[2-D-3-06] 医療DXに向けての自宅からのリモートアクセスシステムの試行運用
Medical DX, Remote Access, Working Environment, Network, Security
目的
医師の働き方改革が求められる中で、病院内のみならずオンコール時の在宅時対応として、外部からのシステム利用が求められるようになった。外部からの利用にあたっては、インターネットとの接続への対応やサイバー攻撃の対象となるVPN接続についても考慮が必要となる。近年のサイバー攻撃はVPNであってもアカウントの搾取などによるなりすましも増大していることから、認証の強化による対応が求められる。
方法
本院では医療情報システム全体が仮想化システムとなってることから、院内においてもPC上にアプリケーションが存在しないため、データも残らない方式になっている。この方法を活用した外部からの医療情報システムの利用を行うことになるが、さらに通信上の安全性を確保するためVPNによる暗号化通信路と組み合わせて対応を行うことで、セキュリティの向上を図っている。ガイドラインでも多要素認証が求められており、外部からのアクセスでは内部以上の対応として2要素による認証に加えてワンタイムパスワードを用いたVPN及びシステム利用とした。VPNは遠隔利用専用としてIPSecによる接続とし、RDP相当の接続としてXenappを用いた画面転送方式としている。また、リモート利用のPCはリモートアクセス用として設定している。さらに、外部からの医療情報システムの利用とともに、外部からの状況確認の通信手段としてWeb会議を併設することとした。
結果
VPNアクセスや電子カルテ利用については、内部認証である2要素以上として、ICカード+PINコード+ワンタイムを標準としたが、自宅からの利用の利便性の点からも複数要素での面倒な認証でも特に問題はなく利用されている。生体情報の利用も可能であるが、コストの問題から運用していない。新型コロナの対応として本格的に開始し、約3年が経過し、現在はオンコール対応医師全体約300名に拡大している。
医師の働き方改革が求められる中で、病院内のみならずオンコール時の在宅時対応として、外部からのシステム利用が求められるようになった。外部からの利用にあたっては、インターネットとの接続への対応やサイバー攻撃の対象となるVPN接続についても考慮が必要となる。近年のサイバー攻撃はVPNであってもアカウントの搾取などによるなりすましも増大していることから、認証の強化による対応が求められる。
方法
本院では医療情報システム全体が仮想化システムとなってることから、院内においてもPC上にアプリケーションが存在しないため、データも残らない方式になっている。この方法を活用した外部からの医療情報システムの利用を行うことになるが、さらに通信上の安全性を確保するためVPNによる暗号化通信路と組み合わせて対応を行うことで、セキュリティの向上を図っている。ガイドラインでも多要素認証が求められており、外部からのアクセスでは内部以上の対応として2要素による認証に加えてワンタイムパスワードを用いたVPN及びシステム利用とした。VPNは遠隔利用専用としてIPSecによる接続とし、RDP相当の接続としてXenappを用いた画面転送方式としている。また、リモート利用のPCはリモートアクセス用として設定している。さらに、外部からの医療情報システムの利用とともに、外部からの状況確認の通信手段としてWeb会議を併設することとした。
結果
VPNアクセスや電子カルテ利用については、内部認証である2要素以上として、ICカード+PINコード+ワンタイムを標準としたが、自宅からの利用の利便性の点からも複数要素での面倒な認証でも特に問題はなく利用されている。生体情報の利用も可能であるが、コストの問題から運用していない。新型コロナの対応として本格的に開始し、約3年が経過し、現在はオンコール対応医師全体約300名に拡大している。