IT価値創造塾

VMware®

中堅・中小企業の仮想化からクラウドまでをナビゲートします。

病院における仮想デスクトップの採用と検討課題

2015/12/08

  • Clip to Evernote

従来の物理サーバによる医療システムの稼動から、仮想化技術を採用し、仮想基盤上で部門システム、電子カルテシステムを稼動する病院が増えてきました。 また、医師が院外から電子カルテシステムに接続することによる緊急対応、医師や技師自身の働き方改革、地域医療連携として外部の診療所から患者データの参照といったニーズもICTの発展とともに増えてきています。このような電子カルテシステムへロケーションフリーでアクセスできる環境を求められる一方で、患者情報、特に診療録は外部へ漏洩させてはいけない重要な個人情報であるため、相互の要件を満たすIT環境の構築に悩まれています。 仮想デスクトップは、ロケーションフリーかつセキュアにシステムにアクセスする環境を提供します。

仮想デスクトップを実現する仮想化技術とは

仮想デスクトップを実現している仮想化技術について、改めて紹介します。 従来は、1台の物理サーバにOS、アプリケーションをインストールし1:1で電子カルテシステムや部門システムを稼動させていました。そのため、システムごとに物理サーバが必要となり、結果サーバ数の増加、ラック数の増加、設置場所の拡大といった課題が出てきました。 仮想化技術は、ハイパーバイザと呼ばれるOSが物理サーバのリソースを制御することで、1台の物理サーバ上で複数の部門システムサーバを同時に稼動させることができます。

デスクトップの仮想化とは ~ 仮想化技術のおさらい

これにより、物理サーバの台数を削減することができ、トータルコストを削減できます。

デスクトップの仮想化とは ~ 仮想化技術の活用メリット:コスト削減

さらに、仮想化の機能を利用して、部門システムを異なる物理サーバにシステム停止無しで移動、物理サーバの障害発生時には部門システムを別の物理サーバで再起動させることができます。つまり、これまで部門システムが冗長化されていなかったとすれば、仮想化することで簡単に冗長化構成をとる事ができます。また、冗長化構成が組まれていたシステムであっても、スタンバイの物理サーバを無駄にしているケースが散見されます。仮想化の機能で冗長化構成を組む事で、このような無駄も排除する事が可能となります。
仮想化することによるメリットは、これだけではありません。従来は部門システムの構築を行う場合、サーバを調達し、OSインストール、部門システムのインストールをしていました。しかし、仮想化しているとOSがインストールされた従来の物理PCがファイルとして扱われるため、OSの入ったテンプレートをあらかじめ準備しておくことで、このテンプレートを複製し、同じOSのインストールされた仮想マシンを作成することができます。これにより、ウィルスソフト等の共通アプリケーション、パッチレベルなどガバナンスの効いたIT環境を構築できます。

デスクトップの仮想化とは

また、これまでの電子カルテシステムや部門システムは、物理サーバの保守切れと併せてリプレースを行う必要がありました。しかし、電子カルテシステムや部門システム、さらにはその上で保存されるデータは物理サーバのリプレースと関係なく使い続ける事が可能なはずです。従来の方式は、物理サーバ、OS、アプリケーション、データのライフサイクルの違いに対応する事ができなかったのに対し、仮想化の機能によりシステムを停止せずに別の物理サーバに移動する機能を利用することで、ハードウェアの保守切れに伴うリプレースに囚われないIT環境の構築が可能となります。

デスクトップの仮想化とは 仮想化技術の活用メリット:システムライフサイクルの分離

仮想デスクトップとは

仮想デスクトップは、前述した仮想化技術を利用し、クライアント環境を仮想基盤で動作させ、画面情報だけを各端末に表示させます。仮想デスクトップはサーバ同様にサーバルームやデータセンターに設置され、サーバとの通信はサーバルームもしくはデータセンター内で行われるため、クライアントとサーバ間の通信はなくなります。仮想デスクトップを採用すると、ネットワークトラフィックが多くなり、ネットワーク環境の整備も必要だと思われがちですが、例えば従来クライアントとサーバ間でファイル送信などを行っていた場合、上述の通りサーバルームもしくはデータセンター内の通信に代わりますので、クライアントとサーバ間のトラフィックが減るケースもあります。また、データはサーバルーム内にあるクライアント環境におかれ、接続元の物理PC上にはデータが保持されませんので、セキュリティの向上にも繋がります。

デスクトップの仮想化とは  ~ 仮想デスクトップ (VDI)

さらに仮想デスクトップでも前述のテンプレートから仮想マシンの作成をする事ができますので、必要なアプリケーション、ウィルス対策ソフトなど同一の環境を作成することができ、物理PCで良く起こりがちな適切なパッチのインストール漏れや、ウィルス対策ソフトのパターンファイルの更新漏れといったバージョンの違いをなくすことができます。 仮想デスクトップの作成は、上記テンプレートを何台展開したいかを指定するだけで、簡単に作成することができます。また、仮想デスクトップでUSBの利用を禁止するなどのセキュリティ制御も可能です。

デスクトップの仮想化とは ~ 作成方法

仮想デスクトップにした場合、従来の物理PCのログインと併せて、仮想デスクトップへのログインが必要となり、医師や看護師の負担が増える事を懸念されることがありますが、ADのログイン情報を利用して仮想デスクトップへログインや、スクリプトを利用して仮想デスクトップにログインするなどシングルサインオンを行う事も可能です。

デスクトップの仮想化とは ~ 利用方法

仮想デスクトップ実現時の課題とは

仮想デスクトップは、クライアント環境の運用簡素化やセキュリティを向上させることが可能ですが、病院での利用を検討する上でいくつかの検討課題を伺うことがあります。ここでは、その代表的な課題と対応案についてご紹介します。

病院での利用における代表的な検討課題

  • 読映を行う高精細モニタやマルチモニタへの対応
  • プリンタ管理 ・ 物理端末の共通アカウント運用
  • 夜間のマスタ配信への対応
  • カード認証とシングルサインオン
  • 部門システム連携と仮想デスクトップ上での動作可否
  • より高度なセキュリティ対策

これらの検討課題には解決策があります。ここでは、このうちのいくつかの解決策をご説明します。
まず、仮想デスクトップは読映を行う高精彩モニタやマルチモニタへの対応しています。仮想デスクトップで利用されている画面転送のプロトコルPCoIPは、画像を扱うのに適したプロトコルであり、可逆圧縮ですので、元データを接続元端末で完全に復元する事ができるため、読映を行う高精彩モニタなど高画質が求められる用途でも利用可能です。さらに複数のマルチモニタも自動で認識し表示する事が可能です。ただし、高精細モニタのキャリブレーションや、高精細モニタの画面データは大容量になる可能性があるため、描画の動作、ネットワークトラフィックの確認のために事前検証する事をお勧めします。

電子カルテ端末の仮想化 ~ 読映時の描画とマルチモニタ対応

次に、プリンタ管理です。仮想デスクトップの良さは、様々な場所から電子カルテ端末に接続できる事です。一方で、ユーザは接続元端末に近いプリンタから出力したいと思います。そのため仮想デスクトップは、ユーザがどこから接続してきたかを認識して、接続元端末に近いプリンタを判断し仮想デスクトップにマッピングさせる必要があります。仮想デスクトップ内のレジストリにはどこから接続してきたかのパラメータを持っていますので、このパラメータを利用してスクリプトを実行しプリンタのマッピングを行うことで対応する方法や、サードベンダの製品を活用することで解決することが可能です。

電子カルテ端末の仮想化 ~ 接続元端末に近いプリンタに出力

最期に、より高度なセキュリティ対策についてお伝えします。前述の通り、仮想デスクトップではUSBの利用を制御できるほか、接続元端末と仮想デスクトップの間でコピー&ペーストの禁止など、データのやり取りを制御することでセキィリティが強化できますが、ここではさらに高度なウィルスやマルウェアへのセキュリティ対策についてご紹介します。
昨今、より高度なセキュリティを求められるようになった背景として、平成27年5月29日 厚生労働省 「医療等分野におけICT化の推進について」で、マイナンバー(社会保障・税番号制度)のインフラを活用し医療等分野への番号制度導入が示されたことがあげられます。仮に病院で、患者のマイナンバーあるいは医療等IDを扱うようになった場合、患者情報の保護を強化する必要があります。仮に悪意あるユーザが病院を標的にし、マルウェアやウィルスによる攻撃を仕掛けた場合でも、患者データを漏洩させない対策が必要となります。その対策の1つとして、仮想デスクトップ単位でファイアーウォールを持ち、仮想デスクトップ間での感染拡大を抑止するマイクロセグメンテーションがあります。ここで、仮想マシンごとのファイアーウォールとOSが持つファイアーウォールとの違いをよく聞かれますので、その違いを解説いたします。悪意あるユーザにより攻撃を受けた場合、最初にデスクトップの管理者権限を奪われます。そうするとそのデスクトップOSが持つファイアーウォールは無効化されてしまいます。一方、仮想マシンごとのファイアウォールは仮想マシン間にファイアーウォール機能をもつため、攻撃を受け管理権限を奪われたデスクトップに影響されることなく、ファイアーウォール機能が維持されます。そのため、仮想デスクトップより先で、かつ一番近い場所で拡散を防止するデ仮想マシンごとのファイアーウォールが有効な手段であり、このレイヤーに位置するのがハイパーバイザ(仮想化ソフトウェア)になります。

電子カルテ端末の仮想化 ~ 患者情報のセキュリティ対策

また、ウィルス対策として、従来の物理PCでは、仮にウィルスに感染した場合、ネットワークケーブルを抜くなどの対策をされていたかと思います。しかし、仮想デスクトップでは1つの物理サーバ上に100台以上のデスクトップが稼動しているため、物理サーバのネットワークケーブルを抜いてしまうと、感染していない残りの仮想デスクトップの通信も止めてしまう事になります。そのため、ヴイエムウェアはウィルス対策ソフトウェアと連携して、ウィルスに感染した仮想デスクトップを見つけると、院内のネットワークから隔離されたプライベートなネットワークに仮想デスクトップを自動的に移動させることが可能です。そして、その隔離されたネットワーク上でウィルス駆除を行い、無害化されると院内ネットワークに戻すことができます。

電子カルテ端末の仮想化 ~ 患者情報のセキュリティ対策

院内統合仮想基盤を成功に導くために

院内統合仮想基盤を成功に導くにあたり、現在動作している部門システムが仮想基盤で動作するのか、動作させるにあたりパフォーマンスの問題がおきない構成はどのようにするべきなのかなど、初期フェーズからきちんと検討する事が重要です。

院内統合仮想基盤と端末仮想化実現に向けて ~ ヴイエムウェアのご支援

しかしながら、電子カルテベンダ、部門システムベンダは医療システムのプロフェッショナルではありますが、仮想化のプロフェッショナルとは限りません。患者様に対してチームを組んで医療に当たるのと同じように、各分野のプロフェッショナルがチームを組んで、最適な院内統合仮想基盤の構築にあたる事も重要です。そのため、ヴイエムウェアはすべてのフェーズでご支援できる体制も整えています。ヴイエムウェアのコンサルティングサービスを活用頂くことで、より信頼性の高い統合基盤を構築頂くことができますので、ヴイエムウェア製品の採用とともにプロフェッショナルサービスの活用もご検討ください。

院内統合仮想基盤と端末仮想化実現に向けて ~ ヴイエムウェアのご支援

 


本記事の内容の理解をより深めるために

第35回医療情報学連合大会セミナー資料『病院の仮想デスクトップ採用と検討課題』

本資料では、デスクトップ環境とサーバの仮想化を通じて情報システムの集約とセキュリティ強化を達成されたお客様の事例をご紹介・解説すするとともに、インターネット/メール環境とローカル環境の分離といった今後必要となる高いセキュリティレベルへの対応と、利便性を損なわず電子カルテなどの先進システムを導入できる手法をご紹介いたします。
詳しくはこちら

インターネット分離による標的型攻撃対策

本資料では、仮想化・クラウドを利用したインターネット分離によって、情報漏えいを防ぐためのセキュリティ強化方法について説明しています。
詳しくはこちら

資料ダウンロード「医療情報システム・電子カルテ・PCもすべて仮想基盤に!医療機関に仮想化をおすすめする「3つの理由」」

なぜ病院にサーバー仮想化とクライアント仮想化が必要なのか、わかりやすくご紹介します。サーバコストの削減と可用性向上の実現という医療機関の重要課題にVMwareはお応えします!
詳しくはこちら

資料ダウンロード「医療情報システムへの仮想化技術の適用とは」

2014年8月に開催した医療情報部門様向け限定セミナー・セッションの配布資料です。
詳しくはこちら

資料ダウンロード「病院内に存在する様々なクライアントPCの仮想化、モバイルデバイスの管理」

2014年8月に開催した医療情報部門様向け限定セミナー・セッションの配布資料です。
詳しくはこちら

資料ダウンロード「サーバ仮想化とデスクトップ仮想化 公共(自治体・文教・医療)市場における仮想化提案事例」

この資料では、自治体・文教・医療などの公共市場におけるサーバ仮想化やデスクトップ仮想化の導入事例を紹介しています。
詳しくはこちら

資料ダウンロード「VMware® Horizon™ 6が選ばれる7つの理由」

VMware Horizon 6を使用すると、利用者には従来のPCと変わらぬ使用感と今まで以上に高い使い勝手とパフォーマンスを提供すると同時に、IT管理者の管理工数を削減することで、費用対効果の高いデスクトップ環境を毎日使うことができるようになります。
詳しくはこちら

わかるVMware® Horizon View™ 〜クライアント環境の当たり前を変える仮想デスクトップ〜

こちらでは、デスクトップ仮想化が普及している理由をはじめ、そもそも、デスクトップ仮想化が何であるか? についてわかりやすく説明しています。
詳しくはこちら


RSSを登録して購読する >

ニュースレターを購読する >