【目的】 当院では採血室待合スペースの混雑状況の可視化、患者の分散化を図るため、テクノメディカ社のクラウド採血待合システム“SmartLounge”（以下当システム）を導入した。 当システムはMicrosoftAzureを利用したクラウドシステムであり、院内ネットワークとの接続に際して情報セキュリティ対策の検討を行ったので報告する。

【方法】 当システムの管理端末は直接クラウドサーバへアクセスできるが、 セキュリティリスクを想定した検討を行い、管理端末とは別に外部配信専用端末を設置して、この端末からクラウドサーバにアクセスすることとした。 管理端末と外部配信専用端末はRS-232Cシリアル接続で連携することで、管理端末から物理的にクラウドサーバへアクセスできなくしている。 外部配信専用端末はネットワークアドレス変換されたアドレスでクラウドサーバにアクセスする。 ファイアーウォールにクラウドサーバの接続先アドレスとプロトコルの通信許可設定を登録することで通信を制限し、 加えてネットワークセキュリティデバイス：CYTHEMIS（TOSHIBA製）を利用して、クラウドサーバのみと限定通信する対応を行った。

【結果】 これらの対応により、管理端末への想定外のウィルス感染やセキュリティ攻撃リスクを未然に防いでいる。 また外部配信端末は通信を限定することで院内ネットワーク起因の通信を遮断し、採血待合情報のみにアクセスしており、院内へのセキュリティリスク拡大を防いでいる。

【考察・結論】 当システムは、外部クラウドサーバへのアクセスにおいて、シリアル接続、通信許可設定、ネットワークセキュリティデバイスを組み合わせ、 複合的なセキュリティ対策を行うことでネットワークセキュリティの安全性が担保できる有用な仕組みを構築できたと考える。 また、この仕様に関しては、今後導入する別のシステムにおいても活用できると考えている。

【倫理的配慮】 本発表に関連して、開示すべき利益相反関係にある企業等はない。