綜合病院 山口赤十字病院

綜合病院 山口赤十字病院 様 イメージ図

日本赤十字社の統合情報システムへの参画を機に仮想ブラウザの導入を検討

　2020年に100周年を迎えた、綜合病院 山口赤十字病院。県央部から県北部、さらに島根県西部にまたがる医療圏の基幹病院として、年間１万件を超える救急医療を含めた幅の広い急性期医療を提供すると共に、地域周産期母子医療センターや小児救急医療拠点病院として、周産期医療・小児医療や緩和ケアを含めたがん診療にも注力している。

　今回の取り組みの経緯を、綜合病院 山口赤十字病院 事務部 医療情報課長の末永 利一郎氏は、次のように説明する。「日本赤十字社が推進する全社統合情報システム*への参画期限が2022年度末に迫る中で、要求スペックを満たす端末の導入および運用の実現が難しいと感じたことがきっかけです。ネットワークの物理的な分離に早くから取り組み、150台近いインターネット専用端末を保有する当院では、要求されるハイスペックで高額な端末への入れ替えを行うと、その対応コストは数千万円におよびます。対応に苦慮していたところ、仮想ブラウザの仕組みを使ってもよいという話が挙がり、他院での事例も出始めました。仮想ブラウザであれば基盤をこれまで通り院内で管理できますし、端末が故障した際も我々が交換して停止時間を最小化できる。端末の入れ替えコストも大幅に抑えられます。さらに仮想ブラウザを活用すれば、かねてから要望の多かった『電子カルテ端末からのインターネット閲覧』も安全に実現できると考えたため、新たな価値を提供できます。コストをかけて更改するのであれば、利便性や業務効率が向上する環境に移行したいと考えました」

　＊全社統合情報システム：日本赤十字社がランサムウェア対策などセキュリティ強化を目的に、全国赤十字施設のインターネット回線および閲覧、メールアドレスなどを一元的に管理するネットワーク。

要求仕様が満たせる機能性と管理性の高さ、導入しやすいコスト面も評価しSoliton SecureBrowserを採用

　末永氏は、製品選定の経緯を次のように明かす。「当初はデスクトップ仮想化の製品を検討していましたが、その製品は高いスペックのサーバーが必要で初期費用がかさみ、さらにライセンスのランニングコストも高額なことが判明しました。そこで次なる候補として浮上したのが、Soliton SecureBrowserでした」

　Soliton SecureBrowser（以下、SSB）は、端末内に生成した隔離領域で動作するブラウザアプリケーションだ。端末のローカル領域に影響を与えない作りになっているため、汎用ブラウザと使い分けることで、インターネット専用ブラウザとして活用できる。専用のゲートウェイアプライアンスやファイアウォールと組み合わせることで、『インターネットに接続できるのはSSBだけ』という環境を簡単に実現できるため、大掛かりなシステムを導入することなく、インターネット環境の分離を行うことが可能だ。

　「当院が求める機能性を実現できることはもちろん、ブラウザアプリとアプライアンスというシンプルな組み合わせのため管理が楽で、導入コストも抑えられます。さらに、ライセンス体系も当院の規模に非常にフィットする点も魅力的でした。すぐに評価機をお借りして、具体的な検証を開始しました。」（末永氏）

　導入に向けた事前検証は、2020年4月から約1か月間実施された。担当した医療情報課の小林 篤司氏は、その時の様子を次のように説明する。「事務系端末での動作は懸念しておらず、主に当院の電子カルテ端末のOSやブラウザのバージョンと相乗りさせて、きちんと動作するかが焦点でした。電子カルテは記事を書く、画像をオーダーする、計算するなど多くのモジュールを使用します。特に部門システムはブラウザを参照することが多く、仮想ブラウザ（SSB）を開いた状態で正しく動作するか、日常の医療現場で行われる処理を細かく検証しましたが、いずれも問題なく動作することが分かり、安心しました」

ネットワーク接続とファイルセキュリティの仕組みも採用。入念な事前検証で院内への展開はスムーズに完了

　こうしてSSBの導入を決断した同院では、併せて電子証明書によるネットワーク認証アプライアンスとしてNetAttest EPS、さらに分離ネットワーク間の安全なファイル受け渡しを実現するFileZen Sを導入した。

　「この目的は大きく3点です。1つ目は個人情報流出などのセキュリティリスクを踏まえ、業務上必要な人にのみネットワーク接続を許可する制限を行いたかったこと。2点目は分離ネットワーク間でのファイルやデータの受け渡し制御。事務系端末間でのデータ共有は自由ですが、機微な情報を扱う電子カルテ端末においては配慮が必須です。当院では、インターネット上のデータは閲覧と印刷、テキストのコピー＆ペーストのみ許可とし、取得したファイルの保存や持ち出しは禁止というルールにしました。最後に、ファイルの取り扱いに関するログの収集と記録です。医療機関では5年間の保存原則がありますので、その対応としてもこの組み合わせが最適と判断しました」（末永氏）

　ネットワーク接続の制御はNetAttest EPS、インターネット上の閲覧データの制御はSSB、安全なファイル共有と証跡管理はFileZen Sが、それぞれ担っているというわけだ。

　これらの仕組みの院内への展開について、小林氏は次のように話す。「各端末におけるインストール手順の準備や、エラーが起きた際の処理などのシミュレーションは事前検証の際に行っており、後は資産管理系ソフトウェアを使ってアプリケーションを配布するだけでした。ソリトン製品は複雑な引数の処理も不要ですので、インストール時も特にトラブルもなく、順調に院内に展開できました。ネットワークとの接続に関しては、無線LAN端末は大元で設定を変更すれば済みますが、有線LANの端末は1台ずつ設定を変更する必要がありました。製品の展開で工数がかかったのは、その点くらいです」

　末永氏は、「むしろ大変だったのは、日本赤十字社の全社統合情報システムとの接続でした」と明かす。「当院は15年ほど前からネットワークインフラと電子カルテシステムは別発注としており、本プロジェクトでは途中で電子カルテ系からネットワーク系のベンダーにスイッチして対応しました。ちょうどそのタイミングで新病棟の建設工事や移転も重なり、いろいろと予期せぬトラブルにも見舞われましたが、製品自体の展開はスムーズだったと思います」

導入・運用負荷も少なく順調に稼働。セキュリティ強化に加え、外来患者への対応など生産性が向上

　こうして2024年4月より順次活用が開始され、現在では事務系端末約150台、電子カルテ系では約700台・300名に利用が広がっている。

　「トラブルなく粛々と稼働しており、管理者として何か対応が必要なこともほとんどありません。導入時のヒアリングも含めて、初期設計をしっかり作り込んでいただけたおかげだと感謝しています。」（末永氏）

　「管理画面で行うことと言えば、部署ごとに業務上よくアクセスするWebサイトを共通ブックマーク登録することくらいです。利用者側では電子カルテ端末の画面でインターネット上の情報が安全に見られるようになり、業務改善につながりました。たとえば他府県から帰省して当院を受診した患者様に遠方の病院の紹介状を書く時など、これまでは医師が自分のスマートフォンで調べて、すべて手打ちで情報を入力するといった手間がありましたが、導入後は電子カルテ端末の画面上の仮想ブラウザ（SSB）で検索、住所や診療所名などをコピー＆ペーストして作成できます。地図もそのまま印刷して渡せるようになり、伝達ミスもなく、とても便利で使いやすくなったと好評です」（小林氏）

　「事務系の端末では、他の医療機関や厚生労働省などのWebサイトから、申請書などのファイルをダウンロードする業務が多くあります。電子カルテ端末に限らず、事務系端末でも患者様や職員の個人情報を多く取り扱っており、セキュリティリスクを感じていました。FileZen Sの活用により、ファイルの受け渡しに関するすべてのログが自動で集積されるため、業務負荷を高めることなく、万一の際にはきちんと追跡できるようになりました。個人情報保護や情報セキュリティの観点で確実にセキュアになっていますし、ランサムウェアの問題に関しても、以前より強固な体制になりました。コストを抑えてそういったリスクが抑制できたことが、大きな成果だと捉えています」（末永氏）

ID管理やゼロトラストセキュリティ対応などさらなるセキュリティ強化を目指す

　最後に、今後の展開とソリトンへの期待を末永氏はこのように結んだ。「ソリトンは問い合わせへの対応が常に的確、迅速で、こちらからの相談に対して『できる・できない』をはっきり答えてくれるので、心強く感じています。次なる課題はID管理と捉えていますが、いろいろな実行方法があるので、運用のしやすさとコストを勘案して検討していくつもりです。また、当院は近い将来に電子カルテシステムの更改も控えています。その時には端末もさらに増えるでしょうし、ゼロトラストの考え方に基づいた多要素認証や、リモートアクセスのリスク対策など、対処すべきことはいろいろとあります。ソリトンには引き続き、医療現場を支える使いやすいセキュリティソリューションやサポートの提供に期待しています」

お忙しい中、有り難うございました。

※本ページの内容は、2024年6月作成時の情報に基づいています。