境界型セキュリティからIDを中心としたセキュリティ環境へ。
GaroonとMicrosoft365を併用した情報系システムを構築。
4つの病院をはじめ、多くの医療・介護施設を運営する偕行会グループ。多くの職員が働き、多くの情報をもつ医療機関での情報管理の中でも、今回は情報系システムに関して考え方をお聞きしました。
業種:医療・介護
エリア:愛知県
従業員数:2,558名 ※常勤・非常勤を含む(2020年5月現在)
会社概要:「透析医療」「一般医療」「老人医療」を三本の柱とし、ひとりの「人」が健康で豊かな生活を送るために、切れ目のない「総合的な医療」で地域の幅広いニーズに応えている。
きっかけはコロナ禍でのクラウド利用の増加。
コロナ禍によって想定より早まったクラウド化へのシフト。
ー 多くの人と情報が行き交う医療機関において、GaroonとMicrosoft365を共存させる選択に至った背景はなんでしょうか。
ネットワークの世界ではずいぶん前から従来の境界型セキュリティは限界に来ていると言われていましたが、医療業界においてその波が来るのはもう少し先のことだと考えていました。それは、電子カルテ(医療系の情報)がクライアントサーバシステム型でLAN環境の通信が安定している状況を前提していることが多いため、統合的な基盤を院内におくケースが多いのが現状です。そうなると情報系のシステムもその基盤にのせる方がコスト的にメリットがあります。情報系システムにはコストをかけにくいこともあり、当グループもその方向性でシステムを構成してきました。
ー その想定から変化が早まったのは、やはりコロナ禍の影響でしょうか。
コロナ禍になってから、従業員の働き方や患者様との非対面の面談対応など、劇的なクラウド化への流れが生まれ、Zoom、Microsoft Teams、LINEなどの利用が急増しました。そうなった時、ネットワークの速度が不足したり、ID発行やパスワード忘れなどへの対応に追われるといった、これまでになかった問題が発生しました。その時点で私たちはIDを統合管理する仕組みを持っていなかったため、早急にクラウド時代に合わせた方向性に舵を切る必要に迫られました。
Microsoftのサービスを補完するツールとしてGaroonを選択。
ー Garoonを導入した経緯とその理由はなんでしょうか。
まず先に、多くの現場の職員が利用するという点でMicrosoftのサービスを中心に検討しました。ただ、Microsoftのサービスはどうしても日本的なワークフローにあわない部分があるので、それを補完するサービスを検討しました。その中で、もともとGaroonユーザーで使い慣れていたこともありますが、IDの統合に必須のシングルサインオンに対応していたり、現場での利用に便利なメールクライアント機能が付いているなどの要件を満たしていたことからGaroonを採用することにしました。
ー GaroonとMicrosoft365はどのように使い分けているのでしょうか。
現場で働く職員は専用のPCを持っておらず共用の端末を使います。そのため、多くはMicrosoft365の中でもシンプルで安価なF1プラン(OfficeアプリのWeb版とTeamsが主)を利用し、それ以外の情報共有はGaroonで行っています。セキュリティの観点からパスワードを教え合うような行為はよくないため、職員ごとにIDを配ってGaroonで管理しています。
正直にいうと、Garoonには機能的にもう少しがんばってほしい部分があるので、機能強化・改善が進むことを願っています。
社内システムの一例
GaroonとMicrosoft365の連携。
システムの概要
- cybozu.comにて「SAML認証の利用を必須」としておりMicrosoftIDによるログインが必要
- IPアドレス制限はcybozu.comでは使用しておらず、AzureADの条件付きアクセスで設定
これからの医療業界の情報共有について。
医療業界もオンプレからクラウドへ。
ー 今後の見通しはいかがでしょうか。
本丸の医療系システムのクラウド化はもう少し先かも知れませんが、その備えとしても情報系システムから取り組みをはじめていくことが大事だと考えています。オンプレ環境においてはセキュリティに関してもオフライン前提の考え方で許されているようなところもありましたが、クラウド時代の今では当然のことながらインターネット接続を前提に認識を変えなければいけません。費用面、運用面での苦労はありますが、医療情報システムに関係する国のガイドラインをみてもその方向性は明確なので、現場の利便性を考慮にいれながら対応していく必要があると考えています。
記事公開日: 2023年4月6日
