外部ネットワークへのアクセスが制限されている病院情報システム端末から安全にインターネットへアクセスする仕組みとして,仮想化技術を利用したシステムを構築した.Firewallで隔離した専用のセグメントに設置したServer Based Computing方式のサーバを基とし,市販のソリューションで機能不足な点については,病院情報システムでの利用に合わせた対策を行った.1)クリップボード監視による不適切なファイルの侵入防止の実現,2)セッション情報表示やクリップボード監視を行う管理アプリケーションの開発,3)医療機関において一般的な複数モニタ端末での表示制約への対応,4)病院情報システムとの利用者情報の連携,を追加開発・実装することで,システム全体としての安全性を確保し,かつ利用者の利便性を損なわないインターネットアクセス環境の提供が可能となった.

1.はじめに

 医療機関は,物理的に離れた院内の各部門間で診療に関するさまざまな情報を共有しつつ日々の診療を行っている.医療が高度化し,院内の業務の大部分が情報システムを介して行われている現在,電子カルテに代表される病院情報システム(HIS: Hospital Information System)は患者の診療情報というきわめて機微な個人情報を取り扱う重要なインフラへと成長している.その管理・運用に際しては,厚生労働省の「医療情報システムの安全管理に関するガイドライン」[1] をはじめとする各種通知・ガイドライン[2],[3] に準拠することはもちろん,各医療機関においても,コンピュータウィルスの感染や患者情報の漏洩に対する対策が求められている.

 筆者らの施設では,ネットワークセキュリティの確保およびコンピュータウィルスの感染対策として,病院情報システムのネットワーク(以下,HIS系ネットワーク)を多重のFirewallで保護し,院内のインターネット接続可能なネットワーク・セグメントおよび院外への通信を原則遮断している.HIS系ネットワークからのインターネット接続は,

  • セキュリティパッチの適用やウィルスパターンファイルのダウンロードといった特定用途
  • HIS系ネットワークの外にある他の業務システム(物品請求システム等)や,Web により医学情報を提供するサイト等,個別に許可したい接続先について,ホワイトリスト方式で接続元および接続先を明示的に許可する運用を行ってきた.

 しかし近年,インターネットの爆発的な普及とその成熟に伴い,関連学会のWeb サイトにある最新の診療ガイドラインや,遠方で患者紹介する機会が少ない医療機関の情報,症例登録データベースへのアクセスなど,診療中にインターネットを利用したい場面は日々増加している.これに対して,現状のインターネット接続を原則遮断してホワイトリストで対応する方式では,管理・運用が煩雑なばかりではなく,万が一のウィルス感染やFirewallの設定ミスによる意図しない外部からのアクセス許可といったリスクも常に抱え続けることとなる.

 今回,このような現状を打破し,安全性と利便性という一見相反する要件を両立すべく,近年実用化の域に達した仮想化技術を活用し,病院情報システムからセキュアなインターネット接続が可能なシステムを構築した.市販のソリューションのみでは一部機能不足な点もあったが,病院情報システムでの利用に最適化した関連アプリケーションを追加開発し解決することができたので,報告する.