2017-2-2
SCSK(株)(以下 SCSK)と日本電気(株)(以下 NEC)は,新築移転した京都岡本記念病院の建設に合わせて,SDN(注1)を活用した院内ネットワークを構築した。
本ネットワークは,院内に設置されたエコーなどの医療機器を含む電子カルテ系システムや,インターネット接続用PCなどの情報系システムを統合している。旧病院の従来型のネットワークと違い,ネットワークの追加や設定変更をSDNコントローラから一括して容易に行えるため,新病院の建設途中や建設後,診療科の追加やレイアウト変更に伴い発生したネットワークの変更要請に,迅速に対応できた。
また,有線LAN・無線LAN接続の認証に関して,SCSKの認証アプライアンスサーバー「RADIUS GUARD(ラディウス ガード)」を活用し,医療機器などの場所を移動させてのネットワーク接続・利用が可能となった。これにより,固定の場所以外でも医療機器を利用できるなど,医師・スタッフ・患者の満足度や運用性の向上に貢献する。
●背景
京都岡本記念病院は,医療設備の充実,診療科の拡大,医療スタッフの大幅増強を目的として,放射線治療センターや屋上ヘリポートなどを備えた新病院(病床数:419床)を建設した。診療科の拡大や医師の増強といった強化計画と並行して建設が行われたため,どのような診療科が追加され,どの部屋にどの科が配置されるかなどは不確定であった。そのため,新病院の要件として,建設途中もしくは建設後でも,経路追加や設定変更へ柔軟・迅速に対応できるネットワークが求められた。また,24時間365日の安定稼働やセキュリティの確保も必要であった。
●システムの特長
1.電子カルテ系と情報系のネットワークを論理的に分割
院内のネットワークをNECの「UNIVERGE PFシリーズ」を用いたSDNで統合。1つの物理ネットワークに,電子カルテ系システムと情報系システムの2つの仮想ネットワークを設定し,各々を論理的に分割することで,ネットワーク構成をシンプルにしながら,セキュリティを担保している。またGUIを用いたネットワークの設定,構成の可視化も実現している。
2.ネットワーク変更に迅速に対応可能
旧病院の従来型のネットワークでは,経路の追加・変更の際,物理的な配線工事や機器の設定変更を個々で行う必要があり,場合によっては数週間のリードタイムを要していた。新病院のネットワークでは,追加や変更をSDNコントローラからソフトウェアで一括して行えるため,新病院の建設途中や建設後に発生した診療科の追加や院内のレイアウト変更などに,迅速に対応できた。
3.医療機器やPCを,院内のどの場所でもネットワークに接続可能
エコー・内視鏡検査機といった医療機器やPCなどの院内ネットワークに接続する端末について,旧病院では,機器を移動させる場合はオフラインの状態で利用していた。一方の新病院では,機器を院内のどこで接続しても自動的に所属するVLANにマッピングされるようにした。具体的には,院内で使用する機器のMACアドレスや無線認証アカウントを事前にSCSKの認証アプライアンスサーバー「RADIUS GUARD」に登録し,有線LAN端末はMACアドレスごとのVLAN割当てを行った。一方,無線LAN接続では,「RADIUS GUARD」でSSIDごとにIEEE802.1x認証(注2)を行い,無線コントローラでSSIDごとのVLAN割当てを行った。これにより,患者の状況に合わせて医療機器を院内のどの場所でもネットワーク接続・利用できるなど,医師・スタッフ・患者の満足度や運用性の向上に貢献する。
(注1)Software-Defined Networking:ネットワークをソフトウェアで制御する概念。
(注2)LAN内のユーザ認証の方式を定めた規格。認証されていないクライアントからの通信を遮断し,認証されたユーザに対してのみ通信を許可する。
●問い合わせ先
SCSK ITエンジニアリング事業本部 関西エンタープライズ部 山野
TEL 06-4863-2565
E-Mail:keps-seminar@ml.scsk.jp
https://www.scsk.jp/
NEC ビジネスクリエイション本部
E-Mail:inquiry@sdn.jp.nec.com
https://www.nec.co.jp/