医療・福祉
聖路加国際病院は米国聖公会から宣教医として派遣されたトイスラー医師が1902年に開設しました。キリスト教精神の下、病める人々に身も心も寄り添うような医療を実践。また医療の発展に寄与するため、さまざまな先進的取り組みを行っています。2012年には国際的な医療機能評価であるJCI認証を取得。2005年より行っている「医療の質」を測り改善するQI活動は今では日本国内の多くの病院に広がっており、その功績は国際的にも高く評価され、2015年には国際病院連盟会長賞を受賞しました。
病院では、診察室のPCが故障しても診療をストップすることはできません。そのため、当院では故障の連絡を受けた際にはすぐに予備機と交換します。しかし、故障したPCの修理が完了しても元の場所へ戻す交換作業に時間を割くことが難しいなどの理由から、そのまま予備機を使い続けることが多く、IT資産管理台帳と実際の使用状況との整合性がとれない状態が続いていました。近年発生しているさまざまな情報セキュリティに対するリスクを考えると、実態を把握できていない機器を温床に、そこから情報が漏洩する可能性があることは非常に危険だと感じていました。そこで、最新の使用状況を把握できる資産管理ツールの導入を検討することにしました。
販売会社から提案を受けたツールを何製品か試験的に導入してみたのですが、操作性などの問題から導入には至りませんでした。そこで、各種展示会に出向き、さまざまなツールを比較検討して、最終的に3社まで絞り込みました。収集できる資産情報やログの種類、機能比較表に書かれていることは各社それほど差異がなかったのですが、Sky社からはこちらのニーズをくんだ提案を受けたり、質問に対しての回答が的確だったことが決め手となり、「SKYSEA Client View」の導入を決めました。
病棟では、患者の方々の体温や脈拍などを電子カルテに記録するために、看護師がカートにノートPCを乗せてフロアを移動します。患者の方々への対応が最優先のため、PCの扱いはどうしても注意が行き届かないことが多くなり、充電を忘れて完全に放電させてしまうこともあれば、頻繁に充電を繰り返すなど、常に過酷な状況で使用しています。そのためバッテリーの消耗が激しく、最終的にACアダプタを電源につないだままでなければ使用できなくなる事態がたびたび発生していました。現場から問い合わせが入った際にバッテリーを交換するのですが、その間は業務に支障を来してしまいます。そこで、医療現場の業務に差し支えがないよう、バッテリーの交換が必要な時期に来ていることが事前にわかる仕組みがないか検討していました。そんなとき、「SKYSEA Client View」のオプション機能として提供されている「端末機異常通知」がバッテリーの充電性能の劣化を確認できると提案を受け、導入することにしました。
病院は、24時間常に稼働したままのPCもありますし、治療時に使用するガーゼや綿などによるほこりがPCのファンに付着することもあるなど、PCにとっては過酷な環境です。「端末機異常通知」を活用することで、バッテリーの充電性能の劣化状況だけでなく、ハードディスクやSSDの状態を判定し、アラートとして通知されるので、今後PCの障害によって業務が滞るリスクを軽減できるのではないかと期待しています。
病院では人と紐づいているPCよりも、複数の職員が共有で使用するPCの方が多く存在します。共有PCは、使用者が変わるたびにWindowsにログオンし直すという運用では使用できるまでに時間がかかってしまうため、Windowsへのログオンについては共通のユーザーを使用し、電子カルテは職員それぞれのアカウントで使用しています。
共有PCでトラブルが発生した場合、電子カルテに関するトラブルであれば電子カルテのログでIDを確認することで、誰が操作していたかまで確認できます。しかし、共有PCでは、学会で使用するスライドを作成するなどの業務も行います。そのため、共有PCで電子カルテ以外のトラブルが発生した場合には、「何が原因か」は「SKYSEA Client View」のログから確認できでも、共通ユーザーでログオンしているため、「誰が作業していたのか」までは把握できません。そこで、「SKYSEA Client View」のログと、同じ時間帯の電子カルテのログとを照らし合わせて電子カルテの個人IDを確認することで、問題発生時に共有PCを操作していたのが誰なのかを確認しています。
しかし、今後、万が一情報漏洩など何らかの重大なセキュリティ事案が発生してしまった場合、原因の究明は一刻を争います。被害の把握には「誰が」という情報が必要になりますが、双方のログを照らし合わせて確認していたのでは時間がかかってしまいます。「SKYSEA Client View」で電子カルテを操作しているユーザーが確認できるようになれば、ログ確認の効率があがります。そこで、当院が使用している富士通社製の電子カルテと連携できる「SKYSEA Client View」の「電子カルテ連携」機能の導入を検討しています。
近年、医療機関を標的としたサイバー攻撃が増えていることもあり、当院でも各種攻撃やマルウェアへの感染対策を強化しています。「把握できていないIT機器がない」という状態にすることはもちろんですが、「不許可端末検知」機能で院内ネットワークへ許可していない機器が接続されていないかについてもチェックしています。「SKYSEA Client View」の「不許可端末検知」機能は、同一セグメント内にあるクライアントPCが許可なく接続された端末を検知する仕組みで、サーバーからではなく同一セグメント内の検知を行ったクライアントPCの情報から不許可端末が接続されたおおよその場所を絞り込めるため非常に便利です。
当院で不許可端末として検知されるPCの大半が、「SKYSEA Client View」インストール前の通常はネットワークに接続していない検査機器用のPCでした。なぜ、ネットワークに接続するのかを確認したところ、ネットワーク上のデータを取得するために一時的に接続しなければならない場合があるということが判明しました。こちらで把握できていないPCがあればそこからの情報漏洩のリスクが高まります。そのため「不許可端末検知」機能の活用で、これまで把握しきれていなかったIT資産の運用形態を知ることができるようになったことは助かっています。今後、それらの機器からの情報漏洩対策についても強化していきたいと考えています。
2016年4月取材
注目コンテンツ