Solutions ソリューション

医療ソリューション

Solutions TOPへ

医療ネットワークの概要

はじめに

病院で扱う電子データはオーダー情報・電子カルテ・放射線画像など多岐に渡り、データ通信を支えるネットワークの重要性はますます高まっています。また、近年猛威を振るっているランサムウェアは、医療ネットワークの脅威、ひいては病院経営の脅威となり得るため、あらゆる方面から対策を講じる必要があります。

本ページでは、厚生労働省による「医療情報システムの安全管理に関するガイドライン 第5版」に基づき、医療ネットワークにおける以下の要件に対する解決策をご説明します。

医療ネットワークの要件

  • 止めないネットワーク
    ネットワークが止まると、医療システムにアクセスできず、診療業務に支障が出てしまいます。24時間365日稼働し続けるネットワークが医療業務の前提にあります。
  • 容易な運用管理
    医療ネットワーク専門の管理者が不在でも、常に仕組みを把握し、改善していく運用管理が求められています。
  • 安定した無線LAN
    診療業務にも無線の利用が増えており、院内の無線LAN環境を快適に保つ必要があります。
  • 強固なセキュリティ対策
    標的型攻撃などに対する外部対策に加え、不正アクセスに対する内部対策を万全にし、情報漏洩を防がなくてはいけません。

止めないネットワーク

「医療情報システムの安全管理に関するガイドライン第5版」による方針

システムの一系統に障害が発生した場合でも、通常の診療等に差し支えない範囲で診療録等を見読可能とするために、システムの冗長化(障害の発生時にもシステム全体の機能を維持するため、平常時からサーバやネットワーク機器等の予備設備を準備し、運用すること)を行う又は代替的な見読化手段を用意すること。
アライドテレシスの答え

診療業務に必要な通信を「止めない」ためには、機器故障やケーブル障害、停電、ループ発生による通信断など、あらゆる事態を想定して事前に対策する必要があります。

冗長化

  • 二重、三重の構成にすることで障害発生時もシステム停止を回避
  • 電源・管理モジュールなど重要な箇所ほど冗長化が必要

ループガード

  • 大規模なループ障害ではネットワーク全体が止まることも
  • ループ発生による影響を最小限にとどめることが可能

容易な運用管理(AMF、Net.Monitor)

「医療情報システムの安全管理に関するガイドライン第5版」による方針

医療機関等の管理者は、医療情報保護の仕組みの改善を常にこころがけ、現行の運用管理全般の再評価・再検討を定期的に行う必要がある。
アライドテレシスの答え

医療システムやネットワークの状態を常に把握し、仕組みを改善していく必要があります。しかし、システム管理やネットワーク管理を担当する専門の職員がいない場合は、適切な運用管理が困難であることも少なくありません。
この課題を解決する方法としては、運用管理が容易なネットワークを構築する、あるいは、アウトソーシングをうまく利用して院内ネットワークの管理者に掛かる負担や工数を削減するなどが挙げられます。

AMFの利用

  • ネットワーク管理者の負担・工数・コストの削減が可能
  • 常に最新の設定情報を自動的にバックアップ
  • トラブル発生時の機器交換は、PCレスで作業完了!

Net.Monitorの利用

  • トラブル発生時の一次対応は弊社におまかせ!
  • 原因の切り分けから予備器への交換まで対応可能

安定した無線LAN(AWC)

「医療情報システムの安全管理に関するガイドライン第5版」による方針

無線LAN は、看護師等が情報端末を利用し患者のベッドサイドで作業する場合等において利便性が高い反面、通信の遮断等も起こる危惧があるので、情報の可用性が阻害されないように留意する必要がある。
アライドテレシスの答え

無線LANの使用にあたっては、通信断などで業務が止まらないよう事前に対処しておかなければなりません。構築時には存在しなかった外来波が増えたとしても、自律的に無線LANアクセスポイントの設定を調整するAWCを利用することで安定した無線LAN環境を実現します。

AWCの利用

無線LAN構築後に電波干渉が発生する原因とは・・・

  • 電波調査時には無かった隣接ビルの外来波
  • 持ち込まれたモバイルWi-Fiルーターの出力する電波

最適な無線LAN環境を維持するAWCのゲーム理論とは・・・

  • 無線LANアクセスポイントの利用チャンネル・電波出力を自動調整
  • 外来波の影響による課題を克服

強固なセキュリティ対策(SES)

「医療情報システムの安全管理に関するガイドライン第5版」による方針

有効範囲を認識し適切な適用を行えば、
技術的な対策は強力な安全対策の手段となり得る。


(1)利用者の識別及び認証
(2)情報の区分管理とアクセス権限の管理
(3)アクセスの記録(アクセスログ)
(4)不正ソフトウェア対策
(5)ネットワーク上からの不正アクセス
(6)医療等分野におけるIoT 機器の利用

アライドテレシスの答え

院内ネットワークは個人情報を扱うこともありセキュリティ対策が必須です。また、ネットワーク外部からの標的型攻撃対策に加え、内部で起こりうる情報漏洩のリスクにも備える必要があります。SESのアプリケーション連携は、外部からの脅威に対する出入り口対策だけでなく、病院ネットワーク内での不正利用に対する内部対策を同時に行うことができます。

SESの利用1

外部からの攻撃対策
  • ウィルスに感染した端末の通信を遮断
  • まわりの端末へのウィルス感染拡大を防止
内部からの不正アクセス対策
  • 各病院のルールに反する不正利用が発覚した端末を自動的に隔離

SESの利用2

ファイアウォール・UTMなどのSES連携製品
  • 異常な通信を検知した場合は、SESが被疑端末の通信を遮断
エージェント型のSES連携製品
  • 端末の監視・ログ収集を行い、不正端末は院内ネットワークから隔離

構成・価格

100~199床

環境条件
  • 診療科目数:7科目
  • 病床数:150床
  • PC台数:100台
  • 医療検査装置:10台
  • サーバー:計8台

設計のポイント

SESのセキュリティ対策はスモールスタートが可能ですので、無線のみSESを導入するという使い方ができます。また、ネットワーク管理専門の人員を割けない状況であっても、Net.Monitorを利用してネットワーク監視をアウトソーシングすることで万一のトラブル時も安心です。

200~399床

環境条件
  • 診療科目数:15科目
  • 病床数:300床
  • PC台数:200台
  • 医療検査装置:20台
  • サーバー:計15台

設計のポイント

端末が繋がる箇所は有線・無線ともにSESを導入することでセキュリティを高めることができます。病院ネットワークは持ち込み可能な通信機器によって、無線電波干渉などの影響を受けることもあるため、常に最適な無線LAN環境を構築するAWCの導入が効果的です。

400床以上

環境条件
  • 診療科目数:20科目
  • 病床数:500床
  • PC台数:300台
  • 医療検査装置:35台
  • サーバー:計20台

設計のポイント

大規模な病院ネットワークの場合、フロア・スイッチからコア・スイッチ間を10G光回線で経路冗長することで、手術映像などの大容量通信であっても遅延しない帯域を確保します。また、セキュリティ対策のSESや、ネットワーク全体を仮想化するAMFを導入することで万全の体制を整えます。

共通の設計ポイント

  • 運用管理の徹底
    AMFの導入、Net.Monitorの利用
  • セキュリティ対策
    SESの導入
  • 無線LANの安定稼働
    AWCの導入

構成別ネットワーク構成図

病院規模別の価格例(税抜、初年度のみ)

導入事例

松本歯科大学病院 様

統合ネットワークにAMFを採用し、万一の際にも迅速な復旧を可能に

長野県塩尻市の松本歯科大学病院では、ネットワークの刷新にあたり、AMF(Allied Telesis Management Framework)対応のコア・スイッチ「SwitchBlade x8100シリーズ」など、アライドテレシスの製品・ソリューションを導入。万一のトラブルの際にも迅速に対応が可能で、信頼性の高いネットワークを構築した。

公益財団法人結核予防会 複十字病院 様

院内ネットワークを統合し、運用・管理の効率化をAMFで実現

公益財団法人結核予防会 複十字病院では、院内LANの更新にあたり、アライドテレシスのAMF(Allied Telesis Management Framework)対応製品を採用。病院情報システムとイントラネットを統合し一元的に運用・管理できるネットワークを実現した。

医療法人新成医会 総合リハビリテーションセンター・みどり病院 様

電子カルテシステムの導入にともない病院情報システム基盤を刷新

新潟県新潟市の医療法人新成医会 総合リハビリテーションセンター・みどり病院では、電子カルテシステムの導入に先立ち、ネットワークおよび仮想基盤を刷新。アライドテレシスでは、ネットワーク機器のみならず、仮想基盤の構築もふくめ、幅広い支援を提供。みどり病院の医療サービスの基盤として、安定し、拡張性にも優れた情報システム基盤の構築を実現した。

院内ネットワーク診断

院内ネットワーク診断を受け付けています。
院内ネットワークで「画像の参照に時間がかかる」「無線LANが不安定」「障害の原因特定に時間がかかる」 「ネットワークループが多発」「ネットワーク全体を把握できない」「ネットワークを患者向けサービスに活用したい」などの症状を感じましたら、ご相談ください。

アライドテレシスの取り組み

医療系イベント

参加実績(過去3年間を掲載)


医療機関向けネットワークセミナー

弊社では各地で医療機関向けネットワークセミナーを開催しております。

お申し込み受付中:事前登録制(無料)


昨年のセミナーレポート


弊社筆記事掲載一覧

  • 月刊新医療
    「2つのSDNによるHISの新しいネットワーク管理と実用効果」
  • 月刊新医療
    「複雑化する医療ITのネットワーク環境、その最適化への技術を提供して早10年。IoT時代を迎えてさらなる存在感を示す」

アライドテレシス 医療ユーザー会

アライドテレシス 医療ユーザー会は、弊社ユーザー病院様が中心となって、ユーザー様同士での有益な情報交換を通じて、共にノウハウや知識の向上を目指し設立された会です。ユーザー事例をはじめとする定例会や病院ネットワーク見学会、メールマガジンによる情報提供などの活動を活発におこなっております。

アライドテレシス 医療ユーザー会のご入会につきましては、弊社担当営業までお問い合わせください。

医療ユーザー会へのご入会は、医療情報システムの責任者様及びご担当者様、医療施設ご勤務の方、自治体の医療行政ご担当者様に限らさせていただきます。

医療ネットワークソリューションガイド

医療ネットワークソリューションガイドをご提供いたしております。

厚生労働省による「医療情報システムの安全管理に関するガイドライン 第5版」に基づき、医療ネットワークにおける様々な課題に対する解決策や最適な構築のポイントをご説明した医療ネットワークソリューションガイドをご提供いたしております。

お問い合わせ