Skip to content

導入事例:徳島大学病院

VDIの性能を引き出すセキュリティ対策を導入
システムの安全性を保ちつつ
地域連携も視野に入れた業務基盤を構築

PCの性能が業務のボトルネックに システム刷新で改善を目指す

徳島大学病院 病院情報センター 副部長・助教 島井 健一郎氏 徳島県下の中核病院として、設立以来70年以上、高度な医療サービスを提供し続ける徳島大学病院。先進ITの積極的な利活用、および県内の病院・診療所との密な連携を強みに、地域住民の医療ニーズに応えている。また2006年4月には全国の大学病院で初めてプライバシーマークを取得。セキュリティ対策分野での先進的な取り組みでも知られている。
 同院では約1500台のPCを院内の業務で使用している。従来はその大部分をクライアント・サーバ型で運用してきたが、医療現場のIT化が進む中で、運用上の問題が浮上していたという。
 「近年の機器の進化などにともない、医療業務で扱うデータの量が増加。病院ではWindows OSベースの業務用PCを多数利用していますが、長年使っているPCの中には、大容量のデータを扱うことが難しいものも出始めていたのです」と同院の島井 健一郎氏は振り返る。例えば、電子カルテを開く際、古いPCでは最大10分程度かかるケースもあり、その間は業務がストップしてしまうこともあったという。
 クライアント・サーバ型の運用を維持したまま、この課題を解消しようとすれば、各PCを個別に入れ替える必要がある。「入れ替えのタイミングが各端末でばらばらな上、個別にセットアップ作業も必要なため、運用管理負荷が高まる懸念がありました。そこで当院は、システムの抜本的な刷新を検討することにしたのです」(島井氏)。
 同院がシステムの全体構成の刷新と同時に、重視し、検討したのがセキュリティだ。「患者様の個人情報を扱う医療現場のシステムは、不正プログラムによる情報漏えいなどを絶対に避けなければいけません。そのため従来は業務用PCに対し、エージェント型のウイルス対策ソフトを適用していました。たとえシステム構成が変わっても、それと同等かそれ以上の安全性を担保することは必須と考えたのです」と島井氏は述べる。

製品ラインアップと技術力による“一枚岩”のサービスを高く評価

 検討の結果、同院はPC環境を仮想化し、サーバに集約するVDI(Virtual Desktop Infrastructure)への移行を決定した。「処理はサーバ側で行い、端末には画面情報だけを表示するVDIなら、そもそも端末スペックに依存しない業務環境が実現できると考えたのです」と島井氏は説明する。また、OSのアップデートなどが必要な場合も、作業をサーバ側で一括して行えるVDIなら運用管理負荷が大きく削減できることもポイントになった。
 同院は、仮想化基盤に「VMware」、デスクトップ仮想化ソリューションには「Citrix XenDesktop」を採用しVDIを構築。「特にXenDesktopは医療業界での実績も豊富。利用中、利用予定の近隣の医療機関や大学病院の医療情報部門の方々から動作の安定性に関する評価も聞いており、採用を決めました」(島井氏)。そしてセキュリティ対策には、トレンドマイクロの「Trend Micro Deep Security™(以下、TMDS)」を採用した。
 TMDSは、仮想化基盤製品と連携することで、個別の仮想PCにエージェント型のセキュリティ製品をインストールすることなく、仮想PCの保護が可能なソリューション。もし、仮想PCにエージェント型のセキュリティ製品を適用した場合、一斉にウイルスチェックやパターンファイル更新が行われるため、CPUやメモリといったサーバのリソースが急激に消費され、仮想環境全体への過負荷が生じてしまう。「TMDSならそうした事態を回避できるため、各仮想PCのリソースは本来の業務で使う電子カルテなどのアプリで有効活用できるようになります。VDIの性能と運用負荷削減メリットはそのままに、安全・安心が担保できる。この点は重要でした」(島井氏)。
 さらに、過去の使用経験から、トレンドマイクロ製品の性能面に信頼を置いていたことも評価につながった。「トレンドマイクロはPC、サーバ、モバイルデバイス向けといった幅広い製品ラインアップと高い技術力を持っています。抜け・漏れが許されないセキュリティ対策において、“一枚岩”となってサービスを提供してくれる点も非常に頼もしく感じました」と島井氏は言う。
 

高性能かつセキュアなVDIを構築 マルチデバイス活用なども推進

 現在、同院はクライアント・サーバ環境で運用していたおよそ1500台の端末をVDI環境へ移行している。VDIに移行した端末においては、電子カルテが10秒程度で開けるようになるなど、明らかな性能上の効果が得られているという。セキュリティ面では、軽微なものを含めて現在までインシデントは発生していない。「現場にはどうしても仮想化できない専用端末も存在します。それらには従来利用してきた『ウイルスバスター™ コーポレートエディション』を継続使用することで、全方位的なセキュリティ対策を実施しています」と島井氏は話す。
 同院は今後、マルチデバイス化による業務効率化、現場の機動力向上も図っていく方針だ。「現在は、VDIをフル活用する仕組みの実現を目指し準備中。手始めに、職員が情報閲覧などに使うiPad 250台を導入しました」と島井氏は説明する。デバイスは、MDM(Mobile Device Management)の考え方に基づき、病院の適正な管理下に置くことが重要となる。その仕組みには「Trend Micro Mobile Security™」を活用し、機能制限やリモートロックなどによるセキュアな端末管理を実現している。
 今回のVDI 導入は、隣接する徳島県立中央病院との密な医療連携を一層高度化するシステム基盤の確立という面でも期待されている。また同院では、院内のセキュリティを高めるという現在の取り組みをさらに一歩進め、今後は学内・キャンパス内の教育・研究施設や、医療連携を行う他の医療機関などとの間のデータ・情報のやり取りをセキュアに行える仕組みも検討中だ。これについては、トレンドマイクロのオンプレミス型ファイル共有ソリューション「Trend Micro SafeSync for Enterprise」を活用し、医療関連のデータを安全に共有する構想が持ち上がっているという。
 「今後も先進ITの活用を推し進め、医療業界全体の適正な情報化に貢献していきたい」と語る島井氏。トレンドマイクロは、情報セキュリティの側面から、同院の取り組みを強力に支援していく。
 

プロジェクトの主要メンバーとトレンドマイクロ担当者(左から2、4人目)

Photo-projectmenber-20140207

徳島大学病院における運用・管理イメージ

Figure-solution-20140207

【導入先プロフィール】

名称 徳島大学病院
所在地 〒770-8503 徳島県徳島市蔵本町2-50-1
設立 1943年2月
職員数 1,600人
概要 医科26診療科、歯科4診療科、および45中央診療施設などから成り、徳島県下唯一の特定機能病院として、最先端の高度医療を提供する
URL http://www.tokushima-hosp.jp/

徳島大学病院

徳島大学病院DS導入事例2ページ(PDF:2.09MB)

※ 記載内容は2014年1月現在のものです。内容は予告なく変更される場合があります。