このコンテンツは医療従事者向けの内容です。
医療機関で取り扱う情報は、医事・会計・電子カルテ・画像データ・検査データなど多岐にわたり且つ、非常に機微な情報となります。
また近年では、標的型サイバー攻撃やランサムウェアに代表されるセキュリティリスクも数多く発生していることが実情です。
院内における情報通信の根幹となるネットワークは、非常に重要なインフラであり、医療機関のライフラインと言っても過言ではありません。
「止まらないネットワーク」、「高速で安定した通信」、「セキュリティ対策」、「安心のサポート体制」といった4つのポイントで医療機関のネットワーク構築をご提案いたします。
医療ネットワークの重要性
![[図]医療ネットワークの重要性](https://asset.fujifilm.com/www/jp/files/2020-08/a7110905880908d039824c09d38a563d/fig_network-construction_01.png)
現在の医療施設では、電子カルテを中心として医事システムやPACS、放射線や生理などの検査機器といった各種サーバやコンピュータ、機器の殆ど全てが共通のネットワークを基盤として成り立っております。
そのため、ネットワーク障害やセキュリティインシデントなどが起因となり診療業務に多大な影響が発生する可能性もあります。
ネットワーク構築のポイント
ネットワーク構築における最大のポイントは「設計」です。
統一化した設計基準を元に設計・構築を行いますので、高品質なネットワークを一定の基準でご提供いたします。
また構築したネットワークの保守サポートも重要となります。
当社では、採用機材を統一化しそれに合わせたサポート体制を構築することで、医療システムと同様のサポートをご提供致します。
ネットワークの設計方針
当社独自のネットワーク基本設計ポリシーを基に、医療機関の運用や予算、導入機器・通線の状況に合わせて、最適なネットワークとなるように設計しご提案いたします。設計におきましては多段接続を抑え、冗長化や障害時運用、帯域確保を第一としています。
採用機材
アライドテレシス及びCiscoの機器を正式採用し採用機材を統一化、それぞれの機器毎に独自のサービスマニュアルを作成することで、構築作業や保守作業においても統一したサービス品質のご提供がおこなえるようにしています。
サポート体制
取り扱い機材に応じた設定内容やネットワークの設計・構築・サポートに関する教育研修を毎年実施しており、全国47の拠点から均一なサポートをご提供いたします。
医療機関向けネットワーク 4つのポイント
止まらないネットワーク
![[図]止まらないネットワーク](https://asset.fujifilm.com/www/jp/files/2020-08/2a9d719926a70478acb854401d327609/fig_network-construction_06.png)
最適な設計
冗長化や耐障害性を基本とし、ネットワーク設計ポリシーを基にした設計をおこないます。
適切な機器とケーブル選定
ネットワークの構成、役割や必要な機能から、適切なスイッチ、無線アクセスポイント、ケーブルなどを選定します。
スタック構成
複数台のスイッチを専用ケーブルにより接続することで、仮想的に1台のスイッチに見せる技術でコアスイッチなどに採用します。
Link Aggregation
複数の回線を束ねて仮想的にひとつの回線に見せる技術で、帯域を拡張しつつ冗長化を図ることが可能です。
ループ対策
万が一ネットワークループが発生しても、検知ポートのみ遮断することで、他のネットワーク通信に影響を与えません。
高速で安定したネットワーク通信
シンプルなスター型ネットワーク
スター型ネットワークに、スタック構成やLink Aggregationを組み合わせることで、高速で安定した有線LANを構成することが可能です。
多段接続を抑えたネットワーク
コアスイッチ~末端スイッチまでを3~4段に抑えることで、ボトルネックを無くし、障害時の影響範囲を狭めることが可能です。
サイトサーベイ(無線環境調査)
サイトサーベイの結果をもとに設計することで、電波干渉やカバレッジホールを無くし安定した無線LANを構築することが可能です。
無線LANコントローラ
無線LANコントローラの導入により、無線APの管理や最適な電波環境を実現できます。
仮想1ch無線LAN
複数の無線APを纏めて仮想的に1chの電波を出力することで、ローミングレスで途切れない無線LANを構築することが可能です。
![[図]高速で安定したネットワーク通信](https://asset.fujifilm.com/www/jp/files/2020-08/1480de5f4f83d061ff7e1ff3ecdeea29/fig_network-construction_08.png)
セキュリティ対策
![[図]セキュリティ対策](https://asset.fujifilm.com/www/jp/files/2020-08/e4fd958cd5d4a945b9f67ec789092879/fig_network-construction_10.png)
現在のセキュリティ対策では、侵入されることを前提にして「多層防御」という考え方のもとに対策を施すことが必要と言われております。
多層防御は、一箇所の対策を厚くするのではなく、複合的な対策を施す対策となります。
入口対策
インターネットからの通信を監視、パケットのウイルスチェックや不正侵入を防止します。
出口対策
インターネットへ出ていく通信を監視、不正サイトやC&Cサーバへのアクセスを制御します。
エンドポイント対策
マルウェア(ウイルス)対策ソフトウェアにより、サーバや端末自体を防御します。
内部対策
不正端末や脆弱性のある端末の接続を防止したり、ネットワーク通信(ふるまい)を監視し不正通信を行っている端末を遮断します。
インターネット(Web)分離
インターネット通信を行うネットワークを分離、Webブラウザの画面情報だけを医療系端末に転送することも可能です。
柔軟な運用管理と安心のサポート体制
リモートメンテナンスやオンサイトサポート、監視サービスを軸に
ITサーバシステムを含めたワンストップサポート・トータルサポートを
ご提供いたします。
ネットワーク機器の障害監視
自動監視により、障害を予兆段階で検知し早い段階で対応をおこなうことでネットワークの停止を最小限に抑えることが可能です。
リモートメンテナンス
対象のスイッチ及び無線APなどは、リモートメンテナンスによりログ確認などの一次対応をおこない、迅速な対応に繋げます。
完成図書
構築後には完成図書を納品します。また万が一の障害時にも完成図書をもとに確認作業や対応をおこないます。
オンサイト対応
最寄りの担当サービスセンターよりオンサイトによる対応をおこないます。
ネットワークの拡張など
ネットワークの拡張や設定変更などのご要望は、完成図書をもとにご相談の上で対応いたします。
![[図]柔軟な運用管理と安心のサポート体制](https://asset.fujifilm.com/www/jp/files/2020-08/cce77d090acba626b22768a57e325369/fig_network-construction_12.png)
