ICT中級講座 F/U NO.16

メディカルICTリーダー養成講座【中級】フォローアップ
≪サーバー保守学≫
医療現場のサーバーやシステム保守運用業務に役立つ情報を定期的に配信しています。

サーバ保守学(14)

(執筆者)亀田医療情報株式会社 塚田智 


みなさん、こんにちは、サーバー保守学第15回です。前回のコラムでは、医療施設のテレワークの可能性について考えました。患者さん向けのサービス業務が多い医療施設でも、テレワークの対象になる業務があることを確認できたと思います。今回のコラムではテレワークを進めていくために、システム担当者としてどのような対応が必要になるか、少し具体的に考えてみましょう。

  

ITからみた医療施設のテレワークの進め方


1.自宅から施設内のシステムを使う

医療施設では、施設内にサーバーを設置しているシステムが多いことと思います。テレワークのために、自宅から施設内のシステムを使う場合に必要なものは、VPNルーターです。自宅からVPNルーターを介して施設内LANに接続することで、限られた利用者のみから通信を暗号化して、安全に施設内のシステムを使えるようになります。

事前にインターネット回線への接続も必要です。VPNで使う回線はVPN専用として、その他の通信を全て遮断してしまえば、比較的簡単にセキュリティを確保できます。VPNルーターにはさまざまな機種がありますが、回線をVPN専用にするのであれば、シンプルな構成で費用を抑えて導入できるでしょう。

セキュリティの面では、自宅で利用するPCの方が重要です。PCには適切なセキュリティソフトを導入し、セキュリティソフトが正しく動作しているか定期的に管理するなど対策が必要です。悪意あるソフトウェアが自宅のPCを踏み台にして、施設内LANに悪影響を与えないようにすることが目的です。


2.SaaSを利用するためのネットワーク

WEB会議のように、施設内のサーバーではなくインターネットのサービス(SaaS)を利用する場合には、院内LANとインターネットを適切に分離することを検討しなくてはなりません。このためには、ファイアウォールを導入する必要があります。ファイアウォールは外部からのアクセスを防御するもので、フィルタリング、アドレス変換、遠隔監視などの機能があります。

さらに、セキュリティ強化のために、アンチウイルス、WEBフィルタリング、アンチスパムなどの機能が必要になります。小規模な施設では、これらを個別に導入するのではなく、UTM(Unified threat Management:統合脅威管理)を導入することが多いようです。UTMには、VPN、ファイアウォール、セキュリティ対策が含まれています。

自宅からSaaSにアクセスするには、直接アクセスする方法と、VPNで施設内LANに接続したうえでアクセスする方法があります。従来は直接アクセスを禁止することが多かったのですが、SaaSの安全性が高まったことと、施設内のVPNの設備を小さくする目的で、最近は直接アクセスすることが多いようです。


3.自宅の作業環境と機器の準備

自宅で作業する場合には、作業環境を事前に確認しておきましょう。生活空間と分離できる作業場所が確保されているか、操作中の画面を本人以外に見えない環境か、業務上の会話を本人以外に聞こえない環境か、作業に適した椅子と机があるか、ネットワークの性能は十分か、など確認すべきことはたくさんあります。実際に現地を確認するのは無理としても、基準を示した上で、職員ごと個別に書面で確認するくらいの慎重さは必要でしょう。

WEB会議などでマイクやスピーカーを使う場合、その性能が業務効率に大きく影響します。事前にテストして推奨品を選択しておいて個別に購入してもらうか、まとめて購入して配布するのがよいでしょう。ある程度統一された製品を使ってもらうことで、後のサポートが容易になります。機種選択にあたっては、有線でUSB接続のタイプが良いでしょう。無線でbluetoothの製品も多いですが、接続が不安定だったり、電子レンジの影響で雑音が入ったり、充電が手間だったり、意外に不便なものです。

自宅の作業環境を良くするため、椅子、外部モニター、WiFiルーターを新たに購入する場合もあります。自宅で個人所有のものですが、業務上の必要があって購入するものですから、医療機関である程度の費用負担をするべきと思います。


4.社内規程と障害対策

就業規則などの社内規程は、医療機関では主に施設内で作業することを前提にして作成しているでしょう。テレワークになると、就業時間の確認方法や個人情報保護の対応は、施設内とは大きく異なります。テレワークの準備として社内規程の更新も忘れずに行いましょう。

障害時の対応も事前に決めておきましょう。VPNが遅くて使えない、不正アクセスの履歴が発見された、など考えられるリスクに対して対応方法を決めておくことで、障害発生時にも落ち着いて対応できるでしょう。


テレワークは、一般の企業でも導入に苦労しているところです。しかし、新型コロナウイルスの影響が長期化する中で、避けて通れない課題です。通勤や事務室での密集を避け、感染リスクを削減することは、医療施設の役割として重要なことです。実際に運用するのは、難しい取り組みですが、いまが絶好の機会だと思って積極的に取り組んでいきましょう。