IT資産管理ツール選定のきっかけ

契約更新時期でのツールの見直し

以前は別のツールを利用していたが、契約更新のタイミングにあわせて、継続使用ならびに他製品へのリプレースを含めて見直しを図るべく、代替製品の情報収集を開始した。これまでの管理ツールは、電子カルテ以外の業務端末に限定されていたこともあり、費用対効果の面で十分な成果が得られていない状態だった。加えて、操作性やインターフェースに関しても十分とは言えず、使いやすさの面で課題があった。

電子カルテ導入のタイミングで端末管理を検討

ツールのリプレースを検討していた同時期に、電子カルテの導入が計画されており、それに伴って今後PCの台数が増加することが見込まれていた。そのため、電子カルテ用端末の管理についても検討する必要が出てきた。

SS1に決めた理由

機能/費用ともに充実したツール

これまでは機器の設置場所を把握するためExcelを用いた設置図を手作業で作成していたこともあり、SS1上で機器設置図を作成できる点が非常に魅力的であった。また、画面構成や操作性についても以前のツールと比較し、SS1のほうが直感的に使いやすい印象を受けた。さらに、オプション機能が充実しており、拡張性が高い点も評価できるポイントであった。複数のツールを比較検討したが、SS1は費用面においても優れていると判断、導入を決定した。

システム構成図

医療法人社団済安堂 井上眼科病院グループ様システム構成図

導入効果

厚生局の立入検査に向けた資料作成に活用

厚生労働省が策定する「医療機関におけるサイバーセキュリティ対策チェックリスト」への対応にあたっては、SS1上に蓄積される情報が有効に機能している。特に、厚生局による立入検査等に際しては、PCやネットワーク機器などの機器台帳に加え、デバイス制限の実施状況を示すログや、使用禁止デバイス接続時に表示される警告画面のサンプルを活用することで、必要な資料の作成が容易となり、従来に比べてスムーズな対応が可能となった。

インベントリ情報の自動収集や稼働状況の可視化によって、機器管理の工数を削減

以前はExcelの機器台帳を手作業で更新していたのだが、SS1を導入したことで煩雑な更新作業の大部分が自動化された。また、単純な機器情報の管理/更新だけではなく「機器の死活監視」にもSS1は役立っている。実際に稼働している機器を即時に把握できるため、より実態に即した情報管理が可能になった。また、年2回実施している棚卸作業においては、SS1上で機器と紐付けられた使用者情報を活用し、該当機器の状態を確認するとともに、問題が見受けられた際には使用者へのヒアリングをおこなうなど、より精度の高い資産管理を実現している。

追加料金不要で医療機器も一元管理

従来のツールではPCとプリンタに限った端末管理に留まっていたが、SS1の導入以降は、これらに加え医療機器などの「IPアドレスを保有する機器」についても手動で登録/管理が可能となった。SS1はエージェントのインストールが困難な機器に対しても追加料金不要で台帳登録ができるため、現在ではエージェント導入済みの機器に加え、約200台の機器を包括的に管理している。さらに、「IPアドレス台帳」機能を活用することで、各機器に割り当てられたIPアドレスを一元管理し、IPアドレスの重複に起因するトラブルの未然防止に寄与している。

USBメモリの接続制限により、院内のセキュリティを強化

当院では、ネットワークを電子カルテ系とインターネット系の2系統にわけており、それぞれに対してUSBメモリなどの接続を制御できる「デバイス制限管理」機能を利用することでセキュリティ対策を講じている。電子カルテ系では、許可されたUSBメモリのみを使用可能とするホワイトリスト方式で運用中である。インターネット系についても、段階的に管理体制の整備を進めており、現在はUSBメモリなどの利用実態把握に取り組んでいる。また、デバイス接続以外にもさまざまなログを取得しているので、日報通知を通じて問題が発生していないかを日々確認することでセキュリティを維持している。

今後の展望

ガイドライン対応のためのセキュリティ体制整理

厚生労働省の「医療情報システムの安全管理ガイドライン」への対応に向けて、院内のセキュリティ体制をより一層整理していきたい。現在、SS1とは別にウイルス対策を目的とした専用ソフトを導入しているが、SS1およびActive Directoryと機能が重複する部分もある。そのため、各ツールが担うセキュリティ対策の範囲を明確化し、ツール間の役割分担を適切に設定することで、効率的かつ重複のない運用体制を構築したい。また、Windows 10から11へのアップデートに関しては、機器自体を一括で更新する方向で検討しており、更新プログラムの配信についてはSS1を活用して効率的に実施していきたく考えている。

タブレット導入に向けた管理の検討

患者さまに向けた手術内容の説明などに使用するタブレットの導入を将来的に検討している。その計画が具体化した際には、SS1とMDMツールの連携も視野に入れて、タブレット端末の管理やセキュリティ対策も推進していきたく考えている。

医療法人社団済安堂 井上眼科病院グループ ご担当者様

医療法人社団済安堂 井上眼科病院お茶の水・井上眼科クリニック

名称 医療法人社団済安堂 井上眼科病院グループ 
https://www.inouye-eye.or.jp/
所在地 東京都千代田区神田駿河台4-3
施設規模 グループ施設:5施設(病院2施設、クリニック3施設)
管理台数 990台
購入 オプション デバイス制限管理
Web閲覧ログ・閲覧禁止設定
印刷ログ
ログレポート
Active Directory連携

当院は1881年に東京・神田駿河台に開院し、お茶の水・西葛西・大宮・札幌に5つの施設を展開しています。
眼の総合病院として、眼のあらゆる専門領域の医師が在籍。各施設と連携をとりながら、最先端の眼科医療を追求し、高度な医療の提供を目指しています。