地域における5疾病4事業の拠点病院として、高度先進医療を含む高品質な医療サービスを提供し、災害時においても中心的な役割を担う旭中央病院。ITシステムには当然、安全かつ安定した運用が求められてきます。同院では、2019年に行われた電子カルテシステムの刷新に合わせ、Horizonを用いたVDI 環境の構築と、そこで運用されるITデバイスの管理にWorkspace ONEを採用。クライアントの仮想化(デスクトップ仮想化(VDI))による環境構築と、そこで最適に機能するMDMを導入することにより、医療サービスを提供するうえでのセキュアかつ利便性の高い業務環境を実現しています
【 課 題 】
病院内のデバイス利用促進を目的に
VDI の導入を検討
1953 年に設立された地方独立行政法人 総合病院 国保旭中央病院は、190,038㎡におよぶ広大な敷地に989病床を有し、千葉県北東部、茨城県南東部を含む診療圏の地域住民に高度な医療サービスを提供しています。診療科目40科、職員数2,170名(うち医師282名)を数える大規模地域医療支援病院です(2025年1月現在)。「すべては患者さんのために」という基本理念を掲げ、常に安全に配慮した医療環境の維持向上に努めており、医療システムの運用に関しても24時間365日健全性を保つことを最低目標として取り組んでいます。
旭中央病院のITインフラには、大病院ならではのシステムの複雑化に伴う課題が顕在化していました。各部門システムは異なるベンダーによって個別に運用され、障害発生時の復旧プロセス・時間もさまざま。セキュリティ対策も統一化されておらず、更新パッチの適用状況なども俯瞰できない状況で、さらにハードウェアコストの増大を抑えるため、無駄のないリソース活用も求められていました。こうした課題を解決するため、同院のITインフラを担う医療情報室では、仮想基盤の構築によるシステムの集約に着手。医療現場のIT システムに求められる高度なセキュリティ要件を担保したうえで、システム・ネットワークのリアルタイムな状況把握と一元管理を実現しています。
そして同院では、仮想基盤へのシステム集約をフックに、デスクトップ仮想化(VDI)ソリューション導入の検討を開始。デバイス管理の効率化、およびデバイス活用の促進を図るべく、プロジェクトを始動させました。診療支援・企画情報局 医療情報室 医療情報技師の金谷 暢秀 氏は、その経緯を次のように語ります。
「当院のシステムには患者様の情報が集約されており、システムの停止=医療品質の低下に直結するため、24時間365日の安定稼働が不可欠です。これだけの規模の病院でシステムとネットワーク、そしてデバイスを運用管理するのは非常に困難なミッションです。そこで2017年の各部門システムとネットワーク機器のリプレースに伴い仮想基盤上に院内システムを集約。その次のステップとしてVDIの導入とデバイス管理の刷新に着手しました」(金谷氏)
金谷氏と同様、本プロジェクトに開始当初から携わっている医療情報室 医療情報技師の赤羽 忠 氏は、カルテシステムなどで利用する院内デバイスが足りない、使いたいときに使えないという現場からの声も、VDIの導入を後押しする要因になったと当時を振り返ります。
「医療情報室としては、十分な台数を用意していると考えていたのですが、実態として病棟でデバイスが足りないという意見が出ていました。調べてみると、医師の先生がカルテの入力中に席を外す場合、看護師がそのデバイスを使いたくでも、入力途中のカルテが破棄されてしまうので使えない。つまりデバイス自体が空いていても、使うことができないという状況が起きていました。VDIでデバイスを仮想化できれば、利用途中でも切り替えて使うことができ、いまあるデバイスを有効活用できると考え、2019年の電子カルテシステム刷新に合わせて導入を検討しました」(赤羽氏)
また、同院のデバイス運用においては、ハードウェア(デバイス)と、そのうえで動くソフトウェア(アプリケーション)の更新タイミングにズレが生じており、管理負荷やコストの増大を招いていたといいます。
「これまで医療機関のネットワークは、HIS(H o s p i ta l Information System)と呼ばれるクローズドな世界で、デバイス上で新しいアプリケーションの導入やアップデートを行いづらいという課題を抱えていました。クライアントOSの部分を仮想化できれば、ハードウェアを入れ替えても、アプリケーションが導入された状態のOSで使えるため、こうした問題が解決できると考えました」と金谷氏はVDI 導入の背景を説明。さらに新しいアプリケーションで業務改善を図ろうとすると、それに対して新たなデバイスを用意する必要があったと当時の課題について言及し、「デバイスが増えることで管理も煩雑化し、セキュリティ面での懸念も増えるため、複数のアプリケーションを1台のデバイスで利用できる仕組み、すなわちMDM(モバイルデバイス管理)の刷新も必要でした」と語ります。
【 ソリューション 】
Horizon とWorkspace ONE を採用し、
セキュアで利便性の高い環境を構築
こうして、クライアントOSの仮想化を実現するVDIと、デバイス管理の効率化とセキュアな運用を実現するMDMの導入プロジェクトを始動させた旭中央病院は、製品の選定を進めていきます。複数の製品を比較検討した結果、最終的に選定されたのは、Omnissa が提供するVDI 製品「Omnissa Horizon」と、MDM製品「Omnissa Workspace ONE」でした。
「Horizon を選定した理由としては、我々が運用しているシステム仮想化基盤との親和性が高かったことと、Omnissaさんが提供されているプロフェッショナルサービス(PSO)を利用できたことがあげられます。また、当時からモバイルを活用して院内・院外のあらゆる場所からカルテシステムやアプリケーションにアクセスしたいという要望があり、デバイスの機能を細かく制御でき、Horizon との親和性も高いMDM製品としてWorkspace ONEを選定しました」と赤羽氏は採用の理由を説明します。
同院では、常勤の医師とナースに650台のiPhone が配付されており、医師向けにはiPad Pro が400台配付されているなど、多数のiOSデバイスを運用しています。デバイス管理を担当している医療情報室 医療情報技師の林 千絵美氏は、iOSとの親和性の高さが、Workspace ONE 採用の決め手と話します。
「数あるMDM製品のなかでも、iOS での設定項目の多さはWorkspace ONE が際立っていました。以前は別のMDMとAndroid を使っていたのですが、MDMで設定できる項目が非常に少なく、配布する前に個々のデバイスで数多くの設定作業を行う必要がありました。管理工数が増えるのはもちろん、セキュリティ面でも懸念が生じていたため、iPhone への切り替えに至りました。そのため、iOS と親和性が高く、使い勝手にも優れたWorkspace ONEを採用しました」(林氏)
また、1つのデバイス上で複数の業務(アプリケーション・サービス)に対応するというアプローチを採用している医療機関はほとんどなく、事例やユースケースを確認することも難しかったため、Omnissaのプロフェッショナルサービスから受けた支援は非常に大きかったと赤羽氏。「こういうことをやりたいと相談すると、すぐに適切な答えを返してくれて、本当に助かりました。プロフェッショナルサービスなしでは、稼働までこぎ着けられなかったかもしれません」と振り返ります。
金谷氏も、安定したシステム運用を実現している要因の1つになっていると、Omnissa のプロフェッショナルサービスを高く評価しています。
「医療系のソフトウェアは、どうしても個別のカスタマイズが必要で、アプリストアからダウンロードできる一般のアプリケーションとは異なり、さまざまな変化に追随していく必要があります。医療機関として、アプリケーションやOSの変更により業務が停止する事態は絶対に避けなければならず、変更点を迅速に把握してHorizonやWorkspace ONE に適用してくれるプロフェッショナルサービスの技術サポートは非常に有益でした」(金谷氏)
【導入効果 】
院内デバイスの有効活用と、
効率的かつセキュアなデバイス管理を実現
Omnissa プロフェッショナルサービスの支援もあり、VDIの構築とデバイス管理体制の整備は順調に進み、2019年12月の新電子カルテシステム稼働と同時にHorizonによるVDI環境もリリースされました。赤羽氏は「実際には、その半年前からHorizonを稼働させており、従来のカルテシステムでVDI 環境に触れることで、スムーズな移行を図りました」と導入時の工夫を語ります。
VDI 環境に移行したことにより、現場の業務には大きな改善効果が現れています。ID カードでログインするだけで、病棟にあるどのデバイスからでも自身の業務を中断した箇所から再開できるようになり、デバイス不足の課題が解消されました。医師が使用中のデバイスであっても、自身の仮想デスクトップに瞬時に切り替えて作業が行えるようになりました。
医師がiOSデバイスを用いて、外出先からカルテや検査結果を確認できるようになったことも大きいと赤羽氏。医師・看護師間の情報共有がしやすくなり、医療サービスの向上にもつながっていると力を込めます。
またWorkspace ONE も、Horizonと同時に運用が開始されており、1,000台以上のiOS を効率的に管理できる環境の構築に成功しています。林氏は、Workspace ONEの導入で得られた効果について話します。
「以前のMDMでは設定項目が10項目あったら、9項目はデバイス上で個別に行う必要がありましたが、導入後はほぼすべての項目をMDM上で設定できるようになりました。デバイス1台配付するのに設定作業が1時間程度かかっていたものが、30分程度で行えるようになっていると感じます。設定の変更があったり、新しいアプリを配付したりする際にも、個々のデバイスを回収する必要がなくなり、デバイス管理にかかる負荷は大幅に軽減されています」(林氏)
セキュリティ面に関しても、前述したiOSデバイスを用いた院外からのアクセスにWorkspace ONEの機能を利用。さらに位置情報の確認や、紛失時のロックなどがMDM上から行えるようになり、院外に持ち出して使う医師の心理的な負担も軽減されているといいます。
実際、Workspace ONEとApple のADE(Automated Device Enrollment)*で管理される同院のiOSデバイスには、内線電話、チャット、マイナ資格確認アプリ、Safari(インターネット利用)、ナースコール、電子カルテモバイルアプリ、電子カルテクライアント(Horizon)、音声認識、バイタル機器連携、院内用WEBアプリといった機能が集約されており、多様な業務を1台のデバイスでまかなうことができています。金谷氏も「医師や看護師などが複数のデバイスを使い分ける必要がなくなったことは、大きな業務改善効果だと考えています」と手応えを口にします。
【 今後の展望 】
Omnissa のソリューションを活用し、
医療機関にとって最適なIT 環境の構築を目指す
旭中央病院では、本プロジェクトの成果を踏まえ、今後もセキュアで安定的なシステム運用に向けて、可用性向上とセキュリティ強化を推進していく予定です。金谷氏は、今後の展望とOmnissa への期待を語ります。
「HorizonとWorkspace ONEの導入により、働く場所の自由と、デバイスの集約という利用者にとってのメリットをセキュアなかたちで実現できました。今後は継続的なセキュリティ技術の活用に取り組むとともに、システム管理者、デバイス管理者の負荷軽減をさらに図っていきたいと考えており、リモートサポートを実現する「Omnissa Workspace ONE Assist」の導入も視野に入れています。Omnissa には、これまでも手厚いサポートをいただいていますが、今後も製品の進化を止めず、ユーザー目線で新しい技術を取り込んでいただきたいと思っています」(金谷氏)
赤羽氏も「IT 人材が不足している状況ですので、より直感的に、システムに詳しくない人でも状況の確認や設定の変更が行える管理画面(ユーザーインタフェ-ス)を突き詰めていってほしいと思います」と話し、これまでにないセキュアで革新的なソリューションが出てくることを期待しています。
最後に金谷氏は、医療機関のIT に携わる担当者に向けて、システム刷新に取り組む際のポイントを次のように語ってくれました。
「自分たちが使っているシステムを理解して、何ができるかを考えたうえでベンダー・パートナーと共創していくことが大切です。理解して話さないと、一方的に無理難題を押しつけることになってしまいます。ベンダー任せにするのではなく、現実的な要求を出せて、ベンダーの提案を吟味できる素地を作っておくことで、理想のシステム構築に近づけるのではないでしょうか」(金谷氏)
*Apple が企業向けに提供しているiOSデバイスの導入支援サービス