UZ Leuven 事例

使いやすさを損なわず、患者データのプライバシーに注力する

医師たちが患者の健康について協力し始めるとすぐに、病院間で患者のプライバシーを守りながら電子的に共有できる医療記録が求められました。医師も患者も一つの病院に留まらず、重要なデータが孤立することを望みませんでした。UZ Leuvenでは、患者記録はすでに大規模な中央病院内で共有可能な単一の電子医療記録（EMR）システムに保管されており、複数のキャンパスで記録を共有するため、新システムは急速な拡張が求められていました。

既存の単一EMRシステムの成功は、包括的な患者ケアと研究のための多くのリソースを生み出しました。サービスは病院だけでなく、デバイス、言語、国境、医療従事者にまで拡大する必要があると考えられ、コンプライアンスやデータプライバシーが単なる流行語ではなく規制となっている時代背景を反映しています。

単一のITシステムは、複数の病院と何百万ものEMRに対してセキュリティおよびコンプライアンス対策を継続し、医師や患者が切望する使いやすさを損なわないよう、データプライバシーに関する医療ITの課題に対処する必要がありました。

UZ Leuven病院:

• 多言語対応
• 30以上の病院とEMRを共有
• 9,500人のスタッフ
• 2,000床、緊急症例多数

サーバーを、そしてプラットフォームを生んだ挑戦

UZ Leuvenは、ベルギー最大の病院であるUniversity Hospitals Leuvenの通称です。4つのキャンパスにまたがり、合計2,000床以上、9,500人以上のスタッフで最も重要な症例を扱い、国内最高の医師陣が連携して難しい症例の治療にあたる大規模なネットワークを形成しています。

病院を通る膨大なデータと、患者を取り巻く高度なプライバシーの必要性は明らかです。しかしUZ Leuvenは、研究・研修病院としても運営され、患者だけでなく医師同士が場所を変えながら協力する中でデータが移動しています。実際、同病院は約30の他病院と電子医療記録を共有しており、EMRを安全かつ最適に利用できるように保つことは非常に困難です。

EMRデータを病院間や医師間で安全に移動させることは、患者へのより良い医療提供と、医師による治療・研究の質向上のために不可欠です。特に慢性疾患、癌、移植患者にとって、患者記録は適切な治療方針を決定する中心情報となり、治療や薬剤への反応、過去の病歴などが判断に寄与します。例えば、終生閉所恐怖症の人は救命MRIの際に特別な配慮が必要となる場合もあり、また記録は継続的な治療や回復、さらなる学習・研究にも重要です。患者が地域や回復医に戻る際、すべての医療履歴が追跡治療に欠かせず、一人のケーススタディが他の多くの患者への有益な医療知見を提供することもあります。個々の病院のIT課題は大きいものの、UZ LeuvenのIT部門にはさらに複雑なEMR共有の挑戦がありました。

「単一のITシステムが複数の病院と数百万のEMRに対してセキュリティおよびコンプライアンス対策を継続する必要がある」

システムを単一のオンプレミスに統一する前は、各キャンパスや診療科ごとに異なるシステムが導入され、通信に大きな障害が生じていました。

新システムでは、キャンパスや診療科間の壁を越えられる必要があり、データ移動の必要がなくなる大規模な共有システムを構築することが解決策となり、これがインフラ進化の第一歩となりました。

すべての医療データを管理するため、単一の仮想キャンパスとしてオンプレミスサーバーを構築し、EMR共有を実現、その成果は非常に大きなものでした。

その後、新たな課題が生じ、常勤医や非常勤医に加え、UZ Leuvenで研修する医師も各拠点間で記録を共有し重要なEMR情報を活用するため、30の他病院との協力体制が始まりました。

従来の電子データ保存・通信システムは病院間共有を想定していなかったものの、必要性から各病院を一つの「キャンパス」として扱い、記録共有を促進する必要がありました。

データセキュリティの確保は、当たり前ながらITにとって大きな挑戦であり、大規模なキャンパスと複数のクライアント向け製品が存在する中、新たなサービスと研究がITへコンプライアンスとセキュリティの課題をもたらし、オンプレミスサーバーはもはや持続可能なものではなくなっていました。

この状況から再設計が念頭に置かれ、オンプレミスモデルの成功を踏襲した新プラットフォームの形が模索されることとなりました。

オンプレミスの限界を打破する新プラットフォーム

UZ Leuvenは、新規顧客向けに全く新しいプラットフォームを開始します。統合記録共有サーバーの成功を受け、EMR共有を内部ネットワーク外に拡大する必要が生じ、病院にとどまらず医療現場全般を巻き込み、病院、紹介専門医、一般医、訪問看護間の連携を図ることで、医療従事者のリスク軽減とより包括的な治療、患者にとって効果的かつ親しみやすい体験の提供を目指します。これにより、すべての医療提供者が患者の情報を把握し、推測に頼らず適切な対応が可能となります。

複数の医療提供者が関与し、患者が利用できる統合データシステムは、これまでにない全く新しい提案です。多くの患者は、自分の記録が共有され医師が病歴を把握していると考えていますが、実際は退院時の書類のみが渡され、実際の治療履歴の詳細なデータは伝わっていません。例えばMRIの依頼などがそれにあたります。そのため、次回の診察でこれらの結果に基づく判断が下されるにも関わらず、情報が不足している状況です。MRIの予約が取られているのか、実施されたのか、処方された薬や治療内容がどうであったかが不明となります。

「複数の医療提供者が参加し、患者が利用できる統合データシステムは、これまでにない新しい提案である」

医師間の治療履歴にアクセスできることは、包括的なケアを実現するために非常に重要であり、全体の治療記録が把握できないことが医療ミスの原因となっています。

医療を向上させるため、オンプレミスの統合システムで30病院で実現していたサービスの拡大が求められ、厳しく規制されたデータとプライバシーを損なうことなく、医師と患者を敏感な情報でつなぐプラットフォームが必要となりました。多様なシステム上で重要なデータを複数の拠点にわたり守る堅固なセキュリティが必要です。

さらに、従来のオンプレミスシステムは多言語対応を想定していなかったものの、30病院の利用者はオランダ語やフランス語を使用しており、目標達成のためには国境も越える必要がありました。

同じリソースでより広い展開を図る必要性は明らかで、オンプレミスサーバーと200人のチームは限界まで稼働していました。オンプレミスの医療記録共有モデルを拡大する唯一の解は、柔軟性、性能、セキュリティ、帯域幅に優れるクラウドへの移行です。これは、製品ニーズから逆算して安全なインフラと要件を構築する再設計の一例であり、あたかもノアが嵐を察知し、船の建造を始めたようなものです。

「モバイルでの情報アクセスには強固なセキュリティが必要だが、セキュリティ対策は難しい」

小規模チーム、大きなリスク、より強固なセキュリティソリューション

キャンパス内外で安全に記録を共有するシステム構築の唯一の解は、オンプレミスからクラウドへの移行でした。セキュリティが最優先され、再設計にあたっては、これまでのオンプレミスでの実績から学びつつ、少しずつ安全なデータ共有を拡大し、大きな飛躍を問題なく実現する必要がありました。モデルの成長には、物理的インフラやアーキテクチャの大幅な見直しが求められます。

主要病院であるUZ Leuvenには先進的なIT部門が存在し、年間収益の2%をITに投資しています。他の医療機関が規制の影響で苦境に立たされる中、セキュリティ重視のIT部門はその大規模なキャンパスを成長させ続けました。

しかし、さらに厳しいコンプライアンス基準に対応するため、200人のうち約25人がサポートとセキュリティを担う中、全員が専任のセキュリティ担当となることは困難であり、柔軟で自動化されたシステムの導入が不可欠となりました。

Wallarmがオンプレミスからクラウドへの移行のためのシステム再設計を強化

UZ Leuvenは、すべてを一つのオンプレミスサーバーで管理していた自社開発の記録共有システムで大きな成功を収めました。さらに、クライアント向けのアプリ群を通じて、患者が主体的に医療に参加できる仕組みを提供し、すべてのHTTP外部データAPIやモバイルアプリはWallarmによって守られています。「モバイルでの情報アクセスには強固なセキュリティが必要だが、セキュリティ対策は難しい」という声もあり、Wallarmのソリューションはクラウド移行に伴うプラットフォーム設計に寄与しました。

UZ Leuvenの新プラットフォームは、以前のシステムに比べ利用者と拠点の大幅な拡大が求められる中、データは予測不能な形で移動し、各種デバイスや拠点で安全性を確保しながらも、あらゆる年代・スキルの利用者にとってシンプルな設計が挑戦されます。これは単に表面的なスケジュール管理に留まらず、医師や外科医が複数の拠点を介して医療記録を共有できる仕組みが必要です。

「従来の電子データ保存・通信システムは病院間共有を想定していなかったが、必要性から各病院を一つの『キャンパス』と見なし記録共有を促進する必要があった」

クラウドは、手頃で柔軟な方法で新プラットフォームを実現しますが、新たなセキュリティ問題も同時に生じ、クラウドサーバーと同様に強力で分散型、API中心、導入が容易かつ柔軟なソリューションが求められます。クラウドは共有のデータ保護責任であり、UZ Leuvenは脆弱なアプリケーションレベルの箇所を守る必要があります。

UZ Leuvenは、従来のマニラフォルダーのハードコピーから電子ファイル、そして厳しい規制下で実績を示す統合システムへと、自社開発の電子医療記録サーバー上で自然に進化させてきました。今こそ、その革新を新たなプラットフォームへ移行する時です。

また、新プラットフォームではCI/CDパイプラインも導入され、クラウド上での構築と並行して、オンプレミスとクラウド双方での継続的な開発・展開に向けたテストと展開が行われました。

オンプレミスサーバーで利用していたWallarmのソリューションは、クラウド移行時の設計の要であり、UZ LeuvenのITチームにとって、製品が全体で使いやすいことが大きな魅力となっています。「既に検知・ブロックされている情報が確認できることは、先に進む上で重要」との声もあります。

使いやすさがEMRのセキュリティ強化にも寄与

チーム全体の透明性と使いやすさが設計、ワークフロー、開発に反映されるとともに、UZ Leuvenの拡大に伴い、大きなセキュリティ課題の発見にも役立っています。

誤検知から多くを学ぶことができ、セキュリティは状況に大きく依存します。UZ Leuvenでは、一部誤警報が問題となり、医療特有の通常の操作や行動がデータ内に「エコー」を生み、正常な操作が誤って脆弱性として検出されるケースがありました。新たなフォームや機能が異常と判断されブロックされることもあり、患者が自身の状況を記入する手法とハッカーの侵入手口が似通っている点が難しいところです。

これらの「エコー」を理解することがセキュリティ指針となり、すべての関係者にセキュリティ意識を促すとともに、適切な自動化ツールとプロセスによって攻撃を未然に防ぐ必要があります。目的はシステムの脆弱性のみならず、悪意ある攻撃からも守ることであり、Wallarm製品は過去の攻撃事例を学ぶだけでなく、ホワイトハッカーの知見を活用して攻撃脆弱性ライブラリを拡充、「善良なエシカルハッカーでも突破が難しい」状態を目指しています。これは、EMRに対するデータハックの影響を考えるとUZ Leuvenが大いに評価する点です。UZ Leuvenでは、まず強力な自動化ツールでCI/CD中の問題を特定し、テストを重ね、開発者に分かりやすいフィードバックを提供することで、本番前のコード強化を図っています。さらに監視とブロックが一歩進んで、他の解決策では見抜けない脆弱性を積極的に発見するよう努めています。

「クラウド移行により新プラットフォームの実現が可能になるが、新たなセキュリティ問題にはクラウドサーバーと同様に強力で分散型、API中心、導入容易で柔軟な解決策が求められる」

幸い、ニューラルネットワークによる複雑なパターン認識は、Wallarmの使いやすいインターフェースと組み合わされ、DevOps担当者が管理負荷や更新の煩雑さに悩まされることなく、問題を迅速に仕分け、誤検知の判定やリスク評価を行い、その情報は機械学習エンジンによって統合され、より賢くなっています。

特に医療分野では、高度なセキュリティと個別データが必要な患者フォームが多く作成され、ハッカーに悪用されるリスクがあるため、プライバシーと使いやすさのバランスが常に求められます。患者記録共有システムの拡大に伴い、クラウドは帯域幅を増加させる一方、トラフィックと利用者に対応するため、クラウドインフラと同等の自動スケーリングセキュリティソリューションが必要となります。多くのクラウドセキュリティソリューションは、APIコールをセキュリティプロバイダーのインフラにリダイレクトするため、敏感な個人識別情報（PII）や保護医療情報（PHI）の取り扱いに課題が生じますが、WallarmはUZ Leuven内でリクエストを処理することで、コンプライアンスの問題を簡素化し、プライバシーを向上させています。

UZ Leuvenにとって、今後の設計の一環はハッカーの侵入手口を把握することです。「クラウド移行後もオンプレミスと同じ保護がほしい」という点は、セキュリティチームにとって非常に重要であり、Wallarmはオンプレミス、ハイブリッド、クラウドいずれの環境でも稼働できるため、新プラットフォームでもDevOpsやセキュリティチーム全員がセキュリティに参加できる体制が必要となります。自動化されたセキュリティ対策がなければ、プロジェクトはITチームの手に余る規模に拡大してしまいます。

医療システムが拡大しクラウド移行を進める中、予想される利用増加に対応できるセキュリティも求められています。「スケールに対応するプラットフォームを利用するなら、すべてがそれに合わせて拡大することが必要です。Wallarmのイングレスコントローラーはそれに対応できるため、重要です。」

新プラットフォームの成長は大きな期待を集めるだけでなく、本業ではなかったにもかかわらず大きな成功を収め、現在は50%病院、50%商業的支援という形で、大規模組織間の高度なセキュリティを伴うデータ共有のジョイントベンチャーとなっています。これは、患者と医療提供者との安全な情報共有の模範です。

‍