安全なデータ移動を!病院内のデータ移動について

医療情報システムDX

近年、DX(Digital Transformation)が叫ばれてさまざまなサービスが登場してきており、企業でも導入するところが増えてきています。病院では特にIT化が遅れていると言われていますが、私が入職してからでも色々なツールやサービスを導入する動きが見られており、院内SEとしての業務も変化しつつあります。

その中で地味に時間を取られていたデータ移動について、業務内容が大きく変わったのでご紹介しようと思います。

前提

今までの記事で何度か書いてきたのですが、病院内のネットワークはインターネットにつながる院外ネットワークと、内部だけで通信する院内ネットワーク(イントラネット)が構築されています。なぜそのようになっているかというと、主にセキュリティを考慮してのことだと思われます。近年のIT関連のトラブルで個人情報の流出や誤送信、外部からのサイバー攻撃などインターネットに直につながる環境だと、それらに対して対策を講じなければなりません。院内ネットワークだとある程度リスクを軽減できるので、ネットワークを分けていると思います。

しかし安全性を取ると利便性が損なわれ、その例として外部からのデータの取り込みや、内部からのデータの取り出しに手間がかかっていました。

入職直後のデータ移動

私が入職した直後は、データの取り込み・取り出しは院内SEを介して行う必要があり、例えばUSBからデータを取り込む場合はUSBを持ってきてもらい、ウイルスチェックをして指定のフォルダにファイルを移すというやり方をとっていました。一般職員のPCではUSBを挿しても中身が見れないように制御されており、院内SEのPCだけが外部機器の接続が許可されている状態でした。

このやり方だと移動するときにデータを院内SEがチェックできるのでデータ流出などは起こりづらいのですが、1日に何度か依頼があるのでこの業務だけで結構な手間と時間がかかっていました。

現在のデータ移動

その後新システムが導入され、各部署でデータの移動ができるようになりました。仕組みに的には、インターネットと院内ネットの両方から繋がる中間サーバーを用意し、そのサーバーに一度ファイルをアップロードした後に、取り出したい環境からアクセスしてファイルを取り出すことでインターネット⇄院内ネットでファイルのデータ移動ができるシステムです。 また、ファイルをアップロードする際にウイルスチェックを行う機能も備えており、自動的に安全な状態でファイルのやり取りができるようになっています。

このシステムのアカウントを部署や役職者などに使ってもらうことによって、各部署で移動することができるようになりました。また、ファイルの転送履歴も残るので勝手に個人情報をやり取りをしようとしている場合にも抑止力が働くと思います。このようなシステムは色々なメーカーから出しており、個人情報に厳しい役所などの公的機関などでも導入されているそうです。

デメリットとしては院内SEに任せっぱなしにしていたファイル移動の業務を自分たちでやらないといけないので、操作を覚える必要があるというのがあります。実際にこのシステムが導入されてから何度も操作説明を行なったり、説明用のスライドを作ったりもしましたがなかなか操作が複雑なようで何度か繰り返し説明する場合もありました。

ファイル転送システム利用時のトラブル

もう一つデメリットとしては、大きいデータファイルの移動に関して難があり、ファイルのアップロード中にタイムアウトを起こしてしまってファイルのアップロードが中断されてしまうことがありました。タイムアウトの時間を伸ばしたり対策が出来るのですが、たまにギガ単位のファイル移動をする場合があり、その時は以前と同じように手動でファイル移動などをしていました。

一つ対応としてWindowsのコマンド「makecab」を使って分割するbatを使ってファイルを小容量ずつ送って、移動先で結合する方法を調べました。この方法だと確かに移動できたのですが、古いWindows 7のPCだと結合する際にメモリ不足のエラーになり、Windows 10でやってもらう必要がありました。

仮想ブラウザとのコラボ

以前紹介した仮想ブラウザでもこのシステムを使うことができ、インターネット端末を用意しなくてもインターネットにつながる仮想ブラウザでファイルのやり取りを行うことができます。システムを組み合わせることによって職員が自宅で作ったファイルをクラウドなどに保存しておいて、ファイル移動によって院内に取り込む猛者も現れるようになりました(笑)。逆に仮想ブラウザとファイル転送システムの両方の仕様を理解できずに、インターネット端末では移動できていたのに仮想ブラウザでは途端にできなくなってしまう職員もいました。

ただ、仮想ブラウザで大容量のファイルを送ろうとすると前述したWindowsのコマンドが使えずに送れないという問題があるのでこちらは対処法を考えたいところです。

安全なデータ移動を手間なく

新しいシステムが導入され院内SEの業務が大きく変わり、負担が減りました。以前設定を行ったプロキシなどでも一部をインターネットにつながるように出来るように、ファイル移動のみを行うシステムの存在を知りとても助かりました。

まだまだ、使えない職員もいたり、操作が若干手間だったりするのである程度自動化することができないかなどと対応を模索しています。

医療情報システム