IT価値創造塾

VMware®

中堅・中小企業の仮想化からクラウドまでをナビゲートします。

病院における統合仮想基盤および仮想デスクトップの採用 (3/3)

2018/04/12

仮想デスクトップ実現時の課題とは

仮想デスクトップは、クライアント環境の運用簡素化やセキュリティを向上させることが可能ですが、病院での利用を検討する上でいくつかの検討課題を伺うことがあります。ここでは、その代表的な課題と対応案についてご紹介します。

病院での利用における代表的な検討課題

  • 読影を行う高精細モニタやマルチモニタへの対応
  • プリンタ管理 ・ 物理端末の共通アカウント運用
  • 夜間のマスタ配信への対応
  • カード認証とシングルサインオン
  • 部門システム連携と仮想デスクトップ上での動作可否
  • より高度なセキュリティ対策

これらの検討課題には解決策があります。ここでは、このうちのいくつかの解決策をご説明します。
まず、仮想デスクトップは読影を行う高精彩モニタやマルチモニタに対応しています。仮想デスクトップで利用されている画面転送のプロトコルPCoIPは、画像を扱うのに適したプロトコルであり、可逆圧縮ですので、元データを接続元端末で完全に復元する事ができるため、読影を行う高精彩モニタなど高画質が求められる用途でも利用可能です。さらに複数のマルチモニタも自動で認識し表示する事が可能です。ただし、高精細モニタのキャリブレーションや、高精細モニタの画面データは大容量になる可能性があるため、描画の動作、ネットワークトラフィックの確認のために事前検証する事をお勧めします。グループ病院等、離れた別の拠点へWANを経由して通信する必要がある場合など、ネットワークトラフィックを抑えた通信が必要な場合は、画面転送通信の圧縮能力が高いBEAT(Blast Extreme Adaptive Transport)プロトコルを選択することもできます。

gov-medical_10

次に、プリンタ管理です。仮想デスクトップの良さは、様々な場所から電子カルテ端末に接続できる事です。一方で、ユーザは接続元端末に近いプリンタから出力したいと思います。そのため仮想デスクトップは、ユーザがどこから接続してきたかを認識して、接続元端末に近いプリンタを判断し仮想デスクトップにマッピングさせる必要があります。仮想デスクトップ内のレジストリにはどこから接続してきたかのパラメータを持っていますので、このパラメータを利用してスクリプトを実行しプリンタのマッピングを行うことで対応する方法や、サードベンダの製品を活用することで解決することが可能です。
電子カルテ端末の仮想化 ~ 接続元端末に近いプリンタに出力

最後に、より高度なセキュリティ対策についてお伝えします。前述の通り、仮想デスクトップではUSBの利用を制御できるほか、接続元端末と仮想デスクトップの間でコピー&ペーストの禁止など、データのやり取りを制御することでセキィリティが強化できますが、ここではさらに高度なウィルスやマルウェアへのセキュリティ対策についてご紹介します。
昨今、より高度なセキュリティを求められるようになった背景として、平成27年5月29日 厚生労働省 「医療等分野におけICT化の推進について」で、マイナンバー(社会保障・税番号制度)のインフラを活用し医療等分野への番号制度導入が示されたことがあげられます。仮に病院で、患者のマイナンバーあるいは医療等IDを扱うようになった場合、患者情報の保護を強化する必要があります。仮に悪意あるユーザが病院を標的にし、マルウェアやウィルスによる攻撃を仕掛けた場合でも、患者データを漏洩させない対策が必要となります。その対策の1つとして、仮想デスクトップ単位でファイアウォールを持ち、仮想デスクトップ間での感染拡大を抑止するマイクロセグメンテーションがあります。ここで、仮想マシンごとのファイアウォールとOSが持つファイアウォールとの違いをよく聞かれますので、その違いを解説いたします。悪意あるユーザにより攻撃を受けた場合、最初にデスクトップの管理者権限を奪われます。そうするとそのデスクトップOSが持つファイアウォールは無効化されてしまいます。一方、仮想マシンごとのファイアウォールは仮想マシン間にファイアウォール機能をもつため、攻撃を受け管理権限を奪われたデスクトップに影響されることなく、ファイアウォール機能が維持されます。そのため、仮想デスクトップより先で、かつ一番近い場所で拡散を防止する仮想マシンごとのファイアウォールが有効な手段であり、このレイヤーに位置するのがハイパーバイザー(仮想化ソフトウェア)になります。

gov-medical_11

院内統合仮想基盤を成功に導くために

院内統合仮想基盤を成功に導くにあたり、現在動作している部門システムが仮想基盤で動作するのか、動作させるにあたりパフォーマンスの問題がおきない構成はどのようにするべきなのかなど、初期フェーズからきちんと検討する事が重要です。

gov-medical_12

しかしながら、電子カルテベンダ、部門システムベンダは医療システムのプロフェッショナルではありますが、仮想化のプロフェッショナルとは限りません。患者様に対してチームを組んで医療に当たるのと同じように、各分野のプロフェッショナルがチームを組んで、最適な院内統合仮想基盤の構築にあたることも重要です。そのため、ヴイエムウェアはすべてのフェーズでご支援できる体制も整えています。ヴイエムウェアのコンサルティングサービスを活用頂くことで、より信頼性の高い統合基盤を構築頂くことができますので、ヴイエムウェア製品の採用とともにプロフェッショナルサービスの活用もご検討ください。

gov-medical_13


参考情報

ヴイエムウェア営業へご連絡を希望されるの場合は下記URLのフォームよりお問い合わせください。
https://www.vmware.com/jp/company/contact_sales.html

1 2 3

課題を解決一覧

このカテゴリのコンテンツ一覧をみる >

ニュースレターを購読する >

Instagramをフォローする >

RSSを登録して購読する >

関連するコンテンツ

関連する資料ダウンロード