名古屋市立大学医学部附属リハビリテーション病院

名古屋市立大学医学部附属リハビリテーション病院 様 イメージ図

大学病院傘下への移行でセキュリティ基準が強化され、多要素認証の導入が必須に

　名古屋市立大学医学部附属リハビリテーション病院は、脳血管障害や整形外科疾患、神経難病、循環器疾患などに対し、高度なリハビリテーション医療を提供している。2025年4月、同院は名古屋市立大学医学部の附属病院として新たに再出発することとなり、それに伴い業務基盤や医療DXの推進体制を全面的に見直すこととなった。その一環として、病院情報システムにおけるリモートメンテナンスのセキュリティ強化が課題となったと、病院管理部 経営課 経営係長の黒田 丈博氏は、次のように語る。

「当院は1989年の設立以来、『名古屋市総合リハビリテーションセンター附属病院』として運営してきましたが、2025年4月から名古屋市立大学医学部の附属病院として新たなスタートを切ることになりました。これに伴い、業務基盤やDX推進に向けた各種システムの見直しを進める中で、医療システムのリモートメンテナンスに関するセキュリティの脆弱性対策が喫緊の課題となりました」

　病院内のシステムは、多くのベンダーがリモートで保守を行っており、これまでは各社が独自の方法でアクセスしていた。しかし、大学傘下となることで名古屋市立大学のセキュリティポリシーに準拠するとともに、不正アクセス対策を強化していく必要が生じ、多要素認証を用いた統合的なリモートアクセス管理が求められた。病院管理部 医事課 医事係長の加納 洋平氏は、今回の経緯をこう明かす。

「リモートメンテナンスは、これまでベンダーごとに異なる方法で実施されてきましたが、今回の体制変更で、大学側のセキュリティポリシーに則り、統合管理と多要素認証の導入が必須となりました。そこで当院と長年の取引実績があり、今回の移管において主管的な役割を担うシステムベンダであるトーテックアメニティに、最適な方法について相談しました」

電子証明書ベースの認証で利便性とセキュリティ強化の両立が可能なSoliton OneGateを選定

　この相談を受けたトーテックアメニティは、社内のネットワーク部門との協議を経て、ソリトンの提供する「Soliton OneGate」（以下、OneGate）を提案した。その理由を、トーテックアメニティ株式会社 医療システム事業部 中部営業部 第一グループの堀 恭佑氏は、次のように明かす。

「当社が過去に他の医療機関に導入した実績があるOneGateが最適だと判断しました。電子証明書を活用した多要素認証により、VPNやクラウドサービスへのアクセスをセキュアに管理で きる上、パスワード管理の負担軽減にもつながります。特に今回は、10社ほどのベンダーが関 与する構成だったため、リモートでの証明書配布・管理が可能なOneGateのメリットが活かせると考えました」

短期間での導入と複数ベンダーへのスムーズな展開に成功

　新病院としての開院が2025年4月に迫る中、OneGateの導入は同年1月より開始された。黒田氏は構築およびベンダー各社への展開は、非常にスムーズだったと振り返る。

「4月の開院に向け、ネットワークやシステム全体の見直しが行われている多忙な時期でしたが、トーテックアメニティとソリトンの両社がうまく連携してくださり、予定通りに無事に完了しました。当院側の負担はほとんどなく、非常にスムーズでした」

　トーテックアメニティの堀氏は、順調に構築が進んだ理由を次のように明かす。

「病院情報システムは高いセキュリティ要件が求められるため、リモートアクセスの設定変更の際は複数ベンダーとの調整が必須です。そこで今回は過去の導入経験を活かして、あらかじめ電子証明書を利用した手法も含めた3パターンの接続方式を準備しました。協議のうえで各社にそれぞれ方式を選んでいただく形にし、導入の円滑化を図りました。電子証明書の配布には『Soliton KeyManager^※』を活用し、スムーズに完了しました」

※ Soliton KeyManager：ソリトンが提供する電子証明書インストール・管理用アプリ

運用も安定、問い合わせや不具合もなく、スムーズなメンテナンスを実現

　こうして2025年4月の開院と同時に、リモートメンテナンスにおいてOneGateによる多要素認証の利用がスタート。管理を担当するトーテックアメニティの堀氏は、その運用も順調だと明かす。

「利用を開始してから問い合わせや接続の不具合もなく、各社順調に活用していただいています。通信ログは自動的に記録されるため、特段OneGateの運用で手がかかることもありません」

　加納氏は、OneGate導入の成果を、次のように話す。

「OneGateの導入により、総務省ガイドラインや本学のセキュリティポリシーの趣旨に見合う、セキュアなリモートアクセス環境を短期間で実現できました。複数のベンダー展開も問題なく進み、現在も安定して稼働しています。これは大きな成果だと感じています」

医療DXを加速し、医療サービスの質と業務効率の両立を目指す

　同院が今後目指す姿について、黒田氏は次のように語る。

「当院は、先進的なリハビリテーションによる機能回復に留まらず、福祉とも連携して患者様の心に寄り添い、一人一人が“自分らしく生きる”ことを支える医療を目指しています。その一方で、病院運営の観点では労働人口の減少に伴う人手不足および医療従事者の働き方改革への対策も求められます。そのため、今後も医療DXを推進し、業務効率を高めながら、さらなる医療サービスの充実を目指していきたいと考えています」

　最後に両氏は、ソリトンへの期待を次のように締めくくった。

「今回導入した多要素認証は今や生活の中でも当たり前になりつつあり、これからのサービス提供には欠かせないものだと思います。ソリトンにはこれから、さらに広い領域でご相談する機会が増えると思いますので、今後も導入しやすく利便性の高いソリューションを幅広く提供していただけることを期待しています」（加納氏）

「今回、ソリトンのソリューションを実際に利用してみて、ソリトンではDXの基礎、土台を支えるサービスを多く取り扱っている印象を受けました。セキュリティとエンドユーザーの利便性はど うしても背反関係にあるものですが、セキュリティを重視するあまり手順や操作が煩雑になると、現場の業務効率は向上できません。そういう点で、ソリトンにはこれからも医療DX推進を加速するような“安全”で“便利”なソリューションを提供してくれることを、期待しています」（黒田氏）

お忙しい中、有り難うございました。

※本ページの内容は、2025年7月作成時の情報に基づいています。