クリニックの院内ネットワーク構築時の注意点は?

医療のICT化が進んでいる現代において、院内のネットワーク構築はクリニック運営にとって大きな肝となっています。電子カルテやレセコンだけでなく、各種検査機器やPACS、オーダリングシステムなどもすべてネットワークが整っていなければきちんと作動させることができません。そこで今回は、院内のネットワークを構築する際に気を付けるべきことを説明していきます。

目次
  1. 医療情報を扱う「HIS系ネットワーク」と、ネット利用が可能な「情報系ネットワーク」は分離が必須
  2. 「HIS系ネットワーク」と「情報系ネットワーク」を分離していても存在する脅威3パターン
    1. 1. ネットワークの拡張が原因の感染
    2. 2. 情報系ネットワークにも個人情報が存在する
    3. 3. USBなどを接続する際は要注意!
  3. HIS系ネットワークを情報系ネットワークにつなぐ際の注意点
    1. スタティックルーティング(静的ルーティング)
    2. ダイナミックルーティング(動的ルーティング)
  4. NASを導入して、大切なデータはクラウドにもバックアップしよう
  5. ネットワーク構築はすべて業者に依頼するのも賢い選択

医療情報を扱う「HIS系ネットワーク」と、ネット利用が可能な「情報系ネットワーク」は分離が必須

医療機関のネットワーク構築に関してもっとも大事だとされているのは、医療情報を扱う「HIS系ネットワーク」と、インターネット接続が可能な「情報系ネットワーク」を分離することです。

「HIS系ネットワーク」とは、電子カルテシステムを中心とする基幹業務システムや、PACSデータなどを扱うシステムのこと。HISとは「Hospital Information System」の頭文字を並べたもので、日本語にすると「病院情報システムネットワーク」となります。予約システムや薬剤システムなどもこれに含まれます。これらに適用される「医療情報システムの安全管理に関するガイドライン」を守らなかった結果として情報漏洩が起きたら、責任を問われることとなります。

一方の「情報系ネットワーク」とは、グループウェアやWebサーバ、情報共有用のファイルサーバなどのこと。患者用にwifiを飛ばしている場合もここに含まれます。「情報系ネットワーク」には、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が適用されます。

HIS系ネットワーク 情報系ネットワーク
用途 電子カルテ
予約受付システム
検査システム など
メール
webサイト閲覧 など
個人情報の利用 あり (基本的には)なし
インターネット接続の有無 なし あり

参照:厚生労働省「医療情報システムの安全管理に関するガイドライン 第5.2版」

参照:厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」

「HIS系ネットワーク」と「情報系ネットワーク」を分離していても存在する脅威3パターン

「HIS系ネットワーク」と「情報系ネットワーク」の分離に関して、基本的に問題がなかったとしても、院内ネットワークが危険にさらされる可能性があります。具体的には以下の3つのパターンが考えられます。

1. ネットワークの拡張が原因の感染

電子カルテなどのメンテナンスを目的としたリモート接続VPN装置、地域包括ケアのための地域医療連携ゲートウェイ、電子処方箋ネットワーク、マイナンバーから保険資格情報を確認する「保険資格確認システム」などを使うと、そのぶん、HIS系コンピューターのネットワークが広がっていきます。その結果として、マルウェアに侵入される可能性なども高くなります。

2. 情報系ネットワークにも個人情報が存在する

個人情報や重要なデータは、基本的にはHIS系コンピューターに集約させているはずですが、患者データを転院先の医療機関にメールで送付する場合などは、情報系ネットワークに個人情報が晒されることになります。そのため、情報系ネットワークのセキュリティを強固にする対策が不可欠です。

3. USBなどを接続する際は要注意!

電子カルテの情報とwebサイトやメールなどの情報を並べた状態で確認したいときなど、USBメモリをはじめとする外部媒体を使う人もいるかもしれません。しかしこの行動はリスクを大いに高めることとなります。USBメモリは紛失する可能性もありますし、USBをつないだ外部のパソコンからウイルスに感染してしまうこともありえます。

ただし、USBなどの外部媒体の代わりに仮想デスクトップ環境(VDI)を使えば安全性が担保されますが、システム導入には多額のコストがかかることから気軽には導入できないかもしれません。

HIS系ネットワークを情報系ネットワークにつなぐ際の注意点

上記3パターンのうち2つ目に該当する、患者データを転院先の医療機関にメールで送付する場合などは、ネットワーク上でデータを転送するための経路の設定する「ルーティング作業」が必要になります。

ルーティングは主に以下の2種類に分けられます。

スタティックルーティング(静的ルーティング)

ネットワーク管理者が手動でルータに設定した経路に従って、ルータがパケットを転送する方式です。経路情報が固定されているため、ネットワークに障害が生じた際は、手動でルートを設定し直す必要があります。

ダイナミックルーティング(動的ルーティング)

ネットワーク管理者が経路を制御するのではなく、ルータ同士を通信させることで自動的に経路情報を作成させます。

いずれの場合も、ドクター自身がITに精通していて自分で作業できるなら問題ありませんが、よほどデジタルが得意でない限り、自ら設定するのは難しく感じられるか、もしくは時間がかかることが多いでしょう。その場合、電子カルテ業者やNTTをはじめとするネットワーク業者に作業を依頼することをおすすめします。

NASを導入して、大切なデータはクラウドにもバックアップしよう

パソコン本体にフォルダを作ってそこに画像などを格納している場合、パソコンのアップデートや操作ミスによってIPアドレスが変わるなどすると、必要なデータが見られなくなってしまうこともあります。そうした事態を防ぐためにも、NAS(Network Attached Storage/ナス)を導入しておくことが非常に大切です。

NASとは、ネットワーク(LAN)上に接続できるハードディスクのこと。一般的に「ハードディスク」というと、パソコンに内蔵されているか、またはUSBでパソコンに接続するタイプのハードディスクが思い浮かびますが、これに対してLANに接続できるNASは、複数のパソコンやタブレット、スマートフォンからネットワークを通じて、同時に接続することが可能です。また、院内ネットワークはもちろん、外出先からもデータ共有が可能なので、訪問診療に力を入れたいと考えているクリニックにとっても非常に役立つシステムであるといえるでしょう。

ネットワーク構築はすべて業者に依頼するのも賢い選択

ルーティング作業やNASの導入だけでなく、そもそも院内のネットワーク構築をどういうふうに進めていけばいいのか十分に理解できないというドクターも多いはず。なかには、パソコンの設定が好きで、ネットワーク構築にもやりがいを感じるという人もいるかもしれませんが、自分がそうではないからといって焦ったり一から勉強したりする必要はありません。ドクターの本分は医療であって、患者によりよい医療を提供することがなにより大切なので、「餅は餅屋」という考えのもと、頼れる専門家はどんどん頼っていくのも賢い選択です。ただし、信頼できる業者かどうかを見極めるためにも、隙間時間にネット上の記事に一通り目を通すなどして、最低限の知識は習得しておくことをおすすめします。

Mac・Windows・iPadで自由に操作、マニュア ルいらずで最短クリック数で診療効率アップ

特徴

1.使いやすさを追求したUI・UX ・ゲーム事業で培って来た視認性・操作性を追求したシンプルな画面設計 ・必要な情報のみ瞬時に呼び出すことが出来るため、診療中のストレスを軽減 2.診療中の工数削減 ・AIによる自動学習機能、セット作成機能、クイック登録機能等 ・カルテ入力時間の大幅削減による患者様と向き合う時間を増加 3.予約機能・グループ医院管理機能による経営サポート ・電子カルテ内の予約システムとの連動、グループ医院管理機能を活用することにより経営サポート実現 ・さらにオンライン診療の搭載による効率的・効果的な診療体制実現

対象規模

無床クリニック向け 在宅向け

オプション機能

オンライン診療 予約システム モバイル端末 タブレット対応 WEB予約

提供形態

サービス クラウド SaaS 分離型

診療科目

内科、精神科、神経科、神経内科、呼吸器科、消化器科、、循環器科、小児科、外科、整形外科、形成外科、美容外科、脳神経外科、呼吸器外科、心臓血管科、小児外科、皮膚泌尿器科、皮膚科、泌尿器科、性病科、肛門科、産婦人科、産科、婦人科、眼科、耳鼻咽喉科、気管食道科、放射線科、麻酔科、心療内科、アレルギー科、リウマチ科、リハビリテーション科、、、、

クリニック開業ナビ

執筆 コラム配信 | クリニック開業ナビ

「クリニック開業ナビ」では、クリニック開業時、業者選びに役立つ情報や、資金調達、物件選定や集患対策といった多岐にわたる開業プロセスをコラム記事として提供いたします。


他の関連記事はこちら