Skip to content

導入事例:広島赤十字・原爆病院

院内に散在していたデータを一元的に集約
医療業界のデータ保存ガイドラインに沿った
セキュアな情報管理体制の下、業務効率化を実現


導入の背景・課題

「人道・博愛」の赤十字精神を理念に掲げ、人々に愛され信頼される病院を目指す広島赤十字・原爆病院。全25の診療科で医療サービスを提供する同病院は、2次救急指定医療機関、地域がん診療連携拠点病院など多くの施設認定を受けており、住民の幅広い医療ニーズに応えている。

同病院は、2004年に電子カルテを導入するなど、医療現場のIT化を積極的に進めてきた。現在は、電子カルテや画像データなどを主に扱う診療系と、事務や医師の情報収集や外部との連携などに用いられる情報系という2系統のネットワークでシステムを運用している。

広島赤十字・原爆病院 事務部 医療情報管理課 課長 細井 敬弘 氏

「診療系ネットワークは、病歴や投薬情報など機密性の高い個人情報を扱うことから、クローズド環境で運用。情報系ネットワークやインターネットからは物理的に分離しています。さらに、Active Directory(以下、AD)と連携させ権限管理を徹底。情報を安全に管理する仕組みを整備しています」と同病院の細井 敬弘氏は言う。

一方、情報系ネットワークについては安全管理の面で課題を抱えていた。
従来、各部門の業務ファイルや、医師が作った資料などは、各部署が個別にファイルサーバやNASを構築し、保管していた。「そのため、情報が院内のあらゆるところに散在。必要な情報がすぐに探し出せず、業務に不便が出ていたほか、病院システムを統括する医療情報管理課でも、どこにどんな情報が存在しているのかが見えず、適切な情報漏洩対策が打てない状態だったのです」と同病院の島川 龍載氏は話す。

同時に、こうした状況は、データの移動に伴うセキュリティリスクも生んでいた。「ある部署が持つデータを別の部署の端末で扱う必要がある場合などは、主にUSBメモリを使ってデータを移動していました。これがUSBメモリ経由でのウイルス感染のリスクや、USBメモリ自体の盗難・紛失による情報漏洩リスクにつながっていたのです」(島川氏)。同病院はそのうち、ウイルス感染リスクに対しては対策を実施。ウイルスチェック機能を備えたUSBメモリを配布することでセキュリティを担保してきた。しかし、物理的な盗難・紛失リスクは防ぎようがなく、懸案事項になっていたという。「加えて、職員同士がデータをメール添付でやり取りすることもあり、その場合は仕組み上、添付ファイルが一度外部のサーバを経由するというリスクもありました」と細井氏は付け加える。

そこで同病院は、問題の元凶である「病院内に分散したデータ」を集約・一元管理する方法を検討。ソリューションの選定を開始した。

選定理由・ソリューション

検討を経て、同病院が出会ったのが、トレンドマイクロの「Trend Micro SafeSync™ for Enterprise(以下、SafeSync)」だ。これは、セキュアなデータ交換を実現するオンプレミス型のファイル共有ソリューション。ファイルサーバを自拠点内に持つことで、安全・安心な情報管理を実現しつつ、一般のパブリッククラウド型オンラインストレージのような使い勝手の良さも実現した製品である。

広島赤十字・原爆病院 事務部 医療情報管理課 主任 島川 龍載 氏

「医療機関においては、コンプライアンス上、海外にサーバを置くオンラインストレージサービスの利用が厚生労働省発行のガイドラインで禁止されています。その点、SafeSyncはオンプレミス型のため問題なく使用できる。これなら、これまで病院内に散在していた情報系のデータを1カ所に集約でき、院内のデータの全容を見える化できると考えました」と島川氏は言う。

中でも評価したのが、SafeSyncがAD連携機能を備えている点だ。実は、同病院は最初、院内のデータをWindows Serverベースのファイルサーバで集約し、統合管理を行う方法も試みたという。だが運用開始直前、その方法では、アクセス権限を設定するためにユーザごとに一から設定を行わなければならないことが判明。情報系ネットワークに存在する400台以上のPCに対し、個別に設定をするのは手間やコストを考えると現実的ではなく、結局、実運用に至らなかった経緯があった。

「その点、SafeSyncは既存のADと連携させることで、アカウントやアクセス権限の設定が簡単に行えます。具体的には、DMZ内に新たにADサーバを設置し、従来診療系ネットワークで利用してきたADとのレプリケーションを実施。そことSafeSyncを連携すれば、我々管理部署が一括してユーザ管理が行えるようになると考えました」と島川氏。これにより、職員の異動や入退職の際も、ADの情報を変更するだけで、容易に権限設定などを変更することが可能になる。加えて、指定メンバーのみ復号可能な暗号化機能や、アクセスログの取得機能などもSafeSyncは実装しており、セキュリティも担保できると感じたことも評価につながったという。

「実際のファイル操作が簡単で、ユーザにもすぐ受け入れられそうだったこと、また医療業界で多くの実績を持つトレンドマイクロへの信頼感にも後押しされ、採用を決定しました」と細井氏は述べる。

導入効果

同病院では早速、冗長化された2台の物理サーバ上でSafeSyncを稼働。合計8TBの仮想ストレージ環境を構築し、情報系ネットワーク上のファイルを集約・一元管理するための「器」を用意した。

現在は、まず一部ユーザにSafeSyncのアカウントを付与し、利用を開始した状態。「アクセス権限設定の簡単さのほか、ファイルや公開範囲メンバーの追加・削除がドラッグ&ドロップで行える使いやすさも高く評価しています。またSafeSync上でファイルを共有して作業することが可能になり、今後はチームでの資料作成にも活用してもらえるはず。さらに、メール添付されたファイルは自動的にストレージに保存されるため、リンク情報だけを送ればよくなったこともセキュリティ上の大きなメリットです」と島川氏は期待を込める。次のステップではUSBメモリを使っていた診療系と情報系の間のデータ交換に活用予定。最終的には、院外からのアクセスも含めた共有環境へと進化させていく計画だという。

また同病院は、SafeSyncの利用拡大にあわせて、USBメモリの利用方法も変更を検討する予定だ。「ゆくゆくは、院内でのUSBメモリ利用を制限するなどで、盗難・紛失リスクを排除できればベストですね」と島川氏は述べる。

同病院は現在、建物の耐震性能の増強、および利用者の利便性向上に向けて新棟を建設中。これに伴い、システムインフラの刷新も進めている。「医療サービスの質の向上を図る手段としてタブレット導入も検討中です。SafeSyncはマルチデバイスに対応しているため、ゆくゆくはタブレットでの活用も視野に入れたい。トレンドマイクロの提案に期待しています」と細井氏は最後に語った。

広島赤十字・原爆病院のシステム構成イメージ

お客さまプロフィール

1939年に設立された広島赤十字病院と、1956年に同病院に併設のかたちで設置された原爆病院の統合により、1988年に現病院名に改称。計25の診療科、一般病床598床を有する広島市の中核病院として、人道・博愛の赤十字精神に基づく高度な医療サービスを提供している。

Trend Micro SafeSync for Enterprise の製品詳細情報

※ 記載内容は2014年6月現在のものです。内容は予告なく変更される場合があります。