お客様プロフィール

一般社団法人 みやぎ医療福祉情報ネットワーク協議会

一般社団法人 みやぎ医療福祉情報ネットワーク協議会様

設立:2012年6月7日

URL:http://www.mmwin.or.jp

参加施設数:825(2017年12月時点)

バックアップ患者数:7,731,731名(2017年12月時点)

事業内容:非常時におけるBCP対策としての診療情報バックアップ、平常時における診療情報の利活用


背景

大震災の教訓を生かし、県内全域で医療福祉情報ネットワークの構築事業をスタート

 MMWINは、震災前からあるいくつかの疾病別、分野別医療情報ネットワーク活動を取りまとめる為、東日本大震災を契機に各団体が協力し、2013年6月に法人化された一般社団法人だ。7年前に未曽有の大震災に見舞われた東北地方の記憶は、いまでも生々しく脳裏に焼き付いている。医療施設も例外ではなく、患者の電子カルテや紙カルテなど大切な医療情報も喪失してしまった。

みやぎ医療福祉情報ネットワーク協議会(MMWIN) システムサポート部門 部門長 及川 俊一氏 みやぎ医療福祉情報ネットワーク協議会(MMWIN)
システムサポート部門 部門長 及川 俊一氏

 MMWINにおいて現在、システムサポート部門の部門長を務める及川 俊一氏は、当時の様子について次のように振り返る。

 「そんな中、石巻市立病院は、山形県の病院とバックアップ体制を築いており、診療データが無事でした。そこで、この教訓を生かし、総務省と厚労省から補助を受け、県内全域のそれぞれの分野から専門家が集まり、医療福祉情報ネットワークの構築事業をスタートさせることになりました」(及川氏)

 まず医療情報の保存を目的に、安全なサーバに県内医療機関の複製データ(SS-MIX2形式)を一括保管することになった。ただし、非常時だけのデータバックアップだけではもったいない。そこでMMWINでは、病院・診療所・薬局・介護・福祉施設といった他施設のデータを相互共有することで、医療の質や安全性を高め、患者中心の地域包括ケアに貢献することを目的とした。

 MMWINへの参加施設はこの3年間で約2倍に伸び、825にものぼる。県内大病院の参加率は57.5%と半数以上だ。これに伴って、データバックアップの患者数は773万人、情報共有の同意患者数も5万5000人を突破し、右肩上がりで推移している(2017年12月時点)。全国的にみても、県全域で連携するMMWINのような取り組みは珍しい。

急拡大するMMWINの参加者と、それに伴うデータ量の増加。グラフからも、その急成長がうかがい知れる 急拡大するMMWINの参加者と、それに伴うデータ量の増加。グラフからも、その急成長がうかがい知れる

 MMWINの認知度は徐々に高まり、システムの運用実績も急伸していく中で、今度は新たな課題も見えてきたという。その課題の1つが、セキュリティにまつわるサーバ監視業務の負担だった。

保守ベンダーのメンテナンス作業をよりセキュアに監視できないか?

 もちろんMMWINでは、患者の機微な情報を扱うため、これまでも情報漏えいや不正アクセス対策、ログによるサーバ監視など、セキュリティに対して万全な対策を講じてきた。

 とはいえ、ネットワークが県内全域に広がり、ITシステム開発や運用業務を複数の保守ベンダーに委託する機会も増えてきた。そうなると、委託先の多くのオペレータが各拠点からMMWINにリモートアクセスし、多様な作業を行うことになる。MMWIN 事務局SEの木村 友登氏は、当時の課題を次のように語る。

みやぎ医療福祉情報ネットワーク協議会(MMWIN) 事務局SE 木村 友登氏 みやぎ医療福祉情報ネットワーク協議会(MMWIN)
事務局SE 木村 友登氏

 「作業時には、ログだけでは追跡できないユーザーの画面操作もあります。そこで、これらの画面操作まで動画で記録してくれる製品を探していました」(木村氏)

 MMWINのシステムは、宮城県医師会、関係団体など、多くの人々によって支えられている。ITシステムの設計に関しても、東北大学病院を中心に、専門家からの意見を集約し設計が行われている。セキュリティ強化のための画面録画を行うというアイデアも、システム構築の検討を進めている会議体から出た案であった。

「画面録画が可能な製品がないかと探していたところ、その会議体の先生方より、我々の抱えている課題を解決できるNTTテクノクロスの画面操作録画ソフトウェア『iDoperation SC』の紹介を受けました」(木村氏)

 iDoperation SCは、PCやサーバの操作を画面ごと完全に記録し、不正の抑止と発見を支援するもので、いわばデスクトップ内に設置する“防犯カメラ”のようなコンセプトで開発された製品だ。オペレータが「いつ」「どこで」「何をしたのか」ということを、正確に記録し、情報漏えいリスクを伴うような操作を迅速に発見できるものだ。

記録動画から日付やユーザー名、PC名などで検索が可能。ユーザー操作がない時間帯はスキップできる

 そこでMMWINでは、2017年春頃にiDoperation SCのトライアル版をテスト環境にインストールし、必要な要件を満たすかどうかを検証することにした。折しもMMWINのシステムが5年目を迎え、リプレイスの時期が近づいており、新たな基盤を整備することになっていた。この基盤に録画サーバを構築し、iDoperation SCを実装しようと考えたわけだ。

選定

ゲートウェイサーバに導入するだけで50台以上の業務サーバを一括監視できたのが決め手に

 録画サーバの構成は下図のとおりだ。保守ベンダーのPCから、VPN接続でMMWINゲートウェイサーバにリモートアクセスする。ゲートウェイサーバは2台分用意され、負荷分散のため冗長構成にしている。オペレータは付与された各アカウントでゲートウェイサーバにログオンし、次にゲートウェイから踏み台サーバ(管理用サーバ)を経由してアクセス制御され、各業務サーバ(仮想サーバ)にログオンするという流れだ。

業務サーバの操作を録画する際に、踏み台サーバを経由し、ゲートウェイからリモートで一括して録画している点がポイントだ

 「ここでiDoperation SCは、ゲートウェイサーバ側にインストールし、録画データを別の専用サーバで保管するようにしました。我々は業務サーバの操作を録画する際、踏み台サーバでの操作も録画するため、ゲートウェイを経由してから一括してリモートで録画したかったのです。これが実現できた点が、iDoperation SCを採用する大きな決め手になりました」(木村氏)

 MMWINでは数十台の業務サーバがあるため、録画用エージェントを1台ごとに入れると運用が大変になってしまう。そこで1台のサーバに録画機能を集約し、保守・管理も含めて省力化を図りながら、セキュリティを向上したいという狙いがあったのだ。

 木村氏は「トライアル期間には、さまざまなテストを行いました。いずれも必要なすべての要件を満足できたため、iDoperation SC以外の製品を選定する必要もなく、決め打ちで採用できました。要件を満たしてくれたので、他社製品の比較検討にかかるコストも下がった思います。導入におけるテスト環境も1日で構築でき、チューニングもいらず、あっけないほどスムーズに運用ができてしまいました」と高く評価する。


効果

システム利用者側の観点から、明らかに抑止効果が高まる

 録画データについても「使い勝手が良い」と評価する。ファイル容量が大きくなると考えがちだが、画面操作を記録する際に、ファイルの文字が見える程度の解像度でよいため、それほど容量は求められない。また、iDoperation SCは高度な画像圧縮技術を採用している。そのため標準画質(1fps、XGA)でも、1時間あたり約8.4MBで済む。

 まだ現在はリプレイス基盤を構築中であるため、導入後の具体的な効果については見えていない状況だが、システム利用者の観点からは、明らかに抑止効果が高まったそうだ。

 「テストしたオペレータは『緊張感がある』と話していました。これならサーバ上のファイルやフォルダを気軽に開こうという気にはならないでしょう。なるほど、抑止力とはこういうものかと感じました」(木村氏)

 一方で、MMWINから委託している一次の保守ベンダーからは、導入に反発や懸案はなかったのだろうか?

 「実は管理面における心理的な圧力を心配するよりも、セキュリティが高まることを評価いただいています。これだけ大規模なシステムになると、一次ベンダーの下にも多くの孫請けベンダーがいらっしゃいます。彼らに対してもセキュリティが徹底され、一次ベンダーのリスクが軽減されることから、歓迎された面もあるようです」(及川氏)


今後の展開

次のシステム更新時に、残りのサーバにもiDoperationの展開を検討

  今後、MMWINは診療情報のバックアップ体制を拡充するとともに、平常時に利活用している医療データをより便利な形で提供していきたいと語る。

 「将来的にデータの規模がさらに大きくなり利活用が広がっていけば、情報提供側の我々も、さらに厳重な運用・管理の仕組みを考えねばなりません。セキュリティを担保するために、これからも努力を続けていきます」(木村氏)

概要

お客様プロフィール