導入事例
社会医療法人財団 白十字会 白十字病院
新病棟のSDNによるネットワーク統合を支える認証基盤
厳格な端末認証で高度医療DXの安全性を確保
白十字会では職員一人ひとりが、お互いの専門性・職能を尊重し、多職種協働(チーム医療)を強化し、より安全で質の高い医療を追求しています。白十字病院が地域医療支援病院として、「①高度専門医療」「②救急医療」「③在宅療養後方支援」「④健康なまちづくり」の四本の柱を掲げ、安全で質の高い医療を提供します。白十字リハビリテーション病院では、急性期医療後の回復支援や在宅復帰を目的としたリハビリテーションを提供し、理学療法士・作業療法士・言語聴覚士などの多職種チームが患者に合わせた支援を行っています。職員一同、時代の一歩先を見据えた医療の実践を心がけ、地域に密着して、愛される病院づくりに努めます。
課題
- 論理分離環境への移行に伴う、電子カルテシステムへの不正接続対策
- 病院の2拠点体制化に伴う認証情報の効率的な管理
- 各種機器のネットワーク接続の複雑化による責任分解点の不明確さ
導入効果
- 強固な電子証明書認証で不正接続を防止、ネットワーク統制を強化
- 認証情報を一元管理し運用負荷を軽減、スタッフの利便性も向上
- NetAttest EPSで各端末の接続を制御・明確化、運用の透明性が向上
社会医療法人財団 白十字会 白十字病院/白十字リハビリテーション病院 様 イメージ図
ネットワークを統合、SDN化で求められる厳格な端末認証
福岡市西区の白十字病院は「患者さん・利用者さんが一日も早く社会に復帰されることを願います」という基本理念のもと、二次救急病院として急性期医療を担っています。あわせて、回復期を担う白十字リハビリテーション病院や介護・在宅サービス部門と連携し、地域に根差した幅広い医療・福祉サービスを提供しています。
同院は2021年4月に大規模な新築移転を実行。ケアミックス型の2つの機能を急性期の白十字病院と回復期の白十字リハビリテーション病院の2つに分院し、それぞれが専門性を活かした医療を提供しつつ密接に連携する、新たな医療体制を構築。併せて、SDN(Software-Defined Networking)によるネットワーク統合を行いました。
白十字会 医療情報本部 システム開発室 係長の村上 真一氏は、その狙いと、それに伴う認証強化の必要性を、次のように述べます。
「従来は、電子カルテ系や情報系、インターネット系などで物理的にネットワークと接続ポートを分けて安全性を担保していました。移転を機に、運用効率の向上および建築コスト効率化という経営戦略のもと、SDNによる論理的な統合ネットワーク化に踏み切りました。これにより、どのLANポートや無線アクセスポイントに接続しても、あらゆるネットワークへアクセス可能な環境になるのですが、医療の安全性を担保する上では、端末の種類や所属を正しく識別・制御可能な、厳格な認証基盤の整備が不可欠になりました」
SDNとの高い連携性と長期安定稼働が採用の決め手に
NetAttest EPSは電子証明書の発行・管理とネットワーク認証を一体化した国産の認証アプライアンスです。多様なネットワーク機器と連携することで、端末ごとの動的なアクセス制御を実現。電子証明書を用いた高度な認証に対応し、長期間の安定稼働と運用性の高さに定評があります。
NetAttest EPSの選定においては、SDNと連携性が高く安定して使える点、電子証明書およびMACアドレスを用いて動的なVLAN制御(テナント分け)がシンプルな運用で実現できる製品仕様が、高く評価されました。また、村上氏は、メーカーとしての信頼性の高さ、移転前に長年の利用実績があったことが、採用の決め手になったと語ります。
「ソリトンは展示会などで常に新しい機能開発の提案を行っており、メーカーとしての信頼性も高い。常時変化する脅威に対し、積極的な情報発信をされている印象を受け、今回の先進かつクリティカルな新基盤における認証の要に相応しい製品として、採用を決めました。さらに当院は旧病棟のネットワークでもNetAttest EPSを長く利用しており、約10年にわたり故障なく安定稼働した実績があることから、高い信頼性を感じていました」
論理分離環境に最適化された認証方式で運用効率も向上
2021年4月の移転完了と共に利用が開始されたNetAttest EPSは、同院のSDN環境において、端末の利用目的とセキュリティレベルに応じて以下の2種類の認証方式によるアクセス制御を実現しています。電子カルテにアクセスする端末など、高いセキュリティが求められる端末には強固な電子証明書認証を適用し、その他機器においてはMACアドレス認証を適用しています。4年間トラブルゼロの安定性で、運用負荷の軽減にも貢献しています。
この制御により、不正端末の接続を水際で防御するネットワーク統制を確立しました。さらに、電子証明書の配布や端末の追加作業も行いやすく、日々の運用負荷も軽減したと村上氏は語ります。
「NetAttest EPSの導入により、近年特に対応が求められる医療機器ベンダーによるネットワーク接続も所定の手順を踏むことが徹底され、接続状況の把握および不正端末の接続を防止できるようになりました。セキュリティ強化に加えて、万が一の際に、どのベンダー機器がどのネットワークに接続しているかが把握できるため、責任分解点が明確化されたことも大きな成果です。導入後の電子証明書の配布やアカウント追加といった適用も容易で、稼働も安定しており、運用負荷もほとんどありません」
さらに、本院とリハビリテーション病院のシステムは可用性を確保するための冗長構成を実施しつつ、認証情報を一元管理。これにより、両院を行き来するスタッフの利便性も、効率よく維持されています。
「例えば両院を行き来するスタッフの端末は1度設定をNetAttest EPS上で行えば、どちらの病院でもスムーズに利用できます。冗長構成で万一に備えつつ管理者の作業負荷も低減できており、とても満足しています」
安全性と運用性を両立した、医療DXを支える認証基盤としての期待
同院はSDNによるネットワークの刷新のほか、電子カルテシステムの独自開発、医療用PHSのスマートフォンへの移行など、さまざまな医療DXを積極的に推進しています。今後はさらなる柔軟な働き方を目指す職員向けのリモートアクセスVPNのセキュリティ強化など、さまざまな検討を続けています。
最後に村上氏は、ソリトンへの期待を次のように述べました。
「病院の医療行為を支えるネットワークは高度化し、生成AIをはじめとするデジタル活用も、めまぐるしく進化しています。こうした先進のインフラを維持するには、各社からの継続的な情報提供と、専門的なサポートが不可欠です。特にセキュリティ強化は常に最適化が求められ続けます。そのためにも、ファームウェアの脆弱性情報や更新のベストプラクティスなど、セキュリティと可用性、運用の効率性を両立させるためのプロの視点でのアドバイスを、ソリトンには今後も期待しています」
お忙しい中、有り難うございました。
※本ページの内容は、2025年12月作成時の情報に基づいています。
