【第30回医療情報学連合大会】病院情報システムにおける認証基盤の重要性強調:成育医療研究センター

 第30回医療情報学連合大会では、お昼時にITベンダーが共催するランチョンセミナーが開催された。マイクロソフトが共催した同セミナーは、医療機関におけるITガバナンス実現のための共通管理基盤およびセキュリティ管理がテーマ。スピーカーを務めた国立成育医療研究センター医療情報室長の山野辺裕二氏は、「病院での認証基盤とセキュリティ運用の実際」と題して、病院情報システムの安全なインターネット接続およびUSBデバイスの利用、認証基盤の重要性などについて講演した。

●インターネット接続は必須、セキュリティとの両立が課題

成育医療研究センター 医療情報室長の山野辺裕二氏

 山野辺氏は、病院情報システムをインターネットに接続すべきか、USBメモリーなどのデバイスの使用を許可するか、認証基盤をどうするか、という3つの視点から、成育医療研究センターのシステム環境を、過去、現在、将来それぞれのモデルとして示した。

 2002年の同センター開院時のネットワーク環境は、インターネット接続を行い、USBデバイスの利用も制限しないものだった。当時は、病院情報システムは完全にクローズしたネットワーク環境にするのが“常識”だった。もちろん、ファイアウォールやIDS(不正侵入検知)システムなどで外部からのネットワーク脅威対策を実施、情報漏えい防止については職員の研修を徹底して最低限のリスク管理を行っていた。エンドユーザーの利便性が高く評判も良かったものの、コンピュータウイルス感染の事故も経験したという。

 そこで、2008年の病院情報システム更新時に、電子カルテシステムを中心とする基幹業務システムおよび画像・文書管理システム、部門システムなどで構成される業務システムと、グループウエアやWebサーバー、情報共有用のファイルサーバーなどからなる基盤情報システムを互いに分離独立させた。そして業務系と基盤情報系のシステムの間に、ファイアウォールを設置した。

 「オンラインジャーナルによる最新医学情報の入手、薬剤の副作用情報、地域医療連携のための情報連携など、いまやインターネットの利用は欠かせない。しかも、電子カルテシステムを使いながら基盤情報系のアプリケーションを利用するニーズは非常に高い。また、システム的にも時刻同期、ウイルス定義ファイルや修正プログラムの更新などインターネット接続は必須要件になった。そこで、いかに利便性を確保しながら安全なインターネット接続可能なシステム構築に取り組んだ」と述べた。

●業務系と基盤情報系をFWで分離、仮想デスクトップで運用

 安全なインターネット接続を実現する仕組みとしては、病院情報システムの端末で仮想デスクトップを利用して、内部ファイアウォールを介して認証基盤が実装された基盤情報システムにログインし、そこから外部接続するようにした。これにより、電子カルテ端末から仮想的にインターネット接続を安全に行えるように環境を実現した。また、基盤情報システムに置かれたファイルサーバーに対しても、電子カルテ端末から認証基盤をベースにアクセス制御されたファイルに接続できるようにした。

 「隔離した両ネットワークと、限定的ではあるが仮想端末を利用したインターネット接続を可能にし、利便性とセキュリティを両立できた。しかし、それでも電子カルテ側の閉鎖性に問題が残っている」とし、将来的にはインターネット接続を実現した上で、新たなセキュリティ技術の導入でアクセス制御するような利便性と安全性が高い環境を目指したいと述べた。

 一方、USBメモリーや外部デバイスの利用については、更新前の単一ネットワークでは利用制限はまったくなかった。しかし更新時に、業務システム側に情報漏えい対策ソフトを導入し、特定の端末に限って病院支給のUSBメモリー、あるいは外付けのDVDドライブなどを利用できるようにした。「問題は、指定された端末でUSBメモリーが利用されたことは把握できるが、業務システム側に認証基盤がないため、誰がUSBメモリーを使って操作したかわからないこと。将来は、場所・人・時間などの情報をベースに禁止・許可をするソリューションを導入し、組織全体に柔軟な制限をしていく予定だ」という。

●病院の組織全体の認証基盤整備を目指す

 病院情報システムにおける認証基盤の利用に関しては、「認証基盤は非常に便利だと思うが、ベンダーはあまり重要視していないように感じる。導入している場合でも、特に電子カルテシステムなど基幹業務系では、ユーザー管理やセキュリティレベルの統一に使っているケースは少ない」と説明し、同センターの利用状況と将来的な計画を紹介した。

 同センターでは、2008年に業務システムと基盤情報システムを分離した際に、認証基盤としてマイクロソフトのActive Directoryを導入した。電子カルテの仮想端末で基盤情報システムを介して外部ネットワークに接続する時にActive Directoryで認証するので、誰が何をしたかきちんと記録が残る。

 また、基盤情報系ネットワークにはMicrosoft SharePoint Server 2007を導入して、イントラネットポータルを構築しており、Active Directory認証により利用できるようになっている。これにより、部門ごとに制御された情報、診療グループで制御された情報などに適切にアクセスできる。一方、業務系ネットワークのポータルには、簡易的なWindows SharePoint Serviceを使用しているので、各種ファイルなどにそれぞれ設定されたパスワードで参照できる。

 山野辺氏は「基盤情報系ネットワークにはActive Directoryがあるため、簡単かつ制御された情報共有が可能であり、グループウエアなどのアプリケーションも1つのIDとパスワードで利用できる環境になる。しかし、業務系ネットワークには認証基盤がないため、部門システムごとに、それぞれIDとパスワードを管理する必要がある。利用者もシステムごとにID/パスワードの入力を求められるため、管理上も利用上も煩雑さがつきまとう」と説明し、将来は基盤情報系・業務系の両ネットワークの統合認証基盤を構築し、組織全体で統制された管理を実現していきたいと強調した。

 「業務系と基盤情報系が融合すればコミュニケーション環境が充実され、例えば電子カルテから医師に検査結果が出たというメールが送信できたり、医師の学会出張をグループウエアで確認しながら手術予定管理ができるなど、利用者の利便性は飛躍的に高まる」と指摘した。

 またこのランチョンセミナーでは、マイクロソフトのパブリックセンター ソリューションビジネス本部部長 加藤寛二氏が、昨年11月に公開した「医療機関におけるITガバナンスの手引き」を基に作成した「IT共通基盤構築ガイドブック」の内容を紹介。同テクノロジーソリューション本部ヘルスケアグループの遠山仁啓氏が、同社の各種ソリューションを使ったコネクテッド・ヘルスケア・プラットフォームについて解説した。

(増田克善=日経メディカルオンライン委嘱ライター)

ページの先頭へ戻る

関連記事

Information PR

ログインしていません

もっと見る

人気記事ランキング

  1. わいせつ容疑の外科医、初公判で無罪を主張 「乳腺科医のプライドにかけて無罪を主張します」 FBシェア数:585
  2. トイレにこそ、人間の尊厳がある Dr.西&Dr.宮森の「高齢者診療はエビデンスだけじゃいかんのです」 FBシェア数:480
  3. 原発性アルドステロン症の重症例を見逃すな トレンド◎診断のボトルネックを解消する新たな基準が決定 FBシェア数:200
  4. 下血? 血便? 赤いの? 赤くないの? 薬師寺泰匡の「だから救急はおもしろいんよ」 FBシェア数:185
  5. 繰り返す乾燥肌やマラセチアの陰に保温肌着 リポート◎保温肌着の愛用者かどうかを聞き取り適切な生活指導を FBシェア数:459
  6. 佐久の医師たちがハッとした海外研修生の一言 色平哲郎の「医のふるさと」 FBシェア数:97
  7. 「どうしてこんな急に!」急変時の家族対応は 平方眞の「看取りの技術」 FBシェア数:34
  8. 輸液の入門書 医学書ソムリエ FBシェア数:0
  9. 医療者は認知症家族との暮らしが分からない 患者と医師の認識ギャップ考 FBシェア数:211
  10. 難治性皮膚潰瘍を再生医療で治す リポート◎大リーガー田中将大投手のケガも治したPRP療法とは? FBシェア数:22