医療機関でのDX推進を可能にするインフラ構成の検討ポイント
VMwareで西日本の公共分野のお客様を担当しているプリセールスSEの伊藤です。
前回の記事では医療機関が抱える課題とITを利用した経営課題を解決するアプローチについてお伝えさせていただきました。今回は医療機関におけるDX推進を可能にするインフラ構成のポイントについてお伝えしたいと思います。
前回ご紹介したアプリケーションに依存しない業務環境を実現するためには、レガシーな業務アプリケーションの実行環境および利用環境と、インターネットを通じた新しい仕組みを利用する環境を融合した全体構成が必要となります。
このような環境を実現するためには「サービス実行環境」「仮想デスクトップ環境」「端末環境と認証機構」の構成要素が必要だと考えております。全体のデザインを考える上でこれらの構成要素についてしっかりと検討することが必要となります。
これらの構成要素をうまく組み合わせることで、レガシーなアプリケーションの利用を最適な形で維持しながら最新のテクノロジーやサービスを利用や組み込みを行える環境となり、DX推進を実現していけるインフラとなると考えております。ここからはそれぞれの構成要素に必要なポイントについて整理していきたいと思います。
1.サービス実行環境(サーバ環境)
医療機関においてはまだまだ物理サーバのサービス実行環境が残っているケースも多いと認識しておりますが、サービスの実行環境は一つの大きな基盤に集約することで、管理の一元化やそれによる一貫性のある運用、リソースの効率的な分配によるコストの低減につながります。
また、基盤内のネットワークを仮想化することで、柔軟で効率的なネットワークの実装やセキュリティ対策も可能となります。これまでは境界型のセキュリティだけで問題ないとされておりましたが、脅威は高度化・多様化しておりますので、これまで以上に対策を強化する必要があります。特にレガシーなアプリケーションが稼働する環境下では、システムの脆弱性対策も不十分であることが多いことから、仮想パッチや内部拡散防止の対策は必要不可欠であると考えます。
また、従来のサーバ環境の要件に加え、迅速なリソース拡張や災害対策、最新のテクノロジー利用のニーズに対応するためのクラウドサービス利用も検討されることが多いのではないでしょうか。このようなクラウドサービスの利用について、医療機関のようなミッションクリティカルな業務の場合には、重要システムはオンプレミス環境に配置し、万が一のことがあっても影響が限定的なシステムはクラウドサービスで稼働させる形のハイブリッド構成をとることが現時点での現実的な形かと考えております。
さらに、アプリケーション開発や運用の高速化に伴い、従来の物理サーバや仮想マシンではなく、今後はコンテナをベースとした医療ソリューションも登場してくることが考えられます。コンテナベースのシステム導入が進むと、物理サーバと同じようにシステムごとにコンテナの管理及び実行環境が乱立し、それによって管理・運用負荷が高くなることが考えられますので、今後はコンテナについてもエンタープライズレベルの一貫性のある管理・運用ができる環境が求められてくるのではないでしょうか。
2.仮想デスクトップ環境
インターネット分離に用いられることが多い仮想デスクトップ環境ですが、医療の業務環境においてはレガシーなアプリケーションを閉域環境に閉じ込めて利用するための仮想デスクトップの使い方の方がより価値を提供できると考えております。
一般的な業務環境は現場に配置される専用の端末上で構成されますが、これにより操作する場所の制約が発生しています。業務環境を仮想デスクトップに置き換えることで場所の制約から開放され、業務の自由度が高くなり現場の働き方の幅が広がります。
また、業務環境を仮想化することで接続元の端末は、業務要件に縛られない端末の選定が可能となりますので、デバイス選択の自由度を高めるとともに端末コストの低減にも繋がります。
端末はインターネットと通信できる環境に配置し、端末から直接インターネットを通じたサービスの利用や、メール、テレビ会議などの一般的なサービスを利用できるようにし、電子カルテなど業務アプリケーションは仮想デスクトップに接続して利用することで、利便性を高めることができます。業務環境を閉域の仮想デスクトップ環境に閉じ込める形となるので、利便性だけではなく業務環境の安全性を高めることができます。
一方で仮想デスクトップ環境と業務アプリケーションサーバは、サーバルーム内や同一の基盤上に配置されることになりますので、通信環境が改善され快適な業務環境の実現にもつながります。
さらに、院外から安全に仮想デスクトップ環境に接続する仕組みを構成することで、外出先や自宅からも電子カルテなどの業務アプリケーションをセキュアに利用することが可能となりますので、さらに働き方を拡張させることができます。
この仮想デスクトップで構成された業務環境もサービス実行環境同様セキュリティ対策は必要です。利用終了時に環境をクリーニングされる仕組みや仮想パッチ、脅威の内部拡散防止の仕組みもあると良いでしょう。
3.端末環境と認証の仕組み
最後に端末環境とそれらを扱う認証の仕組みとなります。前述の仮想デスクトップの説明のとおり、利便性や自由度の向上のために端末環境はインターネットに接続できる環境を想定しています。このため、端末管理やセキュリティ対策は従来の端末環境より強化された構成が必要となります。EMM(Enterprise Mobility Management)でパッチやポリシー管理を確実におこなって脆弱性の予防を徹底し、脅威についてはNGAV(Next Generation Anti-Virus)やEDR(Endpoint Detection and Response)などの最新のセキュリティ対策ソリューションでしっかり対策を行う必要があるでしょう。
端末の構成と併せてアプリケーション利用時のセキュリティ対策も検討が必要です。いくつものアプリケーションに対して毎回複雑なパスワードを求め、さらに各パスワードを定期的に変更させることは利用者に負担を増やし、寧ろパスワード漏洩の機会を増やすリスクに繋がります。この問題についてはシングルサインオンでパスワードの漏洩を抑えながら利便性を向上させることが最適解ではないでしょうか。
今回は現実的にDXを進めるためのインフラ構成のポイントについてお伝えさせて頂きました。次回以降では、今回整理した構成のポイントをVMwareのソリューションでどのように実現できるかについてお伝えしていきたいと思います。