高知大学医学部附属病院

VDIでPCの性能と安全性向上、マルチデバイス活用基盤を実現
過負荷状態を抑止するセキュリティ対策が導入を支援

概要

お客さまの課題

導入から数年が経ち、老朽化によるPCのパフォーマンス劣化が顕著になっていた。また、PC からの情報漏えいリスクにも対応が求められていた

多種、多様なPCの運用管理に高い負荷がかかっていた

医療サービスの向上を図るため、今後は医師の情報端末としてiPadなどの活用も進めたい。多様なデバイスを安全・安心に使える環境が求められた

解決策と効果

VDIを構築し、パフォーマンスや安全性を向上するとともに運用負荷を軽減。セキュリティ対策には、エージェントレスでウイルススキャン時などの過負荷を抑止する「Trend Micro Deep Security Virtual Appliance™」を採用した

Windows PCに加えて、タブレット端末やスマートフォンなどで柔軟にシステムにアクセス可能な基盤を構築。今後のIT活用の可能性が広がっている

導入の経緯

PCのパフォーマンスが劣化 電子カルテ利用までに5分以上かかることも

1981年の開院以来、30年にわたり地域に密着した全人的医療を提供している高知大学医学部附属病院。地域の基幹病院として重要な役割を担う同院では、医療業務・事務の効率化、医療情報の有効活用を図るため、早くから医療現場のIT化を推進してきた。

国内初となる病院内オーダエントリーシステムの導入に始まり、2007年には電子カルテシステムを導入。最近では看護師に「iPod touch」を支給し、注射や点滴の実施時にバーコードで指示内容確認、実施確認、本人確認を行うなど、ITを医療の安全・安心にも役立てている。

「こうした取り組みにより、医療情報へのアクセスや情報活用が加速。当院の目指すチーム医療の推進に多いに役立っています」と同院の奥原 義保氏は話す。

一方、IT環境は課題も抱えていた。顕著だったのがPCに関する問題だ。同院では、クライアント・サーバ型システムで850台近くのPCを運用していた。導入から数年が経ち、これらのPCのパフォーマンス劣化、運用負荷が目立つようになっていたのだ。

「例えば、電子カルテシステムは、サーバとクライアント、双方で同期を取りつつ処理を行います。そのため、クライアントPCは常に最新のマスタとアプリ ケーションで稼働する必要があり、その同期には時間を要します。特に朝の始業時には、PCの立ち上げに5分以上かかっていました。また、老朽化に伴う修 理、対応などの保守の際に、利用目的に応じた多種多様なクライアント環境が、保守運用を複雑で手間のかかるものにしていました」と同院の中島 典昭氏は課題を述べる。

セキュリティの確保も重要な課題だった。秘匿性の高い個人情報を扱うことから、当然、様々なセキュリティ対策を講じてい るが、クライアント・サーバ型システムのため、端末にはデータが残る。「不正プログラムやUSBメモリなどを介した情報漏えいリスクを抑止したいと考えて いました」(奥原氏)。

導入プロセス

シンクライアント導入を成功させる様々な工夫を実施

課題を解決するため、高知大学医学部附属病院が選択したのがVDI(Virtual Desktop Infrastructure)とシンクライアントPCの導入だ。具体的には、仮想化基盤に「VMware」、デスクトップ仮想化ソリューションに 「Citrix XenDesktop」を用いた「IBMデスクトップ・クラウド」を採用した。

「PC環境を仮想化してサーバに集約。各種処理はサーバ側で実行され、端末には画面情報のみが送られます。これならスペックに関係なく、最適なパフォーマンスのクライアントを提供できる上、端末にデータが残らないためセキュリティ面でも安心です」と奥原氏は話す。

構築に当たっては、様々な工夫を行っている。

まず、アプリケーションの「棚卸し」を実施。「例えば、放射線部が利用する3D画像を扱うシステムは、多くのリソースを消費するため、仮想PCではなく ワークステーションで利用した方がよい。どのアプリケーションがVDIに移行できるのか、あるいは実際の運用も考慮して移行すべきでないのか──。この判断がVDI導入を成功させるカギでした」と中島氏は語る。

また、仮想PC自体は全て標準化し、利用するユーザに応じて利用できるアプリケーショ ンを制御する仕組みを構築。利用者ごとに個別の仮想PCを用意したのでは、配布、運用時の負荷は以前のまま。そこで仮想PC環境を標準化することで、運用管理手順を標準化し、万が一不具合が発生した際にも運用負荷を高めることなく、迅速な対応を可能にした。

加えて、仮想PCのセキュリティ対策もカギとなった。

「大量の仮想PCをサーバに集約するVDIでは、これまでどおり各仮想PCにセキュリ ティ対策ソフトをインストールすると、ウイルススキャンの一斉実行やパターンファイルの配布時に、過負荷状態となり性能劣化やサービスの停止を招くリスク がある」と中島氏。そこで同院は、トレンドマイクロの「Trend Micro Deep Security Virtual ApplianceTM
(以下、DSVA)」を採用した。

DSVAは「VMware vShield Endpoint」と連携することで、仮想PCにセキュリティ対策ソフトをインストールすることなくセキュリティ対策を提供できる。結果、ウイルススキャ ンやパターンファイル配布などによる過負荷を防止し、最適なパフォーマンスを確保できるのである。

「DSVAの導入に当たっては、トレンドマイクロが適切なサポートを展開してくれました。お客様とIBM、そしてトレンドマイクロが緊密に連携したことで、限られた工期の中、導入をスムーズに終えることができました」と構築に携わった日本IBMの本田 豊氏は評価する。

高知大学医学部附属病院の仮想デスクトップ利用イメージ

導入効果

パフォーマンスを向上した上 マルチデバイス活用環境を実現

現在、同院では、「棚卸し」の結果、クライアントPCの6割近くをシンクライアントで構築し、13台のVMware ESX上で約900台の仮想PCを運用している。VDIの導入は、同院に様々なメリットをもたらした。まず当初の懸念だったPCログイン時の時間を短縮。 「最大5分以上かかっていた立ち上げは、1分程度に短縮されています。ログイン状態でのユーザ切り替えなら、25秒程度で済みます。性能への影響が少ないDSVAも、セキュリティ強化はもちろん、パフォーマンス向上に貢献しています」と奥原氏は語る。

マルチデバイス対応が加速したことも大きな成果だ。

画面転送型のVDIは、Windows PCに加えて、Mac、シンクライアント端末、タブレット端末やスマートフォンなどで柔軟に利用することが可能。「利便性を損なうことなく、安全・安心に 多様なデバイスを利用できる基盤が整いました。今後のIT活用の可能性が広がります」と中島氏は評価する。

例えば、将来的に医師向けの情報端末としてiPadを活用することも可能。「医師が患者様のそばで、最新の情報を見ながら診療や治療を行うことができ、作業の効率化や医療の質の向上が期待できるタブレット端末も活用を検討できるようになりました。」(奥原氏)。

こうしたVDIのメリットをさらに大きくするためにも、セキュリティの強化にも継続的に取り組むという。「今後は、仮想化されたサーバ環境やモバイル端末へのより強固なセキュリティ対策が必要になってくると考えます。トレンドマイクロにはそのための最適な製品やサポートなど、新たな提案に期待しています」 (中島氏)。

開院から30年を迎えた高知大学医学部附属病院。積極的に進めてきたIT活用を継続し、県民のニーズに沿った安全で質の高い医療サービスを追求。次の30年に向けて着実な歩みを続けている。

※ 記載内容は2013年6月現在のものです。内容は予告なく変更される場合があります。