[2-J-1-03] 静岡県立病院機構における物理ネットワークの統合とセキュリティ対策
VRF, UTM, SSID, Subnetting
【目的】
静岡県立病院機構において電子カルテシステム統合することを機会に、ネットワーク通信速度の改善と乱雑した物理ネットワークを統合し、管理の簡素化、セキュリティ強化、コスト削減を行う。
【方法】
統合の基本方針は、3病院で医療情報系、事務系、インターネット系と、ネットワークの目的毎に物理的に分けて管理されている基幹SWの共用、VRFを用いたAPの共用、ボトルネックを発生させないために基幹ネットワークを10Gbpsとする。インターネット系ネットワークのアドレスを分割し、輻湊の減少とループ発生時の影響範囲を少なくする。ネットワーク毎の出入り口を集約し機器管理を簡素化する。これに伴う機器の増減とコスト及びセキュリティ強化について検討した。
【結果】
基幹スイッチの共用により効率的な監視、APの共用により無線提供エリアの拡大、インターネット系ネットワークの分割により通信速度が改善を認めた。また、ループ等の障害が発生した際に今まではエリア特定が困難であったが、ネットワークの分割により特定が容易になった。SW、AP、UTM等が減少したためコストダウンを達成した。基幹ネットワークが10Gbpsとなったことなどにより通信が実施可能になった。
【結論】
当機構における物理ネットワーク統合は、機器の共用、通信速度、コストなど集約することにより完遂可能となった。無線エリアの拡大に伴い、診察室や各病棟等にインターネット無線環境が整備されたことにより、医療従事者が手軽に必要な検索を行うことが容易になった。ルータしかなかった出入り口をUTMに変更することにより、細かいFW設定やVPNを確立することができ、システムベンダーの遠隔保守を統合管理可能となった。今回の反省点としてはAPのグループ範囲を広くしすぎたため、再起動を伴う設定変更があった際に影響範囲を限定することが困難となった。この問題を解決するためにエリア毎に設定ができるようなグルーピングを計画している。
静岡県立病院機構において電子カルテシステム統合することを機会に、ネットワーク通信速度の改善と乱雑した物理ネットワークを統合し、管理の簡素化、セキュリティ強化、コスト削減を行う。
【方法】
統合の基本方針は、3病院で医療情報系、事務系、インターネット系と、ネットワークの目的毎に物理的に分けて管理されている基幹SWの共用、VRFを用いたAPの共用、ボトルネックを発生させないために基幹ネットワークを10Gbpsとする。インターネット系ネットワークのアドレスを分割し、輻湊の減少とループ発生時の影響範囲を少なくする。ネットワーク毎の出入り口を集約し機器管理を簡素化する。これに伴う機器の増減とコスト及びセキュリティ強化について検討した。
【結果】
基幹スイッチの共用により効率的な監視、APの共用により無線提供エリアの拡大、インターネット系ネットワークの分割により通信速度が改善を認めた。また、ループ等の障害が発生した際に今まではエリア特定が困難であったが、ネットワークの分割により特定が容易になった。SW、AP、UTM等が減少したためコストダウンを達成した。基幹ネットワークが10Gbpsとなったことなどにより通信が実施可能になった。
【結論】
当機構における物理ネットワーク統合は、機器の共用、通信速度、コストなど集約することにより完遂可能となった。無線エリアの拡大に伴い、診察室や各病棟等にインターネット無線環境が整備されたことにより、医療従事者が手軽に必要な検索を行うことが容易になった。ルータしかなかった出入り口をUTMに変更することにより、細かいFW設定やVPNを確立することができ、システムベンダーの遠隔保守を統合管理可能となった。今回の反省点としてはAPのグループ範囲を広くしすぎたため、再起動を伴う設定変更があった際に影響範囲を限定することが困難となった。この問題を解決するためにエリア毎に設定ができるようなグルーピングを計画している。