ICカードによる認証とリモートデスクトップを組み合わせてVPN並みのセキュリティを実現
ユーザメリットを優先しレセプトシステムをSaaS化
サイバーリンクスが開発中の「SaaS ORCA」のように、医療機関向けのシステムがSaaSで提供されること自体、とても珍しいのだと地域ネットワーク事業部 システム部 課長の松井 敦氏は語る。
「セキュリティガイドラインなどにより高いセキュリティの実装が求められているため、クローズドなシステムとして構築されることが多いのです」
一方で、SaaSとして提供することで得られるメリットも多い。そのひとつが、診療報酬改定への対応だ。医療機関の診療報酬は2年毎に改定される。そのたびにシステム側でも対応が求められるが、SaaS化すればユーザ側での対応は不要になる。
また、システムのメンテナンス性も大きく向上する。SaaS化して情報をすべてサーバ側に持たせてしまえば、端末側に障害が発生したとしても、機器を置き換えるだけで以前と同様に利用できる。
利用実績と64bit版OSへの対応が決め手となり選択
サイバーリンクスはコスト負担の大きいVPNを使わず高いセキュリティを実現する手段として、リモートデスクトップとICカードを採用した。ICカードの認証を経て、データセンターにあるWindows Serverにリモートデスクトップで接続し、リモートデスクトップ上でSaaS ORCAを利用する。手元の端末から直接アクセスさせないので、キャッシュさえも残さない。さらに、リモートデスクトップ接続もSSL暗号化されている。
「ICカードにペンティオ IC Card 3300Cを選択したのは、同等のものを米大手IT企業が社員証に使っていると知ったのがきっかけでした。その実績と、64bit版Windowsへの対応が決め手です」
データセンター事業室 主任 那須宣亮氏はIC Card 3300Cの選択理由をそう語る。その企業が社員証として利用しているICカードは、ペンティオ IC Card 3300Cの製造元であるGemaltoのもの。デバイスドライバもWindows Updateから入手できる。
もうひとつの決め手となった64bit版Windowsへの対応も、大きなポイントだ。SaaS ORCAではユーザーにデスクトップ環境を与えるため、1つのサーバで多数のユーザーを扱えるようにメモリ空間を広く取る必要があった。そのため64bitOSを前提として構築し、カードも64bit対応が必須条件となった。
カード+暗証番号は利用者からも好評価
カードを配布し、協力医療機関において実際のデータを使ったテスト運用が行なわれているが、現場での評判もいいと松井氏は言う。
「医療現場にはITに詳しくない方も多く、複雑な仕組みや長いパスワードは嫌われる傾向にあります。しかしカードと暗証番号の組み合わせは、キャッシュカードでなじんでいるおかげか、抵抗感なく使っていただけているようです」
医療向けシステムをSaaSとして提供するためのセキュリティ基盤を構築できたことにも、大きな意味があるという。データセンターに情報を集約できるため、他のシステムとの連携なども可能になるからだ。今後は電子カルテシステムとの連携や、医療機関同士での情報連携、さらには薬局や救急等の関連機関との情報連携なども視野に入れ、広く展開していきたいと展望を語ってくれた。
