導入事例

【VMware Horizon 導入事例】
慶應義塾大学病院 様

2020/03/04

電子カルテ用VDI環境をVMware Horizonで刷新
セキュリティ強化と共に、運用負荷軽減と医師の利便性向上を実現

慶應義塾大学病院では、医師が院外から電子カルテにアクセスできるようVDIを導入していましたが、DMZに電子カルテ用仮想デスクトップが配置されておりセキュリティ上の懸念がありました。また、医師が利用する端末へのクライアント証明書のインストールや更新作業、VPN接続など、運用上でも多くの手間をかけていました。今回、このVDI環境をVMware Horizonで刷新。VMware Unified Access Gatewayの機能を効果的に活用することで、セキュリティ強化だけでなく、運用負荷の軽減や利便性の向上も同時に実現しました。

「VMware Horizon導入の決め手はUnified Access Gatewayとの連携です。この専用アプライアンスをDMZに配置することで、電子カルテ用仮想デスクトップをすべて内側の院内ネットワークで保護することが可能となります。また、医師の端末ごとに毎年行わなければならなかったクライアント証明書の更新作業が不要となり、セキュリティの強化と共に、シンプルな運用を両立させることができました」
慶應義塾大学病院 病院情報システム部 主任 大貫 亮 氏
慶應義塾大学病院
病院情報システム部
主任
大貫 亮 氏

課題

  • DMZに配置された電子カルテ用仮想デスクトップの安全性への懸念
  • VDIの運用負荷が増大
  • 煩雑な接続手順によるユーザビリティの低下

導入効果

  • 電子カルテ用仮想デスクトップのセキュリティ確保
  • VDI 運用の大幅な工数削減
  • 接続手順の簡略化による医師の利便性向上

セキュリティに懸念が残るVDI刷新への検討を開始

慶應義塾大学病院は早くからレセプト(診療報酬請求書)やオーダリング(検査や処方の指示)など業務のIT化に取り組み、2012年に電子カルテを導入しました。そして現在は、2018年に開院した新病院棟を中心とした新たな医療にも対応する総合医療情報システム基盤を構築中。「臨床研究中核病院」や「がんゲノム医療中核拠点病院」として、これまでの診療業務を越えた要件・ニーズについてもシステム基盤に求められてきています。

こうした医療情報の高度化に向けた取り組みの中で、重要な役割を担っているシステムの一つが「リモート電子カルテ」です。

同院では、電子カルテとほぼ同時期にVDI(仮想デスクトップ)を導入し、申請を受理された医師が、外勤先の医療機関や自宅からでも電子カルテにアクセスできる環境を整えました。これが現在のリモート電子カルテの原型となっています。

ただ、2012年当時に導入したこのVDI環境には、いくつか課題がありました。同院 病院情報システム部 主任の大貫 亮氏は、「院外から電子カルテにアクセスできるようにするには、どうしても電子カルテ用仮想デスクトップをDMZ(De-Militarized Zone)に配置する必要があり、セキュリティ上の懸念となっていました」と話します。

もう1つは運用上の問題です。「院外からDMZにVPN接続するため、医師の端末にクライアント証明書をインストールしなければなりません。このクライアント証明書は毎年更新が必要となります。医師か私たちのどちらかが出向いてこの作業を行うのですが、スケジュール調整が困難なことに加え、作業がスムーズに終わらず多忙な医師を1時間以上拘束してしまうこともありました。また、電子カルテにアクセスするまでには、医師はまずVPN接続を確立した後、あらためてVDI用のブラウザを起動して仮想デスクトップに接続するという常に二度手間を踏む必要がありました」と大貫氏は振り返ります。

そこで2018年6月、同院はVDIを運用してきたハードウェアやシステムがEOL(サポート終了)を迎えるのを機に、新たなVDIを導入すべく検討を開始しました。

Unified Access GatewayをDMZに配置
VDI環境のセキュリティを強化

VDIを刷新するにあたり同院は、既存VDIベンダーを含む複数のベンダーのソリューションを調査。その中から有力候補として浮上してきたのがVMware Horizonです。

「事前に検証用環境として仮想デスクトップ10台程度のVMware Horizonを導入したところ、使い勝手もパフォーマンスも非常に良好で、医師も戸惑うことなく移行できるという手応えを得ることができました」と大貫氏は話します。

そして決め手となったのが、VMware Unified Access Gateway (UAG)と呼ばれるセキュリティ強化のための専用仮想アプライアンスとの連携です。UAGとは、コネクションサーバの代わりにユーザー認証を担う仕組みで、「このアプライアンスをDMZに配置することで、電子カルテ用仮想デスクトップをすべて内側の院内ネットワークで保護することが可能となります」と大貫氏は話します。

加えてUAGは、VDIの運用面における負荷軽減にも貢献します。UAGの機能としてRSA SecurIDのPINとトークン(ワンタイムパスワード)を組み合わせた二要素認証をサポートし、高セキュリティ型のプロトコルバージョンであるTLS1.2による暗号化通信が可能なことから、従来のVPN接続から脱却できるため、端末ごとに毎年行わなければならなかったクライアント証明書のインストールや更新作業が不要となるのです。「セキュリティを強化すると共に、シンプルな運用を両立させることができるUAGのメリットを高く評価し、VMware Horizonの導入を決定しました」と大貫氏は話します。

認証方法の変更により接続手順を簡略化
年間最大100時間の工数を削減する見込み

こうして同院は2019年3月にVMware Horizonを正式導入し、その後、約半年をかけて新たなVDIの環境構築およびテストを実施。現在、リモート電子カルテを利用している約50人の医師に対して、旧VDI環境から順次移行している段階にあります。

これに伴い、医師が電子カルテにアクセスする際の手順も、以前に比べて大幅に簡略化されます。普段利用しているWindowsやMacなどの端末からHorizon Clientを起動し、RSA SecurIDによる二要素認証とドメイン認証を同じ画面で行うだけで、必要な仮想デスクトップを呼び出すことができるのです。「VMware Horizonは安定した稼働を続けており、すでに新しいリモート電子カルテを利用しはじめた医師からは、『以前よりも使いやすくなった』という声をいただいています」と大貫氏は話します。

また、認証方法を変更し、クライアント証明書のインストール作業が不要となることで、年間で最大100時間(2時間×50人分)ものVDI運用上における工数削減が見込まれています。

厚生労働省「医療情報システムの安全管理に関するガイドライン(第5版)」を満たし
リモートメンテナンスにもVDIを活用

上記のような成果を踏まえて同院は今後、VMware Horizonの利用範囲をさらに拡大していく計画です。

まずは電子カルテを利用できる場所の拡大です。先述したように、同院では診療を行う病院施設以外からの電子カルテの利用を原則禁止しているのですが、大学キャンパス内の研究室でも電子カルテを充実してほしいという要望が年々高まっています。この声に応えて運用ルールを再整備し、研究室内の教育研究用ネットワークからもVDIを経由し、電子カルテにアクセスできるよう準備を進めています。

もう1つが、リモートメンテナンスへの活用です。同院には電子カルテのほかにも数多くの医療情報システムが導入されており、数十社に及ぶ医療系メーカーやSIベンダーがメンテナンスにあたっています。しかし、これらの関係スタッフは常に同院に待機しているわけではなく、事あるたびに駆け付けて対応しなければなりません。これを回避するのがリモートメンテナンスの仕組みですが、従来型のクローズドなネットワーク接続でシステムごとに専用の回線を用意する形では、数十社の保守を維持するのに多額のコストがかかってしまいます。

そこにVMware Horizonを構成要素の一つとして活用することで、汎用的にリモートメンテナンス環境をVDIで提供することが可能となるのです。「厚生労働省のガイドラインを満たしたリモートメンテナンス環境をより安価に実現し、迅速なサポートサービスを受けられるようにすることで医療情報システムの安定性や稼働率を高めていきます」と大貫氏は話します。

また、リモート電子カルテに関しては、医師の働き方改革の一環としてオンコール体制での利用など、新たな展開についても検討中。VDIを活用した同院の医療情報システムは、今後も進化を続けていきます。

 

慶應義塾大学病院 様の VMware Horizon システムの概要

慶應義塾大学病院 様の VMware Horizon システムの概要

VMware Horizon 利用者の接続イメージ

VMware Horizon 利用者の接続イメージ

お客様情報

お客様名 慶應義塾大学病院
WEBサイト http://www.hosp.keio.ac.jp
概要 2020年に開院100年を迎える。31の診療科と30の診療施設部門等に、研修医を含めると約900名の臨床系医師が各専門分野に配属され、一日平均の外来患者数は約3,000人、一日の入院患者数も約800人を数える。さらに、年間17,000人以上の救急患者を受け入れ、手術件数も年間15,000件に及ぶ。また、特定機能病院として先進的な医療を提供するとともに、全国にある100近くの関連病院等との人事交流や医療連携を通して地域医療にも貢献している。統合仮想化基盤のハイパーバイザーとしてVMwareを利用しており、放射線部門システム(RIS)基盤としてVMwareのHCIソリューションである VMware vSANを利用中。
導入環境
  • VMware Horizon
  • VMware Unified Access Gateway
導入パートナー 兼松エレクトロニクス株式会社

※本文中に記載されている会社名及び商品名は、各社の商標または登録商標です。
※本記載内容は2019年11月現在のものです。

おすすめ資料ダウンロード

この記事を読んだ人がよく読む記事

最新の「導入事例」

人気の記事

関連する記事

関連する資料ダウンロード

関連するセミナー

関連情報

VMware 認定ディストリビューター情報

TOP