CUSTOMER STORY

クリニカル・プラットフォーム株式会社

2013年10月に株式会社クオリズムとして設立。2015年4月にクリニカル・プラットフォーム株式会社に社名変更し、同年5月にクラウド電子カルテ「クリプラ」α版をリリースする。2016年1月にはその正式版である「CLIPLA」、2017年8月には眼科に特化した「CLIPLA Eye」の提供を開始。経営の視点から医療現場の業務ワークフローを改善することで、医療者が医療に専念できる環境の整備を目指している。

メリット

VPN、SAML連携によるユーザ認証、ダイナミックACLを組み合わせることで、利用の手軽さと安全性確保を両立

診療所内のシステムとクラウドサービスが、VPN接続で連携可能に

高い自由度とスケーラビリティで、将来のサービス拡充への対応も容易

課題

クラウド電子カルテでは、医療情報の安全性を確保する仕組みが不可欠

そのため以前はクライアント証明書を使用していたが、証明書の導入がユーザにとって大きなハードルに

ユーザメリットを追求するためには、より手軽な手法が必要

医療者が医療に専念できるようクラウド型電子カルテなどを提供、認証・アクセス制御の共通基盤を確立し医療情報の安全性を確保

「これからも、医療者がもっと質の高い医療を提供するために」というビジョンを掲げ、クラウド型電子カルテ「CLIPLA(クリプラ)」の提供を、クラウド上で行っているクリニカル・プラットフォーム株式会社(以下、クリニカル・プラットフォーム)。ここでは医療情報の安全を守るため、VPNを使用したユーザからのアクセスと、認証サーバとSAML連携したユーザ認証を実現している。そのために導入されたのが、BIG-IP APM VE(Virtual Edition)だ。今後はその自由度の高さを活かし、認証・アクセス制御の共通基盤として活用していく計画だという。

新たな認証基盤にBIG-IP APM VEを採用した理由は3点あります。仮想環境にソフトウェアとして実装できること、SAML連携による認証が可能なこと、自由度やスケーラビリティが高いことです

背景

大規模な病院では導入が進んでいるものの、日本の一般診療所ではなかなか活用が広がらない電子カルテ。スウェーデンやデンマーク、イギリス、オランダでは全ての開業医が電子カルテを利用し、フランスやアメリカでも導入率が約70%に達しているのに対し、日本の診療所では約35%にしか導入されていないというデータもある。その最大の理由はコストの高さだ。電子カルテを使いたいと考えていても、導入コストが高すぎるため、諦めてしまう診療所が多いのである。

このような状況を覆すため、クラウド電子カルテ「CLIPLA(クリプラ)」の提供を2016年1月から開始しているのが、クリニカル・プラットフォームだ。同社はクラウド電子カルテの先駆者というべき存在であり、CLIPLAはすでに数多くの医療機関で利用されている。

目指しているのは経営の視点から医療現場を変革していくこと。そのため今後も提供システムを増やしていきますが、BIG-IP APMによる認証基盤確立は、そのための布石にもなっています

ビジネス上の課題

CLIPLAのような医療情報システムの提供では、医療情報の安全性を確保するための仕組みが不可欠だ。「そのための手法として以前は、クライアント証明書を利用した認証を行っていました」と振り返るのは、クリニカル・プラットフォーム 事業開発の酒井 寛庸氏。しかしPCにクライアント証明書を導入するというのは、IT専門家を確保できない診療所にとって、大きなハードルになっていたという。「最近では高齢化が進んだこともあり、往診を行う診療所も増えています。診療所に置かれたPCだけではなく、往診で使うタブレット端末のニーズも増えています」。

そこでクリニカル・プラットフォームは、セキュリティ確保の方法をVPNへと移行することを検討。
最終的にはこれに、SAML連携によるユーザ認証と、認証時にユーザに応じ動的にアクセス許可を設定できるダイナミックACL機能を、組み合わせることが決定する。これによってユーザにとってより手軽な方法で、高い安全性を確保することが可能になるからである。

ソリューション

そのために採用されたのが、BIG-IP APM VE(Virtual Edition)である。仮想環境に2台分のBIG-IP VEを導入して冗長化した上で、ユーザとのVPN通信、認証サーバとSAML連携したユーザ認証、サービスへのダイナミックACLを実現しているのだ。

「BIG-IP VEを採用した理由は3点あります」と酒井氏は説明する。第1は仮想環境にソフトウェアとして実装できること。第2はSAML連携が使えること、そして第3が自由度やスケーラビリティが高いことだ。「他のクラウド型VPNも検討しましたが、BIG-IP APM VEが最も自由度が高いと感じました」。

ユーザはBIG-IP Edge Clientを使用し、BIG-IP APM VEにアクセス。ここでBIG-IP APM VEによって、ユーザ認証が行われる。認証情報は仮想環境の異なる仮想マシン上で動く認証サーバから取得。認証が成功するとCLIPLAへのアクセスが可能になる。

なおこのプロジェクトには、導入パートナーとしてテクマトリックス株式会社も参画。BIG-IP VEの導入やSAML設定のアドバイスなどを行った。「SAMLなどに関するナレッジがしっかりしていたため、とても助かりました」と酒井氏はいう。

メリット

■  サービス導入のハードルを解消

クライアント証明書からVPNへと移行したことで、ユーザにとってのハードルが解消された。クライアント証明書をPCに導入する時にはトラブルが発生することも少なくなかったが、今ではこのような問題は発生しない。その結果、IT専門家を確保できない診療所でも導入しやすくなったという。

■  VPNで院内システムとクラウドを連携

診療所とクリニカル・プラットフォームのサイトをVPNで接続することで、診療所内に設置したシステムとの連携も容易になった。
「2017年8月には眼科に特化したクラウド電子カルテ『CLIPLA Eye』をリリースしましたが、これは株式会社メディカル・インの画像ファイリングシステム『RS_Base』とセットでご利用いただけるようになっています」と酒井氏。RS_Baseは診療所内に設置するオンプレミス型システムだが、これにBIG-IP APM Edge Clientを入れることでBIG-IP APMによる認証が行われ、RS_Baseに連携された検査値などをCLIPLAEyeに吸い上げることが可能になるという。
「CLIPLA Eyeはこの他に、再来受付を自動化する『Clinic KIOSK』とも連携できます。診療所内のシステムとクラウド上の電子カルテが連携できれば、診療ワークフローをさらに効率化できます」

■  将来のサービス拡大への対応も容易に

現在はユーザIDとパスワードによる認証を行っているが、他の認証サーバとのSAML連携も行えるため、二要素認証や生体認証の導入も可能だ。またBIG-IPのVirtual Server設定を追加することで、アクセス制御の対象となるサービスの追加にも容易に対応できる。
「クリニカル・プラットフォームが最終的に目指しているのは、単に電子カルテやレセプトソフトを提供するだけではなく、医療機関の業務フローを全体として改善し、経営の視点から医療現場を変革していくことです。そのため今後はCRM、会計システム、経営管理・品質管理システムを提供することも企画しています。BIG-IP APM VEによる認証基盤の確立は、そのための重要な布石です。医療者が医療に専念できる環境を実現することで、医療界への貢献を果たしていきたいと考えています」