[SmartSESAME PCログオン導入事例]
伊勢崎市民病院 様
全体の約30%を占めるオンライン読影に、
PCログオンの二要素認証を導入することでセキュリティの懸念点を解消
導入の課題/導入効果
- 読影医の人手不足、解決策として東京の大学病院にオンライン読影を依頼
- 医療機関へのサイバー攻撃被害が多発するなかで、オンライン読影によるセキュリティの懸念
- 医療従事者の負担軽減および労働環境の改善
- 東京の遠隔読影オフィスに設置したPC端末と伊勢崎市民病院の放射線画像読影端末をIPsec-VPNとPCログオンにより、セキュアなオンライン読影の環境を構築
- 『医療情報システムの安全管理に関するガイドライン』に準拠した二要素認証(PCログオン)の導入
- PCログオンの簡潔な操作により問い合わせはなく、セキュリティチェックなどの管理業務の効率化を実現
病院概要と導入背景
医療DXにも取り組む市立病院
群馬県災害拠点病院(地域災害拠点病院)、地域医療支援病院、第二種感染症指定医療機関などに指定されている伊勢崎市民病院は、群馬県伊勢崎市の急性期医療を担う市立病院。手術支援ロボット「ダヴィンチ」の導入、経カテーテル的大動脈弁植え込み術(TAVI/TAVR)といった最先端医療を提供するほか、新型コロナウイルス感染症患者の外来および入院診療を積極的に行うなど、常に地域住民の健康と地域医療への貢献を目指している。
同院は医療DXにも積極的に取り組んでいる。電子カルテを中心とした病院総合情報システムは、遠隔地のデータセンターにて患者の基本情報をバックアップする機能を装備。2022年1月には、院内に患者用と職員用に分けたWi-Fi環境も構築した。
「新型コロナウイルス感染症で入院されている患者様とご家族が、Wi-Fiとお手持ちのスマートフォンやタブレットを通じて面会することが可能になりました。Wi-Fiの整備を皮切りに、本格的な医療DXに取り組んでいくつもりです。」と語るのは経営企画部 医療サービス課 情報管理係長 関根克浩氏。
同院が医療DXを推進する理由は、より質の高い医療の提供とともに医療従事者の働き方改革が根底にある。「医療に付随する煩雑な業務を削減できれば、医療従事者の負担軽減および労働環境の改善が促進されるはずです。同時にそれが、より質の高い医療の提供につながると期待しています。現在は、2カ月に一度の頻度で医師や看護師、放射線技師、検査技師、事務など各部門の代表者を集めて情報システム委員会を開催。それぞれの部門が抱える課題や、煩雑な業務のシステム化とセキュリティ対策を中心に話し合っています。」と関根氏は真剣に語った。
読影医の人手不足が課題
SmartSESAME PCログオン(以下 PCログオン)の導入も、そうした働き方改革の要求からきている。今回導入したPCログオンの用途は放射線画像のオンライン読影。放射線画像診断専門医(読影医)がレントゲン、CT、MRIなどの検査画像を診断し、画像診断報告書(レポート)を作成する医療業務だ。2022年秋、前任の読影医の退職に伴い、新たな読影医の着任が決まっていたが、それでも読影医は人手不足で業務量が非常に多い。関根氏は「読影医を雇用すること自体が困難ですし、さらに非常勤の読影医を雇うとコストがかかり過ぎます。そこで、新たに着任する読影医から提案いただいたのが、東京の大学病院にオンライン読影を依頼する案でした。」と語る。
しかし、オンライン読影に向けて話を進めていく過程で、セキュリティの問題が立ちはだかった。当時、VPNの脆弱性を狙ったサイバー攻撃の事例もあったため、同院の経営層からオンライン読影に対する懸念の声が上がっていた。「確かにIPsec-VPNでつなぐだけでは不安がありました。もうひとつ、何からのセキュリティ対策が必要だったので検討し、たどり着いたのが二要素認証でした。2021年1月に改訂された『医療情報システムの安全管理に関するガイドライン』では、令和9年(2027年)時点で稼働しているシステムには二要素認証が必須となります。そこで、今回は二要素認証をセキュリティの要件に加えることで、院内の情報システム委員会の了承をいただきました。」と関根氏は語った。
製品の比較・検討と導入経緯
PCログオンはPC端末のみで動作
同院は二要素認証を前提として、さまざまなメーカーやベンダーに問い合わせて数製品をピックアップ。比較・検討し、選定したのがPCログオンだった。選定理由は主に3つで、関根氏いわく「1つ目は、PC端末のみで完結するスタンドアローン版が用意されていたこと。今回、オンライン読影で利用するのは2台のPC端末のみで、サーバー環境での利用は考えていませんでした。2つ目は手軽に導入できる点です。PCログオンはエンジニアの手を借りることなく、我々だけで手軽に二要素認証のセキュリティを構築できると説明を受けました。3つ目は安価に導入できることです。限られた予算の範囲内で導入できるのは大きな魅力でした。」とのことだ。
同院とシーイーシーの打ち合わせ後、PCログオンが導入されたのは12月中旬。今回は東京のPC端末と伊勢崎市民病院の放射線画像読影端末をIPsec-VPNでつなぎ、東京から送信されてくるICカードとパスワードの情報を伊勢崎市民病院の放射線画像読影端末で認証するシステムを採用した。この方法なら、東京のPC端末に認証情報や放射線画像、患者情報などが残ることがなく、万が一東京のPC端末が盗難にあっても被害は出ない。さらに、PCログオンにはアクセスログが記録されるため、不正アクセスの追跡も可能。「セキュアなシステムを構築できました。」と関根氏は満面の笑みを浮かべた。
PCログオンへの評価
読影の約30%をオンライン読影で賄う
PCログオンを導入して数カ月が経過した現在、トラブルもなく、順調にオンライン読影が行われているという。関根氏にPCログオンの評価ポイントを伺ったところ、まず操作が簡単なことを挙げた。オンライン読影を行う医師から操作に関する問い合わせはなく、PCログオンが原因でつながらないことも皆無。さらに「現在は1日最大50~60件、平均30件の読影を依頼していますが、この数は当院で行う読影の約30%にあたります。これにより、当院の読影医の負担は大きく軽減されていると思います。また、当院で読影医を雇用する場合と比べて低コスト。しかも、大学病院の医師から質の高いレポートが返ってきます。」と関根氏はPCログオンによるオンライン読影を大きく評価している。また、PCログオンを導入していなかった場合、セキュリティチェックのため、かなりの頻度で東京に出向かなければならなかったと語る関根氏。自身の業務が効率化された点も大いに評価しているという。
今後の展開
スマートデバイスの認証にPCログオン
今後、働き方改革を推進するうえでの改善点は、医師や看護師が行う電子カルテの入力作業。入院患者の診療情報を電子カルテに入力する場合、現在は病棟から戻ってデスクのPCに向かって入力するか、あるいはカルテワゴンを運びながらという作業になるため、大きな負担になっているという。そこで、関根氏が考えているのはスマートデバイスの活用だ。「スマートフォンもしくはタブレットを利用し、場所を問わず、いつでも電子カルテに入力できる仕組みを思案しています。冒頭でお話ししたWi-Fiは、この仕組みづくりの第一歩でもあります。その際、重要になってくるのは、電子カルテにアクセスする際のセキュリティ対策。指紋や静脈といったバイオメトリクスを活用した二要素認証が不可欠となると考えていますので、引き続きPCログオンに担ってもらえると助かります。」と関根氏はさらなる期待を寄せている。
お客様プロフィール
- 本 社
- 〒372-0817 群馬県伊勢崎市連取本町12番地1
- 代表者
- 伊勢崎市病院事業管理者 小林 幹男
- 病院長
- 小林 裕幸
- 許可病床数
- 494床(一般病床 490床/感染症病床 4床)
- 標榜診療科
- 内科、神経内科、内視鏡内科、緩和ケア内科、外科、脳血管外科、心臓血管外科、心療内科、小児科、皮膚科、泌尿器科、産婦人科、眼科、耳鼻いんこう科、リハビリテーション科、放射線科、放射線診断科、放射線治療科、病理診断科、救急科、麻酔科、歯科、口腔外科、循環器内科、整形外科
- URL
- https://www.hospital.isesaki.gunma.jp/
1948年5月、佐波伊勢崎医療事務市町村組合の病院として開設。1979年4月に伊勢崎病院から伊勢崎市民病院に改称。佐波伊勢崎とその周辺地域を医療圏として、がん医療、循環器医療および救急医療を中心とした高度急性期医療を担う地域の中核病院として稼働している。現在は25の診療科と494床で運営。災害拠点病院・第2種感染症指定医療機関の指定を受けている公立病院として、新型コロナウイルス感染症患者の外来と入院診療も積極的に行っている。さらに、介護老人保健施設ひまわり(50床)、訪問看護ステーションいせさきを併設。退院後も入院患者の支援を行っている。
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ