自治医科大学附属病院様

長年の懸念であったUSBメモリを「使用せざるを得ない」リスク

　2024年に50周年を迎えた自治医科大学附属病院は、栃木県の基幹病院として、また地域医療の要としての役割を果たしつつ、安全で質の高い医療を提供。栃木県内だけではなく茨城県西部、埼玉県北部を含む広い医療圏との連携体制を構築している。病床数、手術件数などは大学病院・特定機能病院として全国トップクラスの規模を誇り、小児病院としての「とちぎ子ども医療センター」も併設。災害医療、がん診療連携、がんゲノム連携、小児がん連携、エイズ、肝疾患診療連携、難病診療連携、てんかん診療、治験など、さまざまな領域で国や栃木県の拠点指定を受けている。

　多くの病院では電子カルテなどの医療情報を扱うHIS系ネットワークと、インターネットが利用可能な情報系ネットワークが分離された環境となっており、その間のデータのやり取りが業務上の大きな課題となっている。医療情報部 システム運用管理室 室長で医療情報技師の渡邊輝幸氏は、今回の導入のきっかけとなったデータブリッジとの出会いを、次のように振り返る。「2022年11月に札幌で行われた医療情報学会のセミナーでNTTテクノクロスの製品紹介を聞いて、これだ、と感じました。当院でもまさに分離ネットワーク間の安全かつスムーズなデータのやり取りが課題となっていましたので、すぐに導入を検討したいと。当院では比較的急ぎではない医学研究系のデータに関しては『データ出力依頼書』で申請を受け、医療情報部でパスワード付きのCD-ROMに焼いて渡す、という運用を行っています。しかし、それだけでは日々の業務が回らない事務管理系部門において、特別に許可した端末でのみではありますがUSBメモリの使用を許可せざるを得ず、セキュリティ面で不安を感じていました。長年その課題を解消する製品を探していたのですがなかなかよいものがなく、ようやく見つけたという思いでした。」

テスト機による検証で使いやすさを実感、採用に踏み切る

NTTテクノクロスの「データブリッジ®」は、ネットワーク分離環境で安全かつ効率的なデータ受け渡しを可能にするデバイス。データの自動消去、ユーザーや受け渡し時間の制御、ログの取得などができるのでUSBメモリよりもはるかに安全。中間サーバのような大がかりな設備を必要としないため、低コストで容易に運用できる。

　同院はすぐにNTTテクノクロスと面会し、詳しい説明とともにテスト機の提供を受けて検証に入る。その際の印象について、医療情報部 システム運用管理室 専門員で情報処理安全確保支援士の五月女剛二氏は、次のように語る。「当初は手動版のデータブリッジをレンタルして、実際に試してみました。異なるネットワーク環境にある端末間にデータブリッジをUSBケーブルでつなぐだけで、特に難しい設定もなくスムーズに検証環境が構築できました。ファイルの移動に伴う速度やネットワーク負荷も検証し、いずれも問題ないことを確認。仕組みとしてもわかりやすく、何より操作が簡単で、これなら誰でも使いこなせると感じました。その後、当院としてはさらに操作がシンプルな自動版を採用する方向で、導入に向けた手続きを進めました。」

　渡邊氏も「正直、データの移動にはもっと時間がかかると予想していましたが、検証環境で試してみるとすごく速くてびっくりしました。」と、その利便性を評価する。

利用開始後の運用も順調、シンプルな運用を心がける

　こうしてデータブリッジは、2023年6月から同院内での利用が開始された。五月女氏は「まずはHIS系ネットワークから情報系ネットワーク間でのファイル移動用途として、医療情報部のみでの利用でスモールスタートし、使いこなし方を見ながら順次、臨床検査部、輸血・細胞移植部などの検査部門、看護部や中央施設部門などにも拡大していく予定です。」と話す。同院は今回、データブリッジを2台購入。その理由を五月女氏は「1台で運用し、もう1台はバックアップです。これから利用が拡大し、業務上なくてはならない存在になることが予想されるので、万が一の故障などの事態に備えて、予備機を手元に置いておきたいと考えました。」と語る。

　また、五月女氏は利用者からの操作に関する問い合わせも少なく、運用も順調と語る。「今後の院内への展開については、取り扱いマニュアルを整備した上で、各部門の代表の方にレクチャーして部門内にはその方から展開いただこうと考えています。操作は特段難しくないので、不安はありません。院内にはITスキルやリテラシーが異なる人が多く働いており、医療情報部にもITスキルが高くない職員が異動してくることもあります。そのため難しい設定は敢えて行わずデフォルトのまま、できるだけシンプルに運用していきたいと考えています。」

多くの病院が抱える懸念をシンプルに払しょくする、データブリッジの活用効果

　同院の医療情報部部長、病院長補佐でデータサイエンスセンター長も務める興梠貴英教授は、今回のデータブリッジの採用の決め手と期待する導入効果を、次のように話す。「データブリッジはTCP/IP接続ではなく独自プロトコルのクローズドな環境で、USBという枯れた技術を使っている点が、逆に最新のサイバーセキュリティ対策として安心感がありました。管理側としては院内のデータはできればクローズドネットワークの中だけで扱って欲しいのですが、実業務ではそういうわけにもいかない現実があります。ただ一方で、日本においても医療機関がランサムウェアで攻撃を受ける被害が相次いでおり、その入口対策、バックドア対策としてUSBメモリの使用を抑制したい。とかくUSBメモリの使用は当初は厳格なルールを設定していても、経年で人が入れ替わると段々と運用がルーズになり、紛失や盗難といったセキュリティリスクが高まります。データブリッジは、まさにその懸念をシンプルに払しょくする製品だと思います。」

　最後に興梠教授は、NTTテクノクロスへの期待を含め、次のように結んだ。「医療機関として求められるセキュリティが高度化、複雑化する中、この度のデータブリッジ導入によってこれまでなかなか解消できなかった長年の懸念が解消されたことは、大きな成果だと捉えています。今後、当院では電子カルテの更改も控えており、また新たにご相談することも出てくるかもしれません。NTTテクノクロスには引き続き、サポートや新たなソリューションの情報提供などの支援に、期待しています。」

データブリッジ利用イメージ