約3,000人の職員を抱える医療法人の「脱・ファイルサーバ」 ランサム対策ありのクラウドストレージで業務利便性とセキュリティを向上
医療法人 偕行会グループ(以下偕行会)は、6法人・職員総数約3000人、4カ所の病院と18カ所の透析クリニックに加えて画像診断クリニック2カ所、在宅医療施設15カ所を抱え、保健・予防・未病・治療・社会復帰までを含めた「総合的な医療」で地域の幅広いニーズに応える医療法人です。「Daily Innovation」を合言葉に、名古屋から世界にも視野を拡大し、歩みを進めています。
2020年6月からMicrosoft365を活用したゼロトラスト環境の構築を目指すなかで、グループの状況に則した活用を実現できるユーザ数無制限のストレージサービスとしてFileforceを導入しました。今回、グループ内でDX推進を先導してきた情報システム部の伊藤康剛氏に、Fileforceの導入経緯を伺いました。
現場職員を抱える業種ならでは、
共用PCでのファイル管理・運用の課題
社内情報システムのクラウド化をはじめとする先進的な取り組みや、DX推進にも前向きな偕行会グループ。一方で、ファイルサーバの利用や運用に関しては、現場職員を抱える医療機関ならではの課題があったという伊藤氏。
「医療業界においては、社内システムはオンプレミスという考え方がまだまだ主流です。電子カルテ等医療系システムの多くがオンプレミス前提のため、統合的な基盤を院内に用意し、その上で運用するケースが多いからです。
ファイル管理についても同様です。わたしたちも、Active Directory環境で各拠点にファイルサーバを設置して、運用をしていました。
医療現場では、1台のPCを複数の職員で利用することがほとんどです。PC自体はIDで管理しますが、実際に誰が使用しているか特定できない課題がありました。さらにそのPCには、グループウェアやメールといった他システムも搭載されていることが多いでしょう。
当グループでもそういったシステム毎のIDは統合されておらず、セキュリティに配慮するために非常に管理の手間がかかっていました。また、仮にIDを統一したところで、職員が毎回ログインしたりログアウトしたりといったことができるか、というとそれも難しいのが実情でした」
偕行会では、機微なデータを共有する際には万全のセキュリティ対策として、ユーザアクセスを限定したフォルダをシステム部で都度用意していたといいます。
しかし、誰がそのフォルダを見られるのかを現場職員は視認できず、その度にシステム部への確認や権限変更の依頼が発生。現場職員と管理部門、双方の負担となっていました。
オンライン診療のニーズが急増。
クラウドでの環境整備に舵切り
オンプレが主流の医療業界ですが、2020年6月からオンラインストレージも含めた環境の構築を模索していた偕行会。今後は多少機微な情報もオンラインで取り扱うことになっていくと伊藤氏は話します。
「現在、さまざまな自治体が地域医療連携に取り組み始めています。これはインターネットを介して医療機関同士が診療情報を提供し合って、地域全体で総合的な医療の提供を実現するための仕組みです。名古屋にも ”はち丸ネットワーク” というものがあります。こうなるとどうしてもこれまでのオフライン管理では対応できなくなります」
偕行会では、かねてより意識していた “2025年の崖”* に加えて、コロナ禍の経験もクラウド移行への大きなきっかけとなったともいいます。
* DXを推進しなかった場合に想定される経済的損失を表現したもの。経済産業省の「DXレポート」にて提唱された。
「サーバもファイヤーウォールも社内にあればその方がコストかからない、オフライン環境がベスト、とされてきた医療業界でさえ、『患者のそばに行けないので、タブレットを使って非接触で診療したい』といったニーズが急増しました。
それにより、 “例外的にオンライン利用ができる診療端末” の用意では、診療対応が追いつかない。ID管理をベースとしたゼロトラストの考え方でインフラを再構築しなければならない、と判断しました」
偕行会では、Microsoft 365とMicrosoft Entra ID(旧:Azure AD)を新環境の中心に据え、ファイルサーバの検討にも着手しました。
「わたしたちの絶対条件は、ユーザ数無制限のサービスということでした。医療現場で例えば、看護師がストレージをどれだけ使うかといったら、多くはないんですね。
多くのクラウドサービスはユーザ単位の課金で、複数人がアカウントを共有すると規約違反とされたりして、私たちのような現場職員を抱える業種には向かないものが多いんですよ。そうなるとコスト面で『ユーザ数をどう削減するか?』になってしまって、業務効率化やセキュリティ面で課題が残るんです。
ですから”ユーザ数無制限”というのはわたしたちにはまさに理想で、ファーストチョイスです。そのうえでMicrosoft365や、Microsoft Entra IDとも親和性が高いクラウドストレージとしてFileforceにたどり着きました」
また、ランサムウェア対策が標準機能として提供される点も伊藤氏は評価しています。
「システムのセキュリティに関する取り組みは従来から行っています。ただ、他の医療施設で実際にランサムウェアの被害が発生し、改めて対策を強化しなければいけないとなりました。一般的にランサムウェア被害への備えとしてバックアップが必要ではあるものの、そこに今後費用をかけても現場の利便性は上がらない。
また、自社で環境構築もできますが、システムの維持や管理、アップデートを社内でし続けることは簡単ではありません。であればそこはサービス事業者側に任せる、クラウドストレージでセキュリティと利便性を兼ね備えようと判断しました」
フォルダアクセスを柔軟に管理。
利便性とセキュリティを向上し業務負荷の解消へ
従来環境からの移行作業や現在の運用について、伊藤氏はこう話します。
「移行は思いのほかスムーズでした。Fileforceの移行ツールが非常に使いやすかったので、大きな混乱もありませんでした。移行後にユーザから問い合わせが少なかったのでむしろ「大丈夫かな」と心配したほどです。
従来のファイルサーバには、データが大きい動画ファイルも多く保存していましたが、一気に移行はせずに、まずは必要なものだけ選定して個別に移行を進めています。
移行ツールで動画の拡張子を移行対象外に設定できましたし、対象外の一覧も確認できたので漏れなく効率的にすすめられています」
また、非常に手間のかかっていた機微なデータの共有については運用を省力化し、共用PCからファイルへアクセスする際に課題となっていた利用者個人の特定についても解消されているといいます。
「機微なデータの共有については、現場の管理職がプロジェクトフォルダのオーナとして、必要に応じて職員にアクセス権を付与する運用に変えています。誰がプロジェクトフォルダを見られるのかを現場で確認できて、業務推進のしやすさと利便性の向上を感じています。
職員が毎回共用PCにログイン/ログアウトする運用がむずかしい現場でも、Fileforce Web(WEBブラウザUI)からであれば個人のIDとパスワードで社内のファイルにアクセスできるため、私たちのような医療業種では便利に使えると思います」
セキュリティと情報統制、管理の面からシステムを刷新し、DX推進を着実に進める偕行会を今後もFileforceは支えていきます。
本事例のポイント
- 課題
-
- 共用PCを使う現場においてもユーザID管理を徹底したい
- ランサムウェア対策を強化したい
- ファイルサーバやバックアップの運用負荷をなくしたい
- 選定理由
-
- ユーザ数無制限で利用できること
- Microsoft365、Microsoft EntraIDとの連携性が高いこと
- ランサムウェア対策が標準装備であること
- 効果
-
- 共用PCでよりセキュアなファイル共有が可能となった
- プロジェクトフォルダの運用を現場にゆだね、管理者・ユーザ共に業務を効率化
- ユーザのID管理を徹底しセキュリティ向上が図れた
※本記事の内容は取材時(2024年2月)の情報です。