医療法人康仁会 西の京病院 様
<医療DX>病床数248床の総合医療施設がIT-BCPやセキュリティ対策強化で24時間365日止まらない環境を実現
奈良県奈良市の医療法人康仁会 西の京病院では、院内ネットワークを更改。老朽化したネットワーク機器を最新機種に入れ替え、セキュリティ対策の強化や無線LANの整備などを行うとともに、ルーティングポイント(ネットワークの経路制御)を西の京病院とメディカルプラザに分散。どちらか一方で予期せぬ障害が起きても医療や業務が止まらないよう配慮し、BCP(事業継続計画)対策も考慮した構成を実現している。(2024年9月公開)
- 業種・業務
- 医療
- ソリューション
- ネットワーク運⽤ AMF Vista Manager シリーズ スイッチソリューション VCS 無線LAN AWC セキュリティ UTM&VPN PoE
- 導入製品
- システムインテグレーション ネットワーク運用 コアスイッチ ディストリビューションスイッチ エッジスイッチ 無線LAN ルーター(有線LAN) ITサービス(Net.Service)
- 導入目的
- ICT活用 ネットワークの改修・増築・刷新 運⽤・管理の向上 環境の整備 統合管理 安定稼働・安定通信 高速通信 無線LANの簡単導入 セキュリティの強化 ネットワーク監視の強化 運用・管理・監視の支援を外部に委託 業務効率の向上 コスト削減 災害対策 クラウド利用
- 課 題
-
・老朽化や保守切れに加え、不具合も発生していたネットワーク環境
・セキュリティ対策やIT-BCPなどの課題
・ループ障害の発生によるネットワークの停止
- 採用ポイント
-
・これまでもトラブルなく安定したネットワーク運用実績を評価
・当院ネットワークに精通していたことにより提案も的確で安心
- 効 果
-
・ネットワーク統合管理やリモート回線の集約で安心できる運用に
・ルーティングポイントの分散で医療や業務を止めない環境を実現
・ループ検知機能により影響範囲が減り通信環境が改善
サイバーセキュリティ対策に積極的に取り組む西の京病院
医療法人康仁会 西の京病院は、内科や整形外科から眼科、歯科など20の科目を標榜する地域の総合病院。奈良県下最大規模の透析センターや、内視鏡検査室、脊椎人工関節センター、心臓血管カテーテル室なども最新の設備を備えている。
医療機関は近年さまざまな課題を抱えており、人手不足の解消や患者サービスの向上、高品質な医療を提供するためには、ICTの活用・医療情報ネットワークが必要不可欠だ。
西の京病院 総務部 情報システム課 主任の前田 優二氏は、主なサイバーセキュリティ対策として、オフラインバックアップ、メール対策、脆弱性診断、多要素認証などのサイバー攻撃対策やセキュリティ研修、IT-BCPなどを挙げた。特に「オフラインバックアップは電子カルテシステムに対応していますが、他のシステムについても厚労省の『医療情報システムの安全管理に関するガイドライン』で定められていますので、現在検討から対応を進めています」と語る。なお前田氏は、アライドテレシスが発行している『セキュリティ対策手引書』の制作協力にも名を連ねており、医療機関の情報管理者としてサイバーセキュリティ対策のオーソリティの1人でもある。本手引書は相次ぐ病院へのサイバー攻撃に対し、病院独自のセキュリティリスクを明確にした上で、どのような対策を講じれば重要な情報資産を守れるかをわかりやすくまとめたものだ。第1版では「オフラインバックアップ」や「リモートメンテナンス回線の集約」を中心に取り上げており、現在制作中の第2版では「ゼロトラスト」や「EDR」といったエンドポイントのセキュリティ対策について取り上げている。
これまでの実績を高く評価、当院のネットワークに精通していたことも決め手に
西の京病院は2012年の構築以来アライドテレシスのネットワークを活用してきたが、今回新たなネットワークに更改して、2024年2月に運用を開始した。
今回の更改は西の京病院だけでなく、関連施設の「メディカルプラザ薬師西の京」や「介護老人保健施設 ロイヤルフェニックス」「西大寺クリニック透析センター」「介護付有料老人ホーム メビウス大和郡山」「サービス付き高齢者向け住宅 メビウスまほろば」「グループホーム メビウスまほろば」「西の京介護医療院やすらぎ」も含むものだ。
「老朽化や保守切れ、不具合も発生していたネットワーク機器を入れ替え、安定稼働を図るための更改です。各ネットワーク機器のログ管理なども課題となっていました」と前田氏。
これに応じてアライドテレシスは、新たなスイッチの導入とともに集約化により機器台数を減らすことやルーティングポイントの分散、フリーWi-Fiの設置、認証の改善、通信量増大への対応、マルチプルダイナミックVLANの全施設対応やループ検知などを提案した。
西の京病院はこれらの提案を採用。その理由として前田氏は、「アライドテレシスには2012年当時のネットワーク構築から長年お世話になっており、これまで大きなトラブルもなく安定して運用できていました。また担当者は当時から当院ネットワーク構成に精通していて、ネットワークについて色々と丁寧に教えていただき、相談しやすく、安心して運用できていました」と語る。あと「以前はループ障害がたまに発生してその度にネットワークが止まることもありましたが、ループ検知機能により他への波及や影響範囲を減らすことができ助かっています」と言う。と同時にコストパーマンスに優れていた点も採用理由だと付け加えた。
パートナーの住友電設株式会社 情報通信システム事業部 IPソリューション部 西部システム課 主席の吉川 伸治氏は、「アライドテレシスは医療施設への実績が豊富で信頼できること、地場拠点に営業やSEの担当者がいて何かあっても迅速に対応いただけるのが良い点だと思います」と語る。
IT-BCPにも繋がるルーティングポイントの分散
新たなネットワークは、西の京病院のコアスイッチに「AT-x930-28GSTX」を冗長化して導入するとともに、隣接するメディカルプラザにもコアスイッチ「AT-SBx908 GEN2」を冗長化して設置した。従来は集中ルーティングを行っていたため、片側が停止すると病院全体のネットワークに影響があったが、ルーティングポイントを西の京病院とメディカルプラザに分けたことで、万一片側の施設がネットワークを利用できなくなった場合はもう片側の施設で電子カルテシステムの継続利用が可能となった。障害や災害など予期せぬ切断が起きても医療や業務が止まらないよう構成上配慮した設計になっている。
これはIT-BCP(Information Technology - Business Continuity Plan)の一環でもあり、「厚労省からもIT-BCP対策のひな型が出ているのでそれを参考に当院でも作成を進めているところです」と前田氏。
なお従来は2Gbps(1Gbps×2系統)だった西の京病院とメディカルプラザとの接続を6Gbpsに増速し、それ以外にもフロアスイッチや幹線はすべて冗長化している。「今後は医療DXがますます加速し電子処方箋、電子カルテ情報共有サービスなどネットワークの利用が増えることが予想されますので、10年先を見据えて回線帯域の増強と24時間365日止まらない環境の実現を目指しました」と前田氏は言う。
全施設で患者用フリーWi-Fiを実現
無線LANアクセスポイントは、自律的に快適な環境を維持するAWC(Autonomous Wave Control)に対応した「AT-TQ6602 GEN2」をメディカルプラザの1階から4階に導入。AT-TQ6602 GEN2は、IEEE802.11ax(Wi-Fi 6)に対応し、最大2.4Gbpsの大容量・高速化を実現している。なお管理ツールの「AT-Vista Manager EX」には無線LANコントローラ機能を内蔵しているため、別途ハードウェアタイプのコントローラを構築する必要はない。「ハードウェアからソフトウェアタイプのコントローラに変わり、使いやすくなりました。万一コントローラに障害が発生した場合でも、無線LANアクセスポイントは自律動作で継続的に通信可能だから安心です」と前田氏。
またメビウス大和郡山と西大寺クリニックの無線LANにフリーWi-Fiを追加したことで、「全施設で患者用フリーWi-Fiを利用できるようになり、患者さんの満足度も大きく向上しました」と前田氏は言う。
「統合管理」や「リモートメンテナンス回線集約」で安心して運用できる環境に
今回管理ツールとして導入された「AT-Vista Manager EX」には、有線/無線ネットワークの統合管理や障害時のアラート通知、ネットワーク機器からのログ管理なども実現する。また西の京病院とメディカルプラザそれぞれに認証システムを設置することで耐障害性も向上しており、AMF(Autonomous Management Framework)の対応とともに「通信が止まった際にもAT-Vista Manager EXからのアラート通知メールのおかげで以前より早く異常に気付くことができ、安心して運用できています」と前田氏は評価している。
さらには、VPNソフトウェアを使って各社分散していたリモートメンテナンス回線を1箇所に集約。これによりセキュリティリスクや運用負担を大きく軽減する。エンドポイントに関しては、振る舞い検知が可能なクラウド型ディープラーニングを利用した次世代アンチウィルスソフトを導入しているため、安心感をもって運用できていると言う。
「将来的にはVPNソフトウェアのDMZ化によるセキュリティ向上やゼロトラストの検討、まだ残っている古い無線LANアクセスポイントの更新と無線LANコントローラー配下での管理、拠点間VPN回線の冗長化も進めていきます。またスマートフォンでの内線化やナースコール連携、電子カルテ参照、チャットツールの利用なども進めていき、院内の業務効率化を図っていきたいと思います」と前田氏は今後の展望を語った。
アライドテレシスはこれからも、西の京病院のICT課題解決を、製品や技術、サポートの提供を通じ、積極的に支援していく。
導入ネットワーク構成イメージ図
導入企業基本情報
お客様プロフィール
西の京病院
総務部 情報システム課
主任
前田 優二氏
- 病院名
- 医療法人康仁会 西の京病院
- 所在地
- 奈良市六条町 102の1
- 病院長
- 吉岡 伸夫
- 病床数
- 248床(一般病床198床、医療型療養病床50床)
- URL
- https://www.nishinokyo.or.jp/
取り組み
1986年の開院以来、奈良市の地域医療の発展に取り組み、高度な医療を提供する中規模病院。「富士山構想」を掲げ、“山は高く、裾野は広く”をモットーに、急性期医療から介護に至るまでをシームレスに展開する「面倒見のいい総合医療施設」を目指し、患者一人ひとりの生涯にわたり寄り添える医療を提供する。
パートナー企業基本情報
お客様プロフィール
住友電設株式会社
情報通信システム事業部
IPソリューション部
西部システム課
主席
吉川 伸治氏
- 会社名
- 住友電設株式会社
- 本社所在地
- 大阪)大阪府大阪市西区阿波座2-1-4、東京)東京都港区三田3-12-15
- 創立
- 1950年
- 従業員数
- 連結3,492名/ 単独1,753名(2024年3月末現在)
- URL
- https://www.sem.co.jp/
取り組み
人々が安心して暮らしていける快適な街づくりと地球の未来のために、総合技術力で暮らしと社会をトータルプロデュース。