[2-F-1-1] デスクトップ仮想化を用いた病院情報システム端末からの光学ディスク参照システムの構築-デバイス制御による参照端末の保護と仮想デスクトップに限定したアクセス許可-
【背景・目的】本院では、他施設より可搬型媒体で紹介された医用画像は、医事課外来窓口が、画像インポータにより連携用PACSサーバに格納し、各診察室ではHIS端末より参照している。そのため、窓口が運用していない夜間休日や、非DICOM形式の画像や動画といった連携用PACSに保存できない画像等は、独立したノートPCで参照する必要がある。診察中に別PCを操作することは煩雑であるほか、それらの画像を直接電子カルテに貼り付けできない限界が存在するため、今回、このような外部媒体の画像を診察室で簡便に扱えるよう、デスクトップ仮想化技術を用いてHIS端末から安全に参照する仕組みを構築した。【システム概要】本システムは、HIS端末に接続された光学ドライブを用い、1)HIS端末からのファイルアクセスを不可能することでHIS端末のマルウエア感染を防ぎ、かつ、2)同デバイスを仮想デスクトップ環境にリダイレクトすることで仮想環境でのみ光学ドライブのファイルが使用できる環境を構築した。通常のドライブ・リダイレクト機能では、HIS端末上でもドライブとしてアクセスでき、1)を満たせないため、USB接続の光学ドライブを用い、Windows Remote Desktop Service RemoteFX USBデバイスリダイレクト機能を基に、HIS端末のデバイス認識を制御することで、解決を図った。また、接続のための専用アプリケーションを開発し、複数ユーザによる同一デスクトップへのアクセス制限および仮想デスクトップ使用終了後の環境自動初期化も実装した。【機能評価】放射線検査画像を保存したCD-Rを用いて、端末で直接参照した場合と仮想デスクトップから参照した場合での動作速度を比較・検証した。CD-R同梱の画像ビューアの起動に要する時間は、仮想環境からのアクセスで10~20%の増加が見られたが、ビューア起動後の画像参照では操作による画面応答に明らかな差は見られず、有用なものであることが確認できた。