置賜広域病院企業団 公立置賜総合病院 様
- 目 的
- 病院内Wi-Fiの整備 患者用Wi-Fiの整備 無線LANの導入 ネットワークの安定稼働 通信の改善(高速化・帯域強化) 運用・管理の効率化 統合ネットワークの構築 セキュリティの強化 ネットワーク監視の強化 運用・管理・監視を外部委託 業務効率の向上 BCP対策
- プロダクト・サービス
- 無線LANアクセスポイント AWC AWC-CB スイッチ VCS Vista Managerシリーズ AMFPLUS CLOUD ルーター UTM&VPN Net.Monitor
- 規 模
- 100~499
- 課 題
-
・ネットワークが複雑なため管理が煩雑でコストが増大
・利用端末の多様化に伴い不正アクセスリスクが増大
- 採用ポイント
-
・障害に強いシステム構築とコストパフォーマンスの高さ
・業務の安定化を重視した提案
- 効 果
-
・ネットワークの統合化により運用負担を軽減して柔軟性を向上
・BYODや外部端末を想定した認証とセキュリティ対策の強化
地域の生命線を支える、堅牢な医療基盤
公立置賜総合病院は、山形県南部の置賜地域に位置し、地域で唯一の公的医療機関として中核的な役割を担っている。急性期から慢性期、在宅医療に至るまで幅広い診療機能を備え、高度医療機器と専門スタッフを活用して地域住民の健康を支える。さらに救急医療や周産期医療にも対応し、地域完結型医療の実現に貢献している。
また、地域内の病院や診療所など5つのサテライト医療施設と連携することで、患者の状態に応じた切れ目のない医療とケアを提供しており、重症時の迅速な対応と退院後の地域療養支援の両立を図っている。「置賜地域の人口が減少する中でも、地域にとって救急を含めた医療を担う必要がある病院だと認識されています。だからこそ信頼されるよう、丁寧に深く取り組んでいかなければいけません」と話すのは、公立置賜総合病院 医事情報課長の横山 ちはる氏。
同院は医療の電子化やIT化にも積極的に取り組んでおり、2020年には電子カルテの更新に先立ち、サテライト医療施設との連携を含むネットワークを更改している。公立置賜総合病院 医事情報課 情報係 システムエンジニアの長岡 隼人氏は当時を振り返り、「ネットワークが止まらないことはもちろん、運用負荷や保守工数を減らすことも重視しました」と語る。2020年のネットワーク更改にあたっては、障害に強くコストパフォーマンスに優れたシステム構築と日常業務の安定化を重視したアライドテレシスの提案を採用し、ネットワーク更改におけるベンダーとして選定している。
複雑で煩雑なオペレーションを整理して課題の解決へ
当時のネットワーク課題について長岡氏は、「レイアウト変更が頻繁にあったことです。そのたびにネットワークの接続口や配線を変える必要がありました。保守契約に加入してもスポット料金が発生することや、設定変更を行う際、当院担当エリアに技術者がいないためか対応に時間がかかるなど、不便に感じることが多かったことです」と語る。またWi-Fiも一部導入されていたが、全館に整備されていたわけではなかった。ネットワークは複雑で統合されておらず、電子カルテは専用ネットワークで稼働し、その他の用途もそれぞれ独立したネットワークを使用していた。
こうした課題を解決するために、アライドテレシスは仮想化技術によるネットワーク統合を提案。HIS系、情報系、フリーWi-Fi系など物理的に分かれていたネットワークをVLANやVAPといった仮想化技術で統合しつつ、論理的に分離する構成を提案した。ネットワーク統合の背景について長岡氏は次のように語る。「ネットワークが物理的に分かれていると運用や保守コストが増え、管理が煩雑です。機器ごとに型番も異なり、予備機の確保も大変でした。また各部門で独自にネットワークや無線LANアクセスポイントを設けていたため、全体を把握することが困難で、セキュリティ面でも課題がありました。今後の運用を見据えて全体を見直し、統合を進めることにしました」。
更改では、ネットワーク統合管理技術である「AMF(Autonomous Management Framework)」を導入。AMFは、運用負荷を低減し、機器の集中管理と保守費削減を実現。万一の障害時にはオートリカバリー機能をつかって復旧時間を短縮できる。
そしてグラフィカルな管理ツール「AT-Vista Manager EX」ではすべてのネットワーク構成を見える化し、一元管理や運用の簡素化、コスト低減を図っている。「ある程度自分で設定変更できることで、以前より短時間で対応できるようになり、予備機も集約化できて大幅な効率化につながりました」と長岡氏。
院内全体をカバーするWi-Fi環境とセキュリティ運用の強化
また更改ではWi-Fi環境を拡充。AWC-CB(Channel Blanket)に対応した無線LANアクセスポイントを約300台導入した。シングルチャネルによるローミングレス環境を実現し、使い勝手を向上している。あわせて病棟やロビー、外来などには患者用フリーWi-Fiを設置し、患者ニーズにも応える。「通信の優先順位をつけ、電子カルテ系ネットワークには影響が出ないようにしています」と長岡氏。
さらにネットワーク認証システムも大幅に強化。とくにBYOD(Bring Your Own Device:私用デバイスを業務で利用)系やゲスト用には、ネットワーク接続制御システムによるユーザ認証や同意認証を導入。繋がっているIPやその端末が何をしているかを把握できるようにしており、利用者自らが登録申請することで、管理者の負担を軽減しながら端末のネットワーク接続制御を行い、不正なアクセスを防いでいる。
そしてネットワークの安定運用を支援するサービス「Net. Monitor」を導入。アライドテレシスの監視センターから24時間365日のリアルタイム監視を実施。障害を検知した際には早急な対応を実施する。「ネットワーク機器メーカー自らが提供するサービスということもあり、対応がとても迅速です。更新前は、保守員常駐のほか夜間帯は他社の監視サービスを利用していましたが、現在はコストも大幅に抑えられています」と長岡氏は評価する。
進化する脅威に対応する多層的セキュリティの実装
そのほかにもセキュリティ強化のため、パロアルト社のサンドボックス解析機能を持った次世代ファイアウォールや次世代アンチウイルスソフト、トレンドマイクロ社のメールセキュリティなどを導入。2023年には増加するランサムウェア攻撃に対応するため、デル社のイミュータブルバックアップシステム(削除や暗号化、改ざんから保護するためのシステム)を導入している。そして近年はEDR(*1)製品も導入していると長岡氏。「可能な限り時代に沿ったものを導入しています」。
これらセキュリティソリューションはほとんどをアライドテレシスが導入、運用支援を行っており、現在も問題なく稼働を続けている。
次のネットワーク更改時期の2027年に向けて長岡氏は、「課題はサテライト医療施設との拠点間通信です。今後トラフィック増加が見込まれるなかで、回線の高速化やセキュリティを分散させずに一元的に管理する必要があります。また、セキュリティ強化も必要となるため、SASE(*2)やクラウド利用の増加にあわせてCASB(*3)といったセキュリティとネットワーク両面での導入方針を考えていきます」と今後の展望を語った。
また横山氏も、「病院は24時間365日稼働するため、ネットワークが途切れないことが何より重要です。セキュリティにも十分配慮する必要があり、その点は現在しっかり実現できていると感じています」と期待を込めて語った。
アライドテレシスはこれからも、製品や技術、サポートなどの提供を通じて、置賜総合病院のITインフラを積極的に支援していく。
*1 EDR(Endpoint Detection and Response):エンドポイント(PCやサーバーなど)でのサイバー攻撃を検知し、迅速に対応するためのセキュリティ技術
*2 SASE(Secure Access Service Edge) :ネットワーク機能とセキュリティ機能を一体として提供するクラウドサービス
*3 CASB(Cloud Access Security Broker) :クラウドサービスの利用状況を可視化し管理するセキュリティサービス
導入ネットワーク構成イメージ図
導入企業基本情報
公立置賜総合病院
医事情報課長
横山 ちはる氏
公立置賜総合病院
医事情報課 情報係
システムエンジニア
長岡 隼人氏
- 病院名
- 置賜広域病院企業団 公立置賜総合病院
- 開設
- 2000年
- 所在地
- 山形県東置賜郡川西町大字西大塚2000番地
- 代表
- 置賜広域病院企業団 企業長 渡邉 丈洋 / 公立置賜総合病院 院長 江口 英行
- 病床数
- 496床
- URL
- https://www.okitama-hp.or.jp/
置賜地域の中核医療機関として、優秀な医療スタッフと最新鋭の高度医療機器を配置し、21世紀における置賜地域の医療体制の拠点となる病院。救命救急センターを併設し、サテライト医療施設とも連携して救急医療を行うことにより、急な病気や不慮の事故の場合でも安心して医療が受けられる。「将来にわたって質の高い医療を提供し、地域医療を守る」という使命を果たすため、職員一同力を合わせて取り組んでいる。
※病床の内訳:一般426床・感染4床・精神46床・救命救急センター20床
