事例:岡山大学病院 様
「端末トレーサビリティソリューション(AX-SC)」を活用し
電子カルテ端末の台数と接続位置を正確に把握
端末移動時の自動追従も実現
我が国のリーディングホスピタルとして高度医療を提供している岡山大学病院には、多数の電子カルテ端末や医療情報機器が存在しているが、これらの端末は移動することも多く、管理が行き届かないという悩みがあった。そこで同病院はアラクサラネットワークス(以下、アラクサラ)の端末トレーサビリティソリューション「AX-Security- Controller(以下、AX-SC)」を導入し、端末管理に活用。ネットワークスイッチから情報を自動収集し、端末が接続されているポートを一覧で表示することで、端末の接続情報を正確に把握できるようになった。さらに統合資産管理システムとも連携し、接続情報を定期的に更新することで、端末移動時の自動追従も実現している。
もくじ
院内に分散している電子カルテ端末について何台あるか、どこにあるかを正確に把握したい
岡山大学病院の特色を教えてください。
郷原
岡山県岡山市にある医科と歯科を有する特定機能病院で、2020年には創設150周年を迎えます。国立大学病院として優れた医療人材を育成しつつ、臨床研究にも積極的に注力。臨床研究、橋渡し研究(基礎研究で生まれた新たな医学技術を実用化するための研究)、ゲノム医療(がん遺伝子を解析して患者ごとに治療)の中核拠点に中国・四国地方では唯一認定されています。
AX-ACを導入するに至った理由についてお聞かせください。
郷原
院内の電子カルテ端末と医療情報機器について、その台数と接続位置を正確に把握したかったからです。私が医療情報部の部長に就任した2016年当時、当院の電子カルテ端末はインターネットに接続されていました。2017年3月のセキュリティインシデントをきっかけに、電子カルテの環境をインターネットから分離。安全性を確保した上で、あらためて院内の電子カルテ端末を管理しようとしたのですが、端末の配置や移動先がわからないものがあったのです。
病院のある岡山大学鹿田キャンパスの敷地内には、医科系、歯科系を含め多数の診療棟があり、電子カルテ端末は実に多くの場所に分散しています。また端末のユーザーも、医師、歯科医師、看護師、薬剤師、その他コメディカルと多岐にわたります。端末の種類も、物理・シンクライアント端末が混在しており、それぞれが病院のリース契約、買取契約、部門システムに付随して購入されるなど複雑でした。こうした中、耐震工事や新規建設があると部署の所在が変わることもしばしばで、とても追いきれるものではなかったのです。
ほかにはどんな課題があったのでしょうか。
大隅
外部との接続が必須である研究系端末のセキュリティ強化です。一般的に、大学の医学部は外部からのサイバー攻撃を受けやすい施設とされており、当病院も例外ではありません。そこでUTMやファイアウォールなどの防御手段を導入したのですが、万が一マルウェアに感染したり、不正侵入されたりしたときに備え、攻撃をすばやく検知し、端末と攻撃サーバー間の通信を遮断するしくみを作りたいという思いがありました。
端末管理ツールとしても利用可能な「AX-Security-Controller(AX-SC)」
AX-SCの導入経緯をお聞かせください。
郷原
きっかけは院内のネットワーク機器の更新です。前回の導入から6年が経過したことから、大学の他のキャンパスと合わせて機器を更新することになりました。そこで2019年1月に電子カルテ端末を管理したいという要望を盛り込んだ仕様書を公開したところ、アラクサラの端末トレーサビリティソリューション「AX-SC」とネットワークスイッチ「AX2530S」を組み合わせた提案を採用することとなったのです。
アラクサラ製品についてどの点を評価されていますか。
大隅
AX-SCはセキュリティ装置と連動し、何かあったとき自動で接続を遮断することができますが、それだけでなく、自動で情報を収集し、どこにどの端末がつながっているかを正確に把握できるため、端末管理ツールとしても使えるのがいいですね。また、アラクサラのスイッチは以前から使っていますが、運用管理の担当者からすると、故障率が低いというのが重要です。以前に使用していた海外メーカーのスイッチと比べると故障がとても少なくなったと感じますし、サポート拠点も国内にあるので安心です。さらに、学内のネットワーク認証もアラクサラのスイッチをカスタマイズして使っていたので、その面の実績もありました。
導入プロジェクトのスケジュールを教えてください。
黄
2019年3月に開札で導入が決定、10月に本稼働を迎えています。構築自体は2カ月ほどで終わり、AX-SCの導入もスムーズに進みました。大変だったのは管理するMACアドレスの数が多く、確認に時間がかかったことくらいです。
アラクサラによる支援も、導入が順調に進められたポイントでしょう。また、お試しでAX-SCをテスト利用して実際の端末管理を事前に確認できたことも助かりました。
電子カルテ端末の効率的な管理が可能に、サイバー攻撃にも迅速に対応
新しいネットワークの構成についてお聞かせください。
大隅
エッジスイッチとして合計約170台のAX2530Sを、外来棟、総合診療棟、中央診療棟、入院棟、歯科棟などの病棟にスタック構成(※1)で配置しています。
AX-SCはどのように活用されていますか。
大隅
AX-SCは、トラフィックを常時監視しているパロアルトネットワークスの次世代ファイアウォール(※2)と連携します。異常な振る舞いを検知したときはネットワークの運用管理者へ通知が行くようにしています。現在は手動で対応していますが、今後はポリシーを設定し、疑わしい通信は自動で遮断する「サイバー攻撃自動防御ソリューション」の利用も検討しています。
端末管理ツールとしてはどのように使っていますか。
黄
各診療棟に設置したスイッチから情報を収集し、電子カルテ端末や医療情報機器が接続されているスイッチ、ポート、VLANを一覧で表示しています。そして、別に導入したクライアントインベントリー収集ツールで、管理しているホスト名、IP、OS、アプリ等の情報などを合わせて統合資産管理システムに集約し、資産管理台帳として活用しています。
今回の導入で得られたメリットについてお聞かせください。
郷原
AX-SCと資産管理システムと連携したことで、電子カルテ端末や医療情報機器を効率的に管理できるようになりました。今後は誰かが未登録の端末をつなごうとしても、その動きがわかるので想定外の端末が増える心配はありません。
黄
プリンタを含めて病院ネットワークに接続するすべての端末の正確な台数が把握できるようになったので、新規調達時に重複がなくなり経費節減できると思います。また、端末が移動しても追跡して管理することができるため、結果として不要な機器類の廃棄、機器の共有が可能になりました。
大隅
セキュリティ面ではサイバー攻撃をすばやく検知して遮断できるようになったことが大きいです。検知された端末の場所の特定が容易になり迅速な対応が期待できます。
電子カルテ端末等のネットワーク属性や位置情報を自動取得し、効率的な資産管理を実現していく
今後の展望についてはいかがでしょうか。
郷原
電子カルテとIoT機器との連携を模索しています。医療の現場からは、バイタル測定器、血糖測定器、体内埋め込みデバイスの情報、その他診断機器などと電子カルテを連携したいという要望が寄せられていますが、現状はセキュリティの問題から個別に対応が必要です。今後、本格的に連携するとなると、USB接続だけではなくクラウドとの接続が必須となることから、接続方法やネットワーク検疫の仕組みを検討していくことになるでしょう。
アラクサラに対する評価や期待をお聞かせください。
大隅
今回の導入で理想的な環境が整ったと思います。今後も機能改善や機能強化などの面で大いに期待しています。
ありがとうございました。
- *1
- スタック構成:2台以上のスイッチを論理的に1台に束ねる技術。
- *2
- 次世代ファイアウォール:従来のファイアウォールの機能を拡張し、アプリケーションを制御したり、脅威をブロックしたりする機能を搭載したファイアウォール。
About 岡山大学病院
1870年6月に「岡山藩医学館大病院」として開設。2003年10月に医学部附属病院と歯学部附属病院が統合し、2007年に岡山大学病院と改称した。「高度な医療をやさしく提供し,優れた医療人を育て、社会・地域の持続的な健康増進に貢献します。」を理念に、50以上の診療科と中央施設等を設置。高度先進医療の研究開発拠点として、臓器移植、小児心臓外科手術、幹細胞移植などの高度で先進的な医療や遺伝子細胞治療等の先端的治療を推進している。