会計システムが落ちるトラブルが重なったこともあり、担当者は対応に追われました。

また、ネットワークの冗長構成にも問題がありました。一時代前のスパニングツリープロトコル(STP)を採用していたため、障害発生時の切り替えに時間を要していたのです。

芳川

無線LANのカバー率の低さも問題でした。当病院では病室で注射や投薬をする際、患者リストバンド・薬剤バーコード・医師の指示内容を照合する「3点認証」を実施します。その際、無線LANを使って電子カルテやオーダリングシステムと連携しているのですが、病棟の中には圏外となる場所が複数箇所あり、現場の看護師から「つながらない」というクレームが何件も寄せられていました。

国産メーカーならではの安心感とフロアスイッチの8年間無償保証を評価

検討から導入、稼働までの流れをお聞かせください。

清水

既存の環境を改修することも考えたのですが、かえって高くつくことがわかり、新規で構築することにしました。2016年の秋ごろから検討を始め、既存のベンダーを含めて6社にお声がけ。その中からアラクサラを軸に据えたインテグレータの提案を採用しました。設計・構築は2018年1月から着手し、3月中旬には切り替えを完了させています。

アラクサラの製品を採用した理由をお聞かせください。

清水

1つは国産メーカーである点です。以前のネットワークは海外製のスイッチを使っていたのですが、故障の原因を追究したくても詳しい情報が公開されていませんでした。そこで、今回はメイド・イン・ジャパンで行きたいと考え、そこから品質と実績を重視してアラクサラを選びました。他の医療機関や大学での実績があったのも大きいですね。

もう1つは、フロアスイッチに8年間無償保証に対応した「AX2130SS」を提案いただけたことです。次回の更新まで無償で交換してもらえるとなると、ランニングコストが大幅に削減できます。

構築の工程で何か苦労はありましたか。

芳川

当然ながら病院の業務は24時間365日止めることができないため、比較的業務が落ち着いている3月中旬を移行時期に設定し、何日かに分けて段階的に切り替えました。作業も夜間を中心に行い、医療業務へ影響を与えないよう配慮しています。

番場

構築時には多少のトラブルが発生しましたが、アラクサラやインテグレータの支援で速やかに改善されました。スムーズに切り替えできたため、ユーザーの大半は更新したことに気がつかなかったと思います。

ネットワークを仮想的に分離するVRF機能を活用し、4種のネットワークを統合

新しいネットワークの構成についてお聞かせください。

清水

コアスイッチにはシャーシ型のAX8308Sを採用し、ネットワークを仮想的に分離するネットワーク・パーティション(VRF)(※1)機能を使って4種のネットワークを統合しています。具体的には、電子カルテなど院内のシステムをセキュアに使うための「医療情報ネットワーク」、院内からインターネットにつなぐための「業務用インターネット」、職員や患者向けにWi-Fiを提供する「公開用インターネット」、北海道医療団の他の病院や施設とVPN(※2)で接続する「その他」の4種です。医療情報ネットワークとインターネットアクセスを明確に分離し、セキュリティレベルを高めているのがポイントですね。また、セキュリティゲートウェイを経由させることでアクセスを制限し、クラウド型の医療情報システムとも安全に接続ができるようにしています。

また、コアスイッチは1台のスイッチに2台分の機能を実装したフォールト・トレラント・アーキテクチャ(※3)により冗長化しました。さらにディストリビューションスイッチのAX2530Sは、複数のスイッチを重ねて構成する「スタック機能」(※4)を用いて冗長化し、故障時は速やかに切り替えられるようにしています。加えてコアスイッチ、ディストリビューションスイッチ、フロアスイッチ間のネットワークは複数の回線を仮想的に1本の回線とする「リンクアグリゲーション」(※5)によってシンプルに冗長化しました。

ネットワーク構成
画像を拡大する

障害時も医療サービスを止めないネットワークを実現
業務効率が向上し、現場の看護師の満足度も向上

今回の導入により得られた効果は何でしょう?

清水

冗長性や可用性が確実に強化され、万が一のときも医療サービスを止めないネットワークを構築することができました。実際、ここまでネットワークに起因する大規模障害は一件も発生していません。万が一発生したとしても、障害箇所の予備機にSDカードから設定情報を読み込ませて復旧させ、一次対応を速やかに行えるため、ダウンタイムも短くて済み安心です。

芳川

4種のネットワークが統合されたことで、すっきりした構成になりました。特に、フロアスイッチは24個の有線LANポートを搭載したAX2130SSに切り替えたことで、余裕を持って配線することが可能になっています。今後は、フロアスイッチの空きポートへIP電話や監視カメラをつなぎ、院内設備のIP化を進めていくことも検討しています。

また、院内すべてをカバーできるよう無線LANの環境を再整備したことで、「3点認証」が確実に実施可能になりました。業務効率も向上し、現場の看護師の満足度も高まっています。

三浦

さらに今回は、公開用インターネットとしてWi-Fi環境を提供。これにより、職員は自分のスマートフォンを使ってeラーニングを受講したり、ミーティングへノートPCを持ち込んだりすることが可能になりました。また、入院患者/外来患者、そのご家族の利用も進んでいくことが期待されます。災害時には認証なしに接続ができる災害用Wi-Fiを提供できるようになったのも大きな効果です。

サイバー攻撃自動防御ソリューションで脅威を素早く検知・自動的に防御したい

今後の展望をお聞かせください。

清水

アラクサラのネットワーク認証を最大限に活用し、接続時に認証を行うことで、セキュリティをさらに強化する予定です。また、今後はファイアウォールやアンチウイルスソフトなどと連携したサイバー攻撃自動防御ソリューションの導入も視野に入れています。今後、院内のIoT化が進んでいくことを考えると、脅威を素早く検知し自動的に防御するしくみが必要だと思うからです。

また、北海道医療団の他の病院や介護支援施設との連携強化も検討しています。現在、市内に5カ所ある関連施設に電子カルテを導入し、帯広第一病院をハブ拠点とすることで、情報システムの統合・共有を図っていく予定です。

最後にアラクサラに対する評価と要望をお聞かせください。

清水

製品の機能はもちろんのこと、既設のネットワーク環境を細かく分析し既設機器とアラクサラの同居、そしてアラクサラへ全面移行を行い業務を止めない技術力に大変満足しております。

また、コストが厳しく、コアスイッチの提案をシャーシ型からボックス型へ変更することを考えたこともありました。しかし、将来の拡張性や安定性を重視し、最後まで一貫してシャーシ型のAX8308Sを提案したアラクサラを採用しました。

今後はAX8308Sを中心に他の施設を完全に取り込んだ法人全体の統合ネットワークを構築し、運用の効率化に手を貸していただけたら助かります。技術力、信頼関係ともに良いチームと仕事ができたことに感謝します。

ありがとうございました。

コアスイッチ・AX8308S

*1
ネットワーク・パーティション(VRF):1台のスイッチの中に複数のルーティングテーブルを持たせることによって、仮想的に複数のスイッチとして動作させる機能。
*2
VPN:インターネット回線を使った閉域ネットワーク。
*3
フォールト・トレラント・アーキテクチャ:障害発生時に最小限の切り替え時間で運転を継続するためのしくみ。
*4
スタック機能:複数のスイッチを仮想的に1台にまとめて冗長性を高める機能。
*5
リンクアグリゲーション:複数の回線を仮想的に1本の回線とすることで通信速度や耐障害性を高める技術。
社名/商品名は、各社の商標または登録商標です。

About 公益財団法人 北海道医療団 帯広第一病院

公益財団法人 北海道医療団 帯広第一病院

一般病床247床を有する帯広エリアの地域病院。診療科として総合診療科、消化器内科、外科、脳神経外科、麻酔科(ペイン外来)、歯科口腔外科を有し、その他に緩和ケア内科外来、神経内科外来、循環器外来/禁煙外来、漢方外来、肝臓外来、整形外科外来などの専門外来を開設している。「地域に信頼される病院を目指し、質の高い、思いやりのある医療サービスを提供する」を理念に、地域の医療に貢献している。北海道医療団としては、ほかに帯広西病院、音更病院などの施設を有する。