ICT中級講座 F/U NO.27

メディカルICTリーダー養成講座【中級】フォローアップ
≪サーバー保守学≫
医療現場のサーバーやシステム保守運用業務に役立つ情報を定期的に配信しています。

サーバ保守学(26)

(執筆者)亀田医療情報株式会社 塚田智

さて今回は、WindowsUpdateに代表されるOSの最新化についての3回目になります。1回目は、インターネット接続などシステム環境の変化、OSの更新ポリシーへの対応の、セキュリティ確保ためのOSの最新化の必要性を確認しました。2回目はOSの最新化を阻害する要因を考えました。今回は、OSの最新化を継続していくために、どのようなことを考慮するべきかを考えましょう。


WindowsUpdate OSを最新化しよう(3)


1.阻害要因を排除する

OSの最新化を継続するためにするべきことは、前回示した阻害要因を排除することです。つまり、OSの最新化を考慮したシステム構成にしておくこと、PCの構成管理を実施すること、アプリケーションがOSの最新化に対応していること、が解決策になります。

OSの最新化を考慮したシステム構成にするには、他システムとの接続性の良いシステムを選択することが重要です。システムを提供している業者に問い合わせれば、そのシステムの接続実績を確認できます。さらに、接続のプロトコルが一般的なものか、データの仕様が標準的なものか、などを確認すると良いでしょう。接続性の良いシステムが増えれば、システムをひとつずつ更新できようになります。そうなれば、システム全体を一括更新する前提が無くなり、古いシステムや古いOSを使い続けることもなくなります。

PCの構成管理を実施するためには、PCの構成管理のソフトウェアを導入し運用することです。構成管理のソフトウェアは、エンドユーザーに直接的な利益を与えるものではなく、経営者にとって高価に思えるかも知れません。しかし、システム管理の人件費と比較すれば十分に価値のあるものです。当初は費用を優先して、機能を絞って導入し、運用しながら拡張してはどうでしょうか。

アプリケーションがOSの最新化に対応するためには、導入時にOSの最新化に対応したアプリケーションを選択しておくことです。業者に問い合わせれば、最新のOSに対応するまでの期間や方法を確認できます。さらに、導入時や保守の契約書で、最新のOSに対応するおおよその時期や費用を明示しておくと良いでしょう。


2.サーバーのOSも最新化しよう

クライアントPCのOSだけでなく、サーバーのOSを最新化することも必要です。サーバーのOSは、PCのOSに比較してサポート期間が長いです。大きな機能追加を含むバージョンアップは3年から5年に一度でしょう。ですが、障害対応やセキュリティ強化などの修正プログラムは定期的に提供されています。

稼働中のシステムで、サーバーのOSのバージョンアップにより追加された機能が必要になることは少ないです。そのため、OSのバージョンアップがあっても、それを稼働中のサーバーに適用することはほとんどありません。また、OSの小さな仕様変更がアプリケーションに影響を与え、業務が停止する可能性もゼロではありません。このような事情から、システム導入時のOSをそのままにして修正プログラムも適用しない場合があります。しかし、これはPCのOSと同様に危険な状況になってきました。サーバーのOSも最新化が必要なのです。

また、OSを最新化すると、データベースソフトやWebサーバーなどのミドルウェアの最新化も必要になることが多くあります。OSと同じく、ミドルウェアも最新化できるように計画しましょう。

サーバーのOSの最新化は、医療機関のシステム管理者が自分でもできる作業だと思います。しかし、ミドルウェアやアプリケーションまで考慮した場合には、更新作業を業者に依頼した方が良い場合もあります。

また、今後のシステム構築にあたっては、クラウドの利用を検討しましょう。クラウドのIaaSを利用すれば、クラウド側で自動的にサーバーのOSの最新化ができます。PaaSならば、OSからミドルウェアまで最新化できます。さらに、SaaSを利用すれば、アプリケーションも含めてすべてはクラウドで管理されており、医療機関のシステム管理者が対応する範囲は大幅に削減できます。


Windows10は、半年に1回のバージョンアップがあり、毎月修正プログラムが配布され、1年半ほど継続した後にサポート終了となります。このような仕組みにより、OSの最新化の重要性が高くなりました。今年末までには、Windows11が発売される予定です。Windows11では、ついにIE(インターネットエクスプローラー)が無くなります。Windows10のIEも来年6月にサポート終了となります。変化の激しい領域だからこそ、セキュリティには充分な配慮が必要です。

(公開日 : 2021年09月01日)
医療機関で求められるICT管理者
メディカルICTリーダー養成講座【中級】
医療機関、特に診療所や100 床程度の病院のICT 管理者が、ICT の専門家としてどのように医療現場と経営に貢献していくべきかを学習し、そのために備えておくべき知識の習得を目指します。