医療法人HSR名嘉村クリニックが、電子カルテ端末からのセキュアなインターネットアクセスを実現

ソリューション

Windows Server EOSを機に、老朽化したファイルサーバーをリプレイス

名嘉村クリニックでは、Windows Server 2008のサポートが2020年1月に終了することを機に、老朽化したファイルサーバーを刷新。同時に、かねてからの課題だったインターネットアクセスの利便性を改善するプロジェクトに乗り出すことになった。2018年夏頃のことだった。

「閉域ネットワークで運用する電子カルテシステムとは別に、医師、看護師、事務方を含め、医薬情報や近隣の医療機関の検索など、インターネットを利用する機会が多かったのです。そのため、各フロアに1台ずつインターネットに接続できるPCを設置し、数台のタブレットで補完する体制を整えていました。しかし、PCがある場に行かないと使えない、使いたい時に使えないなど、ユーザー利便性に課題がありました」と話すのは、情報管理活用推進室 室長 石嶺 哲芳氏。

機器選定に入った情報管理活用推進室では、既存サーバーのベンダーとともに、新しい電子カルテシステムのサーバーに導入していたHPEを候補に挙げた。

「ブラウザ上で構成を組むのが難しかったこともあり、検討段階でHPE DirectPlusのコールセンターに連絡したところ、懇切丁寧に相談に乗っていただき、機種選定や内蔵ストレージのサイジングなど、使用目的や規模に応じた適切な提案をしていただけました。また、Ubuntuをインストールしたサーバーをソフトウェアルーターとして使用することも検討していましたが、Ubuntuの動作情報などもご提供いただけたので、安心感がありました」（石嶺氏）

また冨里氏は過去の経験から次のように話す。

「前職ではHPEサーバー製品に触れる機会が多かったのですが、故障が少なく、信頼性の高さを実感していました。今回のプロジェクトでも他のサーバーメーカーに対して価格優位性が高く魅力的でした。またサーバーは稼働し始めると容易に入れ替えができないため、7年保守の安心感が決め手となり、導入を決断しました」（冨里氏）

名嘉村クリニックが採用したのは2台のHPE ProLiant DL360 Gen10、そしてHPE ProLiant DL20 Gen9だった。新世代であるGen10のモデルから、従来から提供する5年保守に加え、6年/７年の標準保守の提供を開始している。導入したWindows Server 2016の延長サポートは2027年まであり、7年保守が最適だったという。

「自働サーバー」として進化したHPE ProLiant DL360 Gen10を採用

1Uラックマウント型サーバーのベストセラーとして、世界で最も豊富な導入実績を持つHPE ProLiant DL360シリーズ。その最新モデルであるGen10は、「Intelligent System Tuning」という、性能を最適化する機能群を備えており、これまでハードウェアのセットアップに不可欠だったチューニングを自働的に設定することができる。たとえば、「Workload Matching（ワークロード最適設定機能）」では、固有のワークロードに対し、サーバーリソースを自動的に適合させることができる。テンプレート化されたワークロードプロファイルを選択するだけでBIOSを自動設定し、サーバーのチューニングに必要な時間を短縮することが可能だ。性能を高めたい場合には「Performance」、仮想化環境であれば「Virtualization 」を選択するだけで、最適なBIOS設定が完了する。

「情報提供を受けてWorkload Matchingを活用しました。テンプレートを選ぶだけで設定作業が完了したことには驚きました。仮想化環境向けの「Virtualization 」を選択するだけで済んでしまったので、サーバーを設定した実感が沸かなかったくらいです」（石嶺氏）

また、導入後の運用を軽減する機能やサービスが無償で提供されているのも、HPEのサーバーの特長であり、初期設定しておくだけで、障害時の迅速な復旧が可能だ。

「HPE Insight Online ダイレクトコネクト」を利用した「自動通報サービス」は、ハードウェアの不調を自働検知し、管理プロセッサーである「HPE iLO 5」が日本ヒューレット・パッカードのサポートセンターに通報する。また、1600を超えるシステムパラメーターを監視し、ログを収集する「Active Health System」によって、解決の手がかりを提供するとともに、根本原因の特定や対策立案も容易となる。

「実は導入後、1台のHPE ProLiant DL360 Gen10にトラブルがあり、マザーボードを交換しています。ログ収集など、その対応に多くの工数がかかりました。『自動通報サービス』などの便利な機能が標準で使えるのなら、はじめから活用しておけばよかったと思いました。今後は『Active Health System』などの管理機能を活用し、運用管理の効率化に役立てていく考えです」（石嶺氏）

ベネフィット

ユーザーからも好評な手軽でセキュアなインターネット接続

電子カルテ端末からインターネットにアクセスできるようになったことで、利便性、業務効率ともに確実に向上していると石嶺氏は手応えを語る。

「自席にいるまま、電子カルテ端末からリモートデスクトップを呼び出し、1クリックするだけの手軽さでインターネットが使えます。ユーザーからは非常に好評です」（冨里氏）

「インターネットへの接続状況をモニターできるシステムも構築しました。誰がどの仮想PCからインターネットにアクセスしているのか、リアルタイムで把握できます」（石嶺氏）

当初からネットワークセグメントを完全に切り分ける環境を想定していたため、サーバーのセキュリティは特に重視していなかったそうだが、導入後にあらためてHPE ProLiant DL360 Gen10の評価を確認し、サーバー自体のセキュリティも万全という思いを強くしたとのこと。

新世代であるGen10のモデルから、他のx86サーバーとは次元の異なる強固なサーバーセキュリティを実現しており、製造から移送・流通工程を含め、導入・起動、運用、廃棄までをセキュアにする。今後起こり得るファームウェア改変やマルウェア感染などのサイバーリスクから、オンラインでの問題検知と復旧が可能になっている。

「実感はありませんが、こうした環境は安心であることに越したことはありません。ひとつでもセキュリティリスクを減らし、利便性を広げられることは、業務効率の向上にも繋がります」（冨里氏）

最後に名嘉村氏は次のように締めくくった。

「今回のプロジェクトでは自社調達として初めてHPEサーバー製品を導入しました。システム部門からは製品そのものの品質や得られた成果とともに、カスタマー対応についても非常に満足したと聞いています。現代医療にとってITシステムは欠くことのできないインフラです。これをより充実させていくためにも、HPEには一層の支援を期待しています」