最新ユーザー事例探求 第39回
コニカミノルタのクラウドプリントソリューション導入、背景を黒田知宏教授に聞く
「高度なセキュリティを守りつつ便利に」京大病院の取り組み
2015年09月15日 06時00分更新
|
|---|
京都大学医学部附属病院(京大病院)では昨年4月、コニカミノルタとシスコシステムズが共同開発したクラウドプリントソリューションの運用を開始した。京大病院の情報システム全般を企画し、ITを通じた医療ワークフロー改革を推進する医療情報企画部の黒田知宏氏に、導入の背景や今後の展開について伺った。
京都大学医学部附属病院のWebサイト
電子カルテや患者情報保護を第一に考えたシステム構築
京大病院がこのクラウドプリントソリューションを導入したのは、電子カルテなどの院内システムのセキュリティを維持しながら、外来診察室のWebブラウザで閲覧しているページを自由に印刷できるようにするためだという。
だがそもそも、なぜブラウザからのプリントアウトができなかったのか。それを理解するためにはまず、高度なセキュリティを担保しながら構築されてきた京大病院の院内システムの構成について説明しなければならない。
京都大学 教授/医学部附属病院 医療情報企画部長の黒田知宏氏
京大病院では、2011年1月の新電子カルテシステムの導入に合わせて、外来診察室のクライアントPCを全面的にVDI化(仮想デスクトップ化)した。このPCは患者の電子カルテを閲覧するためのものであり、電子カルテシステムや患者情報を保護するために、インターネットからは隔離されている。
黒田氏は、VDI化にはセキュアかつ端末管理コストも下がるという一般的なメリットのほかに、電子カルテを快適に利用できるというメリットもあったと振り返る。「それ以前の電子カルテシステムはクライアント/サーバー型でしたが、クライアント側の起動時には大量の更新データをダウンロードしなければならず、立ち上がるのに時間がかかっていたのです」。システム更改に合わせ、電子カルテサーバーの直近にVDI用サーバーを設置することで、この悩みは解消した。
また同時に、京大病院のDMZ内にインターネット閲覧専用の外部サーバー(仮想化サーバー)も立ち上げた。これを利用することで、インターネットに直接アクセスできない外来診察室の電子カルテ用PCからもWebブラウジングができる。
診察室にある電子カルテ用PCから安全にWeb閲覧を可能にする仕組み(概念図)。PCはインターネットにはつながっておらず、外部向きサーバー上のブラウザ画面だけが転送されている
近年では、厚生労働省や医薬品メーカーなどがWebサイトで公開する情報が充実しており、患者に対する説明時の補助資料として使いやすくなっている。また、患者自身のインターネット利用率も高まり、自分で調べた情報について医師に相談するケースも増えた。そのため、院内システムのセキュリティを維持しつつ、Web閲覧もできる環境を整えたわけだ。
「Webのプリントアウト」が難しいシステム的な理由
こうしてクライアントPC環境は改善されたが、そうすると現場ではまた新たなニーズが生まれる。今度は「ブラウジングしているWebページをプリントアウトしたい」というニーズである。
前述のとおり、外来診察室では患者への情報提供や説明のためにWebを利用する。説明に使ったドキュメントを、そのまま印刷して患者に手渡すことができればより効率的だろう。「実際のところ、ニーズとしては1日あたり10~20枚程度。だけど『ないと困る』ものなんです」。
しかし、インターネット閲覧用のサーバーはDMZ内に設置されている。このサーバーから院内プリンタに印刷指示(プリントジョブ)を送信できるようにするには、DMZと院内ネットワークを隔てるファイアウォールで、インバウンド方向(外→内)のポートを開放しなければならない。そうすると、院内システム全体のセキュリティレベルを下げてしまうことになる。
Webブラウジングはできるが、印刷はできない。この環境に不満を持つ医師もおり、「わざわざインターネット接続できる回線を引っ張ってきて、印刷のできるWeb用端末を独自に用意する診察室も出てきました」。これは、セキュリティ面からもネットワーク管理面からも好ましいことではない。
「僕ら管理者がいくら『禁止』だと言っても、ニーズがあるかぎりは無駄なのです。皆さん知識がありますからね。だから、やりたいことがあれば何でも相談してほしい、セキュアな形で何とかしますから、と。そういう運用でやってきました」
Webのプリントというユーザーニーズの高まりと、セキュリティ維持という義務。管理者として、黒田氏はその狭間で悩んでいた。
(→次ページ、セキュリティ維持と新たなニーズとの板挟み、解決策を探る)
この連載の記事
-
第56回
ビジネス・開発
ノーコードアプリ基盤のYappli、そのデータ活用拡大を支えるのは「頑丈なtrocco」だった? -
第55回
ビジネス
国も注目する柏崎市「デジタル予算書」、行政を中から変えるDXの先行事例 -
第54回
IoT
“海上のセンサー”の遠隔管理に「TeamViewer IoT」を採用した理由 -
第53回
ネットワーク
わずか1か月弱で4500人規模のVPN環境構築、KADOKAWA Connected -
第52回
Sports
IT活用の「コンパクトな大会運営」20周年、宮崎シーガイアトライアスロン -
第51回
ソフトウェア・仮想化
DevOpsの成果をSplunkで分析&可視化、横河電機のチャレンジ -
第50回
ソフトウェア・仮想化
テレビ東京グループのネット/データ戦略強化に「Talend」採用 -
第49回
Team Leaders
おもろい航空会社、Peachが挑む“片手間でのAI活用”とは -
第48回
Team Leaders
規模も戦略も違う2軒の温泉宿、それぞれのクラウド型FAQ活用法 -
第47回
Team Leaders
箱根の老舗温泉旅館がクラウド型FAQ導入で「発見」したこと -
第46回
ビジネス
東京理科大が国際競争力向上に向け構築した「VRE」の狙い - この連載の一覧へ
