Skip to content

導入事例:青森県立中央病院

仮想化環境に最適なセキュリティで安全性を確保
タブレットを用いたVDI構築、部門サーバの統合など
医療ITの可能性拡大に向け大きな一歩を踏み出す


導入の背景・課題

青森県立中央病院 病院長(青森県病院事業管理者) 吉田 茂昭 氏

青森県民から「県病(けんびょう)」という名で親しまれている青森県立中央病院。近年、同院は、四大疾病であるがん、心臓病、脳卒中、糖尿病に対応した各センターを立ち上げるなど、大規模な病棟再編、組織改革を推進している。「診療科単位ではなく、複数科の医師や技師が参加することで最良の治療方針を決定し、患者様の病態に合った、適切な治療やケアを提供するための施策です」と同院の吉田 茂昭氏は語る。

 このような高度な医療サービスを支えるために同院は積極的にITを活用している。しかし、近年、院内のIT環境をめぐるいくつかの課題が浮上していた。

青森県立中央病院 医療情報部 次長 村上 成明 氏

1つは、電子カルテ用端末の台数不足で ある。ナースステーションなどに設置されているPCは共同利用を前提としているため、夕方など繁忙時間帯とも なると利用待ちの列ができていた。「利用待ちによって、仕事が滞って業務効率が悪化。残業が発生すると、人件費の増大にもつながるため、速やかに対策を講 じる必要がありました」と同院の村上 成明氏は語る。


青森県立中央病院 医療情報部 主査 三浦 浩紀 氏

2つめはサーバの分散である。各診療科が個別に様々なシステムを導入した結果、院内にサーバが乱立。限られたスペースを圧迫していた上、医療情報部も、どこに、どのようなITリソースがあるのかを把握しきれない状態となりつつあった。「トラブルが発生すると医療情報部に連絡が来るのですが、日々の運 用は現場で行っているため、原因究明などに時間がかかっていました。ムダの削減、ガバナンスの観点からも改善が必要だと感じていました」と同院の三浦 浩紀氏は話す。

そこで、同院が目を付けたのが仮想化技術である。

日本電気株式会社 青森支店 副支店長 大野 淳一 氏

構築を担当したNECと相談しながら、まず、デスクトップを仮想化するVDI(Virtual Desktop Infrastructure)を、VMware® Horizon View™によって構築し、看護師を中心とする職員に1人1台のタブレット端末を配布。いつでも、待ち時間なく、電子カルテにアクセスできるようにした。 「タブレットならPCに比べてコストパフォーマンスが高い上、設置場所もとりません。最適なコストで1人1台の端末を貸与し、業務の効率を上げるには、こ の方法がベストと判断しました」とNECの大野 淳一氏は語る。

さらに、各部門で分散稼働していたサーバも統合率や安定稼働の実績からVMware vSphere®を採用して仮想化環境上に集約。「医療情報部がサーバリソースを一元管理し、必要に応じて、各部門に提供する体制に移行しようと考えたのです」と三浦氏は言う。

このように物理から仮想化環境への移行を決めた同院だが、解決すべき課題がもう一つ残っていた。セキュリティの問題だ。

選定理由・ソリューション

同一サーバで多くの仮想マシンが稼働する仮想化環境では、インシデント発生時の影響範囲が物理環境に比べてさらに広がる懸念がある。しかも、医療機関である同院には、医療安全の観点からも、高度なセキュリティ対策が求められる。

そこで採用したのが、トレンドマイクロの「Trend Micro Deep Security(以下、Deep Security)」である。セキュリティベンダーとしてのトレンドマイクロの実績に加え、Deep SecurityがVDIに最適な製品であることが採用を後押しした。

青森県立中央病院の仮想化環境のセキュリティ対策

実はウイルス対策ソリューションは、VDIのパフォーマンス劣化の原因となりやすい。各仮想PCにエージェントをインストールすると、パターンファイル配布やウイルススキャンなどの処理が行われる度にサーバの負荷が高まってしまうからだ。「タブレットと無線LANを組み合わせたVDIですから心配したのがパフォーマンスです。レスポンスが遅く、使い勝手が悪ければ、導入効果も半減してしまいます」(村上氏)。

それに対しDeep Securityは、同院がVDI基盤に採用した「VMware vSphere」の「VMware vShield Endpoint」と連携し、仮想アプライアンスの保護モジュールが全仮想PCに対してウイルス対策を実行する。これにより、急激なサーバの負荷上昇を抑止し、VDIの適正なレスポンスを維持するのである。

さらにもう一つの狙いであった部門サーバの集約という観点では、Deep SecurityがWindowsやLinuxなど多様なサーバOSに対応している点が採用を後押しした。これらの特長を評価し、同院は仮想化環境全体にDeep Securityを適用することを決めたのである。

導入効果  

現在、同院が構築したVDI上では、410台の仮想PCが稼働している。「パフォーマンスは非常に良好。従来よりも軽快に感じます」と三浦氏。以前は、複数の患者の情報をまとめて入力していたため、患者の取り違えリスクなどがあったが、いつでも入力作業を行えるようになったことから、医療安全の強化も期待できるという。

タブレットならではの用途も広がりつつある。例えば、ベッドサイドで患者に病状などの説明を行う際、タブレットであれば、資料などを提示しながら、容易に分かりやすく説明が行える。「業務の効率化だけでなく、医療サービスの品質向上につながります」と村上氏は言う。

青森県立中央病院 医療情報部長(外科部長)高橋 賢一 氏

部門サーバの仮想化環境への集約、統合も進んでいる。具体的には、薬剤システムやデバイス制御システム、給食システムなど30弱のシステムがすでに仮想化環境で稼働を開始。「今後も集約を進め、最終的には、電子カルテなどの基幹システムも仮想化環境に移行できればと考えています」と高橋 賢一氏は将来に向けたビジョンを示す。

Deep Securityは、これら仮想化環境を安全に保護すると同時に、エージェントレスのソリューションならではのメリットをもたらした。

 

NECフィールディング株式会社 東北支社 営業部 プロジェクトマネージャー 佐藤 広明 氏

例えば、仮想化環境に移行する際のテスト期間の短縮もその一つである。「移行にあたっては、従来、利用していたクライアントソフトや各システムが、仮想化環 境でも問題なく稼働するかどうかテストを行う必要があります。セキュリティ製品にも、当然干渉リスクがありますが、エージェントレスのDeep Securityなら最初から干渉の可能性を考えなくてよい。テスト期間の短期化につながります」とNECフィールディングの佐藤 広明氏は話す。

この特長は、稼働開始後、トラブルが発生した際の、迅速な問題の切り分けにも役立つ。原因究明の際に“セキュリティ製品が原因かもしれない”という可能性を 最初から除外できるからだ。このようにアンチウイルス機能以外にも、Deep Securityは仮想化環境の安定稼働に貢献している。

仮想化技術の導入によって、医療におけるIT活用の可能性を広げた青森県立中央病院。「これからもIT環境の強化を継続的に図り、新たな医療のあり方を追求していきたいと考えます」と最後に吉田氏は力強く語った。


お客さまプロフィール

  • 青森県立中央病院
  • 業種:医療
  • 従業員:1,306人(2013年11月1日現在)
  • 地域:青森県青森市、日本
  • URL:http://aomori-kenbyo.jp/

仮想化環境におけるセキュリティ対策の課題と解決 Trend Micro Deep Security の製品詳細情報

仮想化環境のセキュリティ対策事例はこちら

※ 記載内容は2014年5月現在のものです。内容は予告なく変更される場合があります。