医療機関で「パブリッククラウド」は使えるか? 長野市民病院の挑戦(1/2 ページ)

患者のプライバシーに関わる情報を多数扱うことから、クラウドの導入が進みにくい医療業界。その中で、電子カルテのバックアップにパブリッククラウドを導入した医療機関がある。規制やセキュリティ対策など、どのようにしてその壁を乗り越えたのだろうか。

» 2015年11月11日 08時00分 公開
[池田憲弘ITmedia]

 AWS(Amazon Web Services)やMicrosoft Azure、IBMのSoftLayerなど、エンタープライズ分野で活用が大きく進んでいるクラウドだが、導入が進まない業界もある。その1つが医療機関だ。電子カルテなど患者のプライバシーに関わる情報を扱うことから、規制の順守やセキュリティ対策といった課題が多く、本格的な導入例はまだ少ない。

 そのような状況で、電子カルテのバックアップにパブリッククラウドを採用した病院がある。長野県にある長野市民病院だ。「バックアップは院内の別の場所に保管しておけばいい」――そんな同病院の意識を変えたのが、2011年3月11日に発生した“東日本大震災”だった。

photo 長野市民病院。地域がん診療連携拠点として、がん専門医療の充実に注力している

東日本大震災を機に、クラウド活用を決意

photo 長野市民病院 診療情報管理室 システム管理チーム リーダー 高野与志哉さん。2015年9月に行われた日本マイクロソフトのプライベートイベント「FEST2015」で登壇した

 「テレビの向こう側の惨状が突然、われわれが直面するリスクに変わりました」

 長野市民病院で医療情報システムを担当する高野与志哉さんは、当時の出来事をこう振り返る。東日本大震災が発生した翌日、3月12日未明に最大震度6強(M6.7)の地震が長野県北部を襲ったのだ。

 同病院はちょうどその2週間前に、院内の電子カルテシステムを刷新したばかりだった。その際には「D(Disk)to D to D型のバックアップが1週間分あれば十分。院内にデータを保管し、別の場所へのバックアップはシステム稼働後にトラフィックを測定してから……と考えていました」(高野さん)という。

 しかし、直後に起きた地震が高野さんの意識を変えた。長野市でも震度4を計測し、地盤の固い長野でも安全ではないことを痛感した高野さんは、電子カルテのバックアップデータを外部のデータセンターに保管することを決めた。

「病院×パブリッククラウド」に必要な3つの要件

 データセンターの選定にあたって高野さんが求めた条件は3つだ。まずはデータセンターが「フォッサマグナ(中部〜関東地方を縦断する地質学的な溝、地震のリスクが高い)」の外にあること、2つ目は現実的な価格。そして3つ目が、厚生労働省の「医療情報システムの安全管理に関するガイドライン」に準拠していることだ。

 「医療情報に関しては、データセンターが国内、つまりは日本の司法や警察の影響が及ぶ範囲になければならないという法律があるのです」(高野さん)

photo 長野県北部地震の震源とフォッサマグナの位置。フォッサマグナ上は大地震が起きるリスクが高いとされている

 一方でこの条件のもとに捨てた要件もある。まずはデータの参照性だ。セキュリティのために電子カルテのデータをAES256bitで暗号化し、圧縮する方式を採用した。見読性や検索性も失われているが、これは「第三者が読める状態でパブリッククラウドにデータを置くのは怖い」という判断からだ。

 これにより、災害時にデータを参照するという使い方はできなくなるが、実際に災害発生時やその直後は、電源やネットワークといったインフラが使えない可能性が高く、クラウドにアップしたデータよりも「紙」のカルテが記録や保存に適している。「災害直後は何より“治療”が優先されるため、ITを活用している暇などなく、紙が最強の媒体となります。データは数週間後に復旧できれば十分です。BCP(事業継続計画)というよりディザスタリカバリ対策ですね」(高野さん)

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ