• TOP
  • 導入事例
  • EVEMA
  • 全病院情報システムを仮想化環境に構築し、ガイドライン準拠の二要素認証を導入

地方独立行政法人佐賀県医療センター好生館様

全病院情報システムを仮想化環境に構築し、ガイドライン準拠の二要素認証を導入

佐賀県医療センター好生館様

良質で安全な医療に寄与しつつ、職員の業務負担を軽減するシステム基盤を構築

2010年に地方独立行政法人化し、2013年に移転新築された佐賀県医療センター好生館。7年ごとに行われる全システムの更改に合わせ、病院情報システムを取り巻くハード面、ソフト面のさまざまな課題を解決するため、電子カルテをはじめとした全システムを仮想化環境上に構築し、VDI(仮想デスクトップ)へのログイン認証にEVEMAを導入されました。約1,200名の全職員が病院内、病院外からセキュリティレベルを落とすことなくVDIを利用し、日々の業務を遂行されています。多要素認証基盤EVEMA導入の効果についてお話を伺いました。

佐賀県医療センター好生館様導入事例チラシ(PDF)はこちら

課題は病院情報システム全体の維持費用削減とセキュリティ対策

以前の病院情報システムの認証は、指静脈を使った一要素認証でした。指静脈のデバイスは、認証精度は高かったものの故障が多く高額であったため、使い続けるための運用コストが課題でした。また、病院情報システムを維持するために病院内に設置していた約95台のサーバーと約45台のストレージ装置の管理・運用コストや、医療特有の機微情報の取り扱いも課題でした。

当院では病院情報システムの更改は7年ごとに実施することになっています。佐賀県医療センター好生館2
そこで佐賀県をリードする医療機関として、セキュリティレベルの高いシステムを構築したいという思いから、2020年に予定されていた更改では、厚生労働省の「医療情報システムの安全に関するガイドライン」において導入が望ましいとされている二要素認証に対応すること、経費削減とセキュリティ強化の実現にVDIの導入を考えておりシンクライアントPCでもiPadでも同じレベルの認証を経てセキュアにVDIを利用できること、そして使い続けるためには認証デバイスが安価であること、この3つを重点ポイントとし、全体的な運用コスト削減とセキュアなシステム構築を目指して2018年2月頃から情報収集を開始しました。

仮想化環境接続時の二要素認証で理想のシステムに

VDIはVMware、認証ソリューションはDDSからタイミングよく提案があったため、具体的な検証を進めることができました。その後2019年7月の入札を経て、EVEMAの採用を決定しました。3つの重点ポイントを満たしていることに加え、医療機関での稼働実績が十分に存在していること、認証精度が高いことが決め手でした。コロナ禍の影響もあり予定より2か月遅れとなりましたが、2020年7月より新システムで稼働しています。導入にあたり、二要素認証の挙動についてこだわりがあったため、ネットワンシステムズを通じ細部までDDSにリクエストを出し、ディスカッションを重ねた結果、すべて前向きに検討され、実装していただきました。現在運用している認証は、考えていたベストな状態です。

セキュリティレベルの維持が、良質な医療と多様化する働き方を支援

新システムは、サーバーはVMware vSphereにより基幹システムを含めて仮想化されており、8台の物理マシン上に約230台の仮想マシンを構築、運用しています。クライアントはVMware Horizonにより仮想化基盤を構築し、12台の物理マシン上に約950台のVDIを展開しています。ドクター・看護師など合わせて約1,200名の職員全員が、このVDIへのログインにパスワードと指紋認証、もしくはワンタイムパスワードの二要素認証を使用しています。端末はシンクライアントPCとiPadの2種類を用意しました。シンクライアントPCには指紋認証ユニット(デスクトップ型にはUBF-neo、ノート型にはUBF-Tri)を付け、院内の必要箇所に配置し、事務部門では一人一台の専用端末、病棟などでは共用PCとして利用しています。指紋認証ユニットは小型なのでPCに取り付けたまま使用しています。iPadは、ワンタイムパスワードを利用しています。特にiPadは院内用80台、院外用50台を用意し、院外用は館長の許可を得た職員(管理職、ドクターなど)が使用しています。

認証にワンタイムパスワードを併用することで、院内では業務上手袋クライアントPCでの認証画面を装着しなければならない職員が、わざわざ手袋を外すことなくユーザー認証が可能となり、利便性が向上しました。また院外用のiPadでは、同一レベルの認証を経てセキュアにVDIを利用できるようになりました。SSL-VPN接続環境をネットワーク調達で整備したこともあり、例えば緊急対応時に院内に相談できるドクターが不在の場合、放射線画像であれば、院外にいる放射線科の専門医に連絡をし、専門医は病院に来ることなくVDIにアクセスして患者さんの放射線画像を確認、助言をおこなうといった、迅速かつセキュアな使い方ができるようになりました。また、緊急時以外でも子育て中のドクターが午前中だけ診療し、午後は自宅に戻り自宅でできる仕事をする、といった職員のライフステージに合わせた働き方も支援できるようにもなりました。良質で安全な医療に寄与しつつ、職員の業務負担の軽減も可能な情報システム基盤が構築できたと思います。

さらなる認証精度の向上に期待

最初はVDIという概念に職員の戸惑いが見受けられたのですが、今ではどの端末も使いこなし、特に不満の声もありません。指紋認証ができない状況でも、ワンタイムパスワードを併用することで同じセキュリティレベルを維持しています。現在でも認証精度は十分と考えていますが、引き続き認証精度の向上を追求していっていただきたいと思います。

佐賀県医療センター好生館様導入事例チラシ(PDF)はこちら

PROFILE

  • 企業名:地方独立行政法人佐賀県医療センター好生館
  • 所在地:佐賀県佐賀市嘉瀬町中原400番地
  • 概要:
    「好生館」の名は、天保5年(1834年)第10代佐賀藩主鍋島直正公が満20歳のとき、幼少からの教育係であった古賀穀堂の革新的教えに基づいて創設した「佐賀藩医学館・医学寮」に、直正公が自ら書かれた扁額「好生館」に由来します。「好生」という言葉は中国の書経の中の「好生の徳は、民心にあまねし」からとられ、心身ともに健康で生き甲斐のある人生を送るという意味が込められています。その「好生」を広く正しく県民に賦与するために「好生館」が設立されました。
    佐賀県医療センター好生館は、歴史と伝統を尊重し、県民のために、佐賀県における中核的医療機関として、地域の医療機関との連携・役割分担のもと、県民に必要とされる良質で高度な医療を着実に提供し向上させるとともに、スタッフの確保・育成と働きやすい職場環境づくりを推進し、患者・家族への思いやりを大切にして、我が国でも有数の模範となる医療機関を目指しています。
  • ホームページ:http://www.koseikan.jp/
  • システムインテグレーター:ネットワンシステムズ株式会社

※記載の内容は2021年2月現在のものです。内容は予告無く変更する場合があります。
※記載の社名、および製品名は、各社の商標または登録商標です。

INFORMATION