所有せず「専有」するIT

膨大なデータ管理に悩む医療機関、ITインフラの厳しい要件を満たす第三の選択肢

本記事は2020年4月に TechTargetジャパン(https://techtarget.itmedia.co.jp/)へ掲載したコンテンツの転載です。

医療機関のIT運用においては「3省3ガイドライン」の順守が求められる。コンプライアンスを順守しつつ、利便性と可用性を確保するためにはどのようなITインフラを選ぶべきか。オンプレミスとクラウドのメリットを兼ね備えた選択肢とは。

営業、販売管理、経理など、企業活動の大半はITに支えられている。だが長年にわたってシステムを使い続け、多くのデータを蓄積するにつれ、オンプレミス環境の運用管理に限界を感じている企業も少なくない。かといって、拡張性に優れたパブリッククラウドに移行しようにも、これまでのサービスレベルや使い勝手を維持したままどのように移行作業を進めるべきかのノウハウが乏しく、思い悩んでいる企業もあるだろう。

この悩みは医療業界も例外ではない。医療現場は電子カルテやレセプトコンピュータ(レセコン)、医用画像管理システム(PACS)といったさまざまなITに支えられている。しかしその多くはオンプレミス環境にあり、運用管理の手間がかかる上に、変化する環境に合わせた拡張が難しい状態だ。医療現場におけるシステムの不具合は患者の生死に関わることから、高い可用性や安定性が求められるという医療業界特有の難しさも介在する。厚生労働省、経済産業省、総務省が定めるガイドラインの要件を満たしつつ、ITインフラの運用負荷を減らす方法はないだろうか。クラウドとオンプレミスのメリットを両立した「第三の選択肢」について解説する。

「クラウドファースト」だけでは解決困難、医療ITが抱えるデータ管理の課題

クララの本田 哲朗氏

自社オフィスやデータセンターにサーバやストレージなどのハードウェアを設置し、OSやアプリケーションまで自社で運用管理するアプローチでは「戦略的なIT投資」は容易に実現しない。

データの増大に迅速に対処できない上に、個々のハードウェアのメンテナンスにも追われ、新しい業務に力を注ぐことが難しいからだ。

クララの本田哲朗氏(ビジネスストラテジー部)は次のように問題を指摘する。

クララの本田 哲朗氏

「ITインフラを拡張すればするほどハードウェアのメンテナンスなどの運用保守業務やライフサイクル管理が複雑になり、IT資産を保有すること自体にリソースを割かれてしまう」

拡張性や運用管理の課題に対する解決策として広まり始めたのが従量課金制のクラウドサービスだ。ITインフラの煩雑なメンテナンスをクラウドベンダーが肩代わりしてくれる上に、オンプレミスITでは高額になりがちな初期費用が抑えられる。

拡張性や俊敏性に優れるなどさまざまなメリットがある。システム設計や移行に当たり、ITインフラとしてまずはクラウドを検討するいわゆる「クラウドファースト」は一般的なIT戦略になりつつある。

しかし、ことはそう簡単ではない。一から構築する新規Webサービスならばまだしも、基幹業務を支えてきたシステムをパブリッククラウドに移行しようとすると、さまざまな課題がつきまとう。独自の要件に基づいてシステム構築しているケースが少なくない医療業界の場合はなおさらだ。

例えばクラウドサービスは「責任分界点モデル」が前提となる。物理的な施設やハードウェアの管理責任はクラウドベンダーが担うが、そこで稼働するサービスやデータの管理責任はユーザーが担う。この責任分担を踏まえた上で新たなアーキテクチャやシステム構成を設計するには、既存システムとクラウドの双方に関する専門的な知識が必要だ。IT担当者が「一人情シス」のような形で院内のシステムを管理しているようなIT人材が豊富ではない病院にとっては、ハードルの高い作業だ。

もう一つの課題はコストの予測が立てにくいことだ。本田氏は「スモールスタートするだけなら問題ないが、データ量が増えたりより高い処理能力が必要になったりするとコストが増え、適正な予算内に収めることが難しくなる」と語る。例えばCT(コンピュータ断層撮影)やMRI(磁気共鳴画像法)装置で撮影した画像のように、大量のデータを遠隔バックアップすると、データの転送や保管にかかる費用が想定以上に跳ね上がる。クラウドサービスを選択する場合の難しさの一つは、このようにしてコストが際限なく増えてしまう点にある。

「3省3ガイドライン」に沿ったセキュリティや可用性の確保も必要

自社オフィスやデータセンターにサーバやストレージなどのハードウェアを設置し、OSやアプリケーションまで自社で運用管理するアプローチでは「戦略的なIT投資」は容易に実現しない。

データの増大に迅速に対処できない上に、個々のハードウェアのメンテナンスにも追われ、新しい業務に力を注ぐことが難しいからだ。

クララの本田哲朗氏(ビジネスストラテジー部)は次のように問題を指摘する。

このように、ITインフラとしてはオンプレミスとクラウドのどちらにも一長一短がある。患者の生命を預かる医療情報システムとなると、さらに幾つかの要件を満たさなければならない。

代表的なものが厚生労働省の「医療情報システムの安全管理に関するガイドライン」で、医療ITシステムや医療データを安全に管理するための要件を定めている。加えて、医療情報をクラウドサービスに保存する場合には、経済産業省の「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」と総務省の「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」の順守も求められる。これらがいわゆる「3省3ガイドライン」だ。

これらガイドラインのポイントは幾つかある。セキュリティ対策もさることながら、高い可用性も求められていることだ。本田氏は次のように説明する。「クラウドサービスの場合、データセンターなど物理領域はクラウドベンダーが責任を持ってサポートしてくれるが、システム運用に必要な要素はそれだけではない。ネットワーク構成も含めたシステム全体の事業継続計画(BCP)を立て、バックアップを取得し、いついかなるときでも医療サービスを継続できる体制を用意しておく必要がある」

さらに医用画像データを扱うシステムは日々の検査で生じる大量のデータを適切に管理する必要もある。このためストレージには拡張性とコストパフォーマンスが不可欠となる。データの機密性確保も重要な要件だ。訪問医療や遠隔医療のニーズが高まっているからこそ、ネットワークは暗号化し、情報漏えいや不正アクセスから保護しなければならない。

月額課金でHCIを丸ごと貸し出し、オンプレミスとクラウドのメリットを両立

医療機関のITシステムは3省3ガイドラインに従うのは当然のこととして、「メンテナンスと保守の手間をいかに省くか」という課題にも同時に取り組まなければならない。

こうした医療業界の複雑な問題を考慮してサービス提供しているのが、クララの「Clara Cloud」だ。これはクララが自社データセンターで運用するNutanixのハイパーコンバージドインフラ(HCI)をベースにしたITインフラを、月額課金制で利用できるサービスだ。いわば「HCI as a Service」と呼べるClara Cloudは、オンプレミスITとクラウドサービスの「いいところ取り」を実現している(図1)。

図1  Clara Cloudと従来のITインフラ(レガシーサーバ、NutanixのHCI、IaaS)の構成要素の比較

図1 Clara Cloudと従来のITインフラ(レガシーサーバ、NutanixのHCI、IaaS)の構成要素の比較

HCIは複数のサーバの内蔵ストレージを束ねて共有ストレージとして利用する統合型の仮想化基盤だ。オンプレミスで運用する従来のITインフラはサーバ、ストレージ、ネットワークなどを別々に調達して構築するため、運用管理の負担が大きくなる。これに対してHCIはITインフラに必要な要素が1つの筐体に統合されているため、運用管理を一元化できる。ハードウェアを拡張する際もノード(サーバ)を追加するだけで済むため、近年ではプライベートクラウドの構築基盤として採用する例が増えつつある。

ただしHCIを導入しても「所有」にまつわる課題は相変わらず解決が困難だった。HCI自体のメンテナンスはやはり必要であり、高額な初期導入費用もかかる。HCIを導入できるのは、ITに思い切った予算と人を投入できる組織に限られていた。この問題を解決するのが月額課金制のClara Cloudだ。

Clara Cloudは仮想マシンの作成やリソースの拡張といった操作は、クラウドサービスのようにユーザーが任意に実施できる。一方でOSやハードウェアなどのメンテナンスはクララが担うため、ユーザーは手間のかかる運用管理から解放されるわけだ。他のユーザーとノードを共有するのではなく専有型でサービス提供されるため、医療機関にとっては重要なデータの機密性を保つことができる。

よりよい医療サービスの提供」という本業に専念できる環境

クララの小川 悟氏

Clara Cloudの特徴の一つは、独自の冗長化構成によって高い可用性を実現していることだ。

オプションでクララが北海道に構築したデータセンターを利用して冗長化の構成を組めば、BCPの実現に役立つ。クララの小川 悟氏(クロスボーダービジネス部)は次のように説明する。「NutanixのHCI自体も冗長化によって可用性を高める仕組みを搭載していることに加えて、クララはネットワーク機器も含め、サービス全体としての冗長性と可用性を確保している。

同じ構成を独自に構築しようとすると非常に高いコストがかかるが、そこを当社が肩代わりする形。

もう一つの特徴は、クララがNutanixのHCIに関する豊富なノウハウを持ち、既存環境からのスムーズな移行を支援できることだ。クララは数百台単位の大規模な物理サーバや仮想化基盤の豊富な移行実績があり、自社で約20年にわたって提供してきたホスティングサービスの仮想化基盤をNutanixのHCIに移行した経験もある。物理環境から仮想環境まで幅広い移行の経験とノウハウに基づいて、従来の3層型のITインフラからHCIに移行する際の具体的なアドバイスを提供できるのだ。「200以上の数の医療機関のITインフラをClara Cloudに移行した実績を基に、いかに移行時のダウンタイムを軽減できるかという視点でユーザーに最適な提案ができる」と本田氏は強調する。医療業界向けの3省3ガイドラインを解釈した上で、どうすればガイドラインが求めるセキュリティ対策や可用性を実現できるかについての技術的な相談も可能だ。

サポート体制の小回りのよさやスピード感、最新技術に即応する姿勢なども、クララが医療機関向けにサービス提供をするに当たって自信を示す点だ。Clara Cloudを利用して電子カルテをはじめとした医療業界向けのSaaS(Software as a Service)を提供するサービス提供事業者も登場しているのは、その自信を裏付けている。

近年は「所有から利用へ」というITインフラのトレンドが浸透しつつある。このトレンドを敏感に察知してHCIにもこの考え方を適用し、医療ITに求められる高い可用性と拡張性を確保したITインフラがClara Cloudだ。サブスクリプション型のITインフラを選べばITインフラの運用管理にまつわる課題に頭を悩ます必要はほぼなくなる。医療サービスの質を高めるとともに、AI(人工知能)などの新たな技術を利用した取り組みに注力するためにも、Clara Cloudのような実績のあるサービスが役立つだろう。