病院内のLANシステムを構築する場合、大きく分けて4つのポイントがあります。
病院内システムは企業システムと違って、大容量の画像システムが存在します。このため、 病院のシステムを構築する際には、画像系のデータサーバと、参照するクライアント間の トラフィックが大きくなることを考慮し、その間の帯域をギガビットイーサネットの技術 を使用して基幹ネットワーク及びアクセスが集中するサーバへの接続部分の帯域を増やし ておく必要があります。
病院内で使用されているアプリケーションとしては、
@ オーダリング、医事会計、電子カルテ等の診療系システム
A 財務管理、人事給与などの事務系システム
B 放射線、MRI、CTなどの画像系システム
などがあり、病院内のこれらシステムは混在した環境にあるため、リアルタイムにレスポ ンスを求められる通信については他のトラフィックより優先的にネットワーク内で転送を 行ったり、大容量の画像データが流れた時にも、重要なデータを流す帯域を最低限確保す るといった帯域の優先制御、確保が必要となります。これは、ネットワーク機器のQoS (Quality Of Service)機能を使って実現することが出来ます。
上の画像をクリックすると別ウィンドウに大きなサイズの画像が表示されます。
病院診療系システムは患者さんとの情報に密接したものが多く、万が一停止してしまうと、 診療受付処理が滞ってしまったり、医療診断・処置に必要な情報にアクセスできなくなっ てしまう等、患者さんに迷惑をかけてしまいます。また場合によっては患者さんの命に関 わるものもあります。これらのシステムをつなぐネットワークには障害に対する冗長性、 つまり「止まらないネットワーク」が要求されます。
これを実現するネットワーク機器の機能としては、
@ Redundant Port、
A ダイナミックルーティングプロトコル
B STP(スパニングツリープロトコル)
などがあります。
また、障害が発生した場合は早期に検知し迅速に対応しなければなりません。ネットワー クの障害に即時対応可能なよう、SNMP対応のネットワーク機器の導入、SNMP Manager ソフトウェアの導入によるネットワーク監視を行い、障害の早期発見に役立てます。
病院診療系システムで使用されているデータは患者さんのプライバシーに関わる情報も多 く含まれているため、セキュリティを重視する必要があります。Virtual LAN(仮想LAN)、 IP Filtering(IPアドレスレベルのフィルタリング)などの機能によりセグメント分割を 行い、情報にアクセスできる範囲を制限しセキュリティを確保します。
上の画像をクリックすると別ウィンドウに大きなサイズの画像が表示されます。
@ 病院間連携システム
A 医療機器/薬剤会社との連携システム
C インターネット接続
しかし、各機関との接続ごとに専用線を敷設していたのでは回線、また接続に必要なルータ などのネットワーク機器の購入など非常にコストがかかり、管理上も負担が大きくなります。 また、重要な患者情報等のDataが漏洩しないよう十分なセキュリティを考慮する必要もあり ます。そこで、VPN、Firewall機能を搭載したルータの利用をお勧めします。
以下に各々の特徴について簡単にご紹介します。
上の画像をクリックすると別ウィンドウに大きなサイズの画像が表示されます。
インターネットの網上に仮想的にプライベートなネットワークを構築するVPN(Virtual Private Network)の技術を使用します。VPNを使用することにより、各拠点は近くのISP までの安価な回線接続料金で仮想的にPrivateなネットワークを構築することができ、回線 料金が距離に依存しないシステムを構築することができます。なお、通常のインターネット 接続とVPN通信を1本の回線にて使用可能です。
VPNは公共のインターネット網を使用するため、盗聴の恐れがありますが、トンネリング や暗号化という技術によりセキュリティを確保します。VPNの技術にはいくつか種類があり ますが、IP(Internet Protocol)を使用している場合はLayer3レベルのIPsec(IP Security)を、IP以外のプロトコルを使用している場合はLayer2レベルのL2TP(Layer2 Tunnering Protocol)を使用します。
病院ではInternet上のWeb Siteから医療関係の知見情報を入手したり、また病院の診察日、 予約情報などをWeb上にWebサーバを通じて公開したり、他病院の先生や研究者などとの E-Mailでのやり取りが行われたりInternetの利用も一般的に行われています。 しかし前述のように、患者さんのプライバシーに関わる情報が保存されたサーバが病院ネット ワーク内に存在しているため、病院のネットワークをInternetに接続する場合は、セキュリ ティを重視しなければなりません。もしInternet上から病院のネットワークに侵入され、 患者情報等のDataが流出したり、情報の改竄などが行われてしまった場合、大問題になって しまいます。Internet網からの不正侵入をFireWallにより防御する必要があります。従来 Internetに接続するためには、ルータの他に別途FireWallを設置する必要がありました。 これをFireWallルータに置き換えることでFireWallの機能とルータの機能を一台に集約する ことが可能になります。また、FireWallルータに2つのイーサネットポートを装備させること で、1つのポートをPrivate Network用セグメントに、もう1つのポートをDMZ(非武装地帯)用 セグメントに設定することも可能です。公開用のWebサーバなどを設置するDMZセグメントと LANセグメントをFireWallルータで切り離すことが可能です。
上の画像をクリックすると別ウィンドウに大きなサイズの画像が表示されます。
A 10Base-5ケーブル、UTPケーブルの場合、近くに医療機器があるとノイズを拾ってしまい、 正常に通信できない場合があります。医療機器付近の配線はできるだけノイズに影響されない光 ケーブルを使用したほうが良いでしょう。
B 無線LANは一部の医療機器に影響を及ぼしてしまう可能性があります。病院システムに 導入する場合は事前検証を必ず実施していただく必要があります。
上の画像をクリックすると別ウィンドウに大きなサイズの画像が表示されます。