奈良県総合医療センターは、奈良県北和地区の高度急性期医療を担う目的で地方独立行政法人奈良県立病院機構が運営する基幹病院です。2018 年 5 月 1 日の移転、開院を機に、これまで重層化していた事務系と電子カルテのネットワークを、業務用および患者さん向け Wi-Fi も含めて統合。医療機関に求められる高いセキュリティ要件を満たした上で、将来的なさらなる情報通信技術の活用時にも柔軟な発展が可能な、仮想化による論理分割の統合ネットワークを実現しました。

2018 年 5 月 1 日に移転、開院した奈良県総合医療センターは、奈良県北和地区の高度急性期医療を担う総合医療センターとして 29 の診療科と 450 病床を運用（2018 年 8 月時点）。臨床研修病院および奈良県災害拠点病院などの指定を受けています。同院の特長、特色について、特命院長補佐 村田庄司氏は次のように話します。「当院を運営する奈良県立病院機構は、自立した経営によるさらなる地域貢献を目指し、2014 年に地方独立行政法人化しました。新センターは断らない救急医療を目指して 24 時間 365 日の救急搬送受入を行っており、がん、周産期、小児、精神、糖尿病など各種の先進医療、治療を提供するほか、ワーク ライフ バランスの実現など、働きがいのある職場環境の構築にも取り組んでいます。」

同院の新センターの開設にあたり、株式会社梓設計、シスコ、シスコ構築パートナーは共同で仮想化によるネットワーク統合とセキュリティ対策の提案を経て採用されました。経営企画室 室長の北村臣氏は、従来の課題と、新センターのコンセプトについて次のように話します。「旧センターは約 40 年前に建てられており、システムごとに個別ネットワークが構築されていました。その後、全館に整備された電子カルテ ネットワークとは二重投資となっており、保守や管理の窓口も複数存在するなど、メンテナンスも複雑化していました。そこで新センターでは高速、安全なネットワークを一元化して導入する、統合ネットワークのコンセプトを採用しています。医療系情報、事務系、インターネット系などを 1 つの物理ネットワークで構築し、仮想的に分割することでセキュリティを確保するものです。病院は個人情報の塊ですので、セキュリティには特に配慮しています。」

新センター開院を機に、高いセキュリティ要件を満たす論理分割の統合ネットワークを実現

課題

シスコ ヘルスケア 導入事例

奈良県総合医療センター

製品 ＆ サービス

課題

ソリューション

結果～今後

・ Cisco Nexus 9000 シリーズ スイッチ・ Cisco Catalyst 3850 シリーズ スイッチ・ Cisco Catalyst 2960 シリーズ スイッチ・ Cisco 5520 シリーズ ワイヤレス コントローラ・ Cisco Aironet 3700 シリーズ アクセス ポイント・ Cisco Aironet 1815 シリーズ アクセス ポイント・ Cisco Prime Infrastructure（PI) 有線 /無線 LAN 管理・ Cisco Identity Services Engine（ISE） セキュリティ統合ポリシー管理・ Cisco Adaptive Security Appliance

（ASA） 5500-X with FirePOWER シリーズ・ Cisco Web セキュリティ アプライアンス（WSA）

・ システムごとに構築されたネットワークのメンテンスが困難に

・ 医療系、事務系、ゲスト ネットワークを統合し、仮想的に分割

・ 有線、無線ネットワークを統合ポリシー管理

・ ファイアウォールと Web セキュリティ アプライアンスにより高いセキュリティ性を実現

・ セキュリティを保った上で運用、拡張性に優れた統合ネットワークを構築

・ 医療現場に求められる完全、完璧な情報通信技術の活用を目指す

─奈良県総合医療センター 院長 　菊池 英亮 氏

患者さんの命を預かる医療現場の情報通信インフラは、完全、完璧を目指す必要があります。シスコには、今後も継続した提案や支援を期待しています。

地方独立行政法人奈良県立病院機構

地方独立行政法人 奈良県立病院機構奈良県総合医療センター　院長

菊池 英亮 様

地方独立行政法人 奈良県立病院機構奈良県総合医療センター　特命院長補佐

村田 庄司 様

奈良県総合医療センター経営企画室（情報システム統括）　室長

北村 臣 様

奈良県総合医療センター経営企画室 　主査

箕谷 大輔 様

株式会社 梓設計エンジニアリング部門部長 建築設備士

寺田 庄作 様

同センターの建築設計を担当した株式会社梓設計 エンジニアリング部門 部長の寺田庄作氏は、「提案にあたり、従来お客様で課題となっていた各ネットワークの保守、障害対応窓口の一本化をどう実現するか、検討しました。シスコのソリューションであればセキュリティを保ちながらの統合が実現できることがわかり、シスコ、構築パートナーと密に連携して提案を行いました。」と話します。

統合ポリシー管理により仮想的に分割した統合ネットワーク当時、新センター開設推進課に所属し、現在は経営企画室 主査の箕谷大輔氏は、ネットワーク統合について次のように説明します。「ネットワークを物理的に統合し、仮想的に論理分割するためのソリューションとして Cisco Identity Services Engine（ISE）によるセキュリティ統合ポリシー管理を採用しました。医療従事者が活用する各種デバイス、事務系スタッフの PC 端末、そして患者さんの使うデバイス用のゲスト ネットワークも物理統合した上で、仮想的に分離して安全性を堅持しています。これらの管理は Cisco Prime Infrastructure（PI）を活用し有線、無線

LAN 共に統合的に管理しています。医療従事者の使用する電子カルテ、ノート PC 端末に加えて、新センターではスタッフには PHS からのリプレイスとして Wi-Fi による院内スマホ端末、そして外来患者さんには外来呼出端末を新たに導入しました。さらにヘリポートにも Wi-Fi を整備し、ドクター ヘリの到着後、すぐに救命救急センターとの連絡を院内スマホで行うことができます。また、旧センターから採用していた患者さん向け Wi-Fi は新センターでも利用可能としました。」

セグメントで分割、独立によりセキュリティを確保セキュリティ対策について、北村氏は「統合ネットワークは医療情報系とインターネット系、サービス系にセグメント分割し、それぞれ独立させています。特に医療情報に関するシステムには守るべき個人情報が多数含まれていますので、完全にインターネットから切り離した環境になっています。事務系、サービス系はインターネットに接続できる環境にしていますが、インターネットとの接点にはファイアウォールと Cisco Web セキュリティ アプライアンス（WSA）を設置し、安全ではないサイトや業務に必要のないサイトをブロックし、インターネットからの脅威を抑止するなど、医療機関に求められる高いセキュリティ ガイドラインをクリアする仕様としました。」と話します。

センター新設におけるネットワーク統合の成果について、北村氏は次のように話します。「セキュリティを保った上でネットワークの保守、運用のコストを抑えることができ、さらに将来的に新たなシステムを追加する場合における柔軟性が得られたと感じています。医療現場では状況に応じてレイアウト変更、時には部屋の役割自体が変わることもよくあります。その際に接続するポートを気にせず、設定変更で用途を変えられるのは統合ネットワークのメリットです。また、Wi-Fi

強化と併せて新たに導入した院内スマホは、医療従事者間でワイヤレスによるナースコール連携を行い、また外来患者さん全員に配布される外来呼出端末は、患者さんが広い院内のどこでお待ちいただいても連絡が取れるようになり、対応力の向上に手ごたえを感じています。」

ソリューション

結果～今後

個人情報の塊である病院でセキュリティ要件をクリアしつつ、保守運用と将来展開がしやすい統合ネットワークを目指しました。

同センターの統合ネットワークを支えるシスコのセキュリティ ソリューション

最先端の設備を誇る奈良県総合医療センター

接続端末の可視化と制御

コンプライアンス準拠

端末管理、証明書配布サービス

さまざまな認証、制御に対応

不正端末を排除！ 端末証明書をまとめて発行可能！

コンプライアンスの徹底！ 既存認証システムと連携可能！

（プリンタの）MAC を

詐称した端末

ポリシー違反端末

Active Directory

802.1X 認証

Web 認証

MACアドレス認証(MAB)

RADIUS

ローカル DB

セキュアネットワーク

正規端末（プリンタ）

端末検疫MDM 管理

Cisco Identity Services Engine（ISE）ユーザ ID、端末、接続形態を紐付けたポリシー ベースでの統合認証プラットフォームです。属性、権限、端末の状態からネットワーク認証と認可、排除が可能です。

Cisco Web セキュリティ アプライアンス（WSA）世界最大規模の脅威インテリジェンス Cisco Talos のレピュテーション データにより、危険なサイト アクセスを自動的にブロック。フィッシング メール対策も可能です。さらにコンテンツに含まれるマルウェアを検知、ブロック可能です。

Cisco Prime Infrastructure（PI）ネットワーク、デバイス、アプリケーション、ユーザのすべてを一元的に把握でき、有線/無線 LAN の運用管理を簡素化します。

Cisco ASA 5500 / FP 2100/ FP 4100 シリーズ実績豊富なベーシック ファイアウォール機能と、侵入防御機能（IPS）、マルウェア対策、アプリケーションの可視化と制御など、最新の脅威に対する必要な機能を 1 台に集約した、次世代型ファイアウォールです。

お問い合せ先シスコシステムズ合同会社

2007-1810-01A-F

〒 107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jp

©2018 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」 または 「partner」 という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（1502R）この資料の記載内容は 2018 年 10 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。

奈良県総合医療センター

所在地 奈良県奈良市七条西町 2 丁目 897-5

病床数（2018 年 8 月時点） 450 床（うち NICU 12 床、ICU 10 床、HCU 30 床）医師、職員数 常勤医師 126 人うち研修医指導医 55 人土地及び建物の概要 敷地面積：センター敷地　79,635m2

建築面積：14,089m2

URL www.nara-hp.jp/

奈良県北和地区の高度急性期医療を担う病院として 2018 年 5 月 1 日に移転、開院。新センターは、断らない救急医療の充実、集中治療部門の充実、質の高いがん医療の提供、高リスクの妊産婦に対応した周産期医療の充実、小児医療の充実、地域の医療機関との連携の強化、災害拠点病院としての災害時医療体制強化などを掲げ、「最高レベルの医の心・技をもった人材」の確保育成にも努めるほか、建物は免震構造であり、ガスや電力が完全に供給停止しても通常時の 70％ 程度の電力を自家発電で一定期間まかなえるなど、最先端の設備を有しています。

しかし、同院は現状に満足することなく、さらなる高みを目指しています。そのためのネットワークは堅ろう性や遅延が少ないこと、広帯域であることなど、さらなる安定性が求められます。最後に、院長の菊池英亮氏は、今後の展開とシスコへの期待について、次のように語ります。「患者さんの命を預かる医療現場の情報通信インフラは、完全、完璧を目指す必要があり、スタッフが現場で活用しやすく業務改善につながるユーザビリティと、日々の業務におけるリクエストや将来の発展、進化に適応できるフレキシビリティなど、非常に多くのことが求められます。その点では新センターの設備は土台ができた、という状況であり、完全、完璧に向けた情報通信インフラの活用施策は、これからがスタートです。シスコ、並びに構築パートナー各位には、今後も継続した提案や支援を期待しています。」

その他の詳細情報Cisco ヘルスケア の詳細は、 www.cisco.com/jp/go/healthcare を参照してください。Cisco セキュリティ の詳細は、 www.cisco.com/jp/go/security を参照してください。