米医療機関が進めるiPadなどのモバイル端末管理の効率化：セキュリティ対策とユーザー教育が鍵

iPhoneやiPadを筆頭に医療機関でモバイル端末の利用が拡大している。米医療機関の幹部たちはモバイル端末をサポートするに当たり、セキュリティポリシーの策定とユーザー教育の重要性を強調している。

≫ 2012年05月22日 09時00分公開

[John Moore，TechTarget]

　医療機関向けのモバイル端末サポートでは、複数のベンダーが競合している。

　確かに米Appleは幾つかの病院で有利なスタートを切っているが、米GoogleのAndroidスマートフォンとタブレット、そしてカナダのResearch in Motion（RIM）のBlackBerryも決して負けてはいない（関連記事：iPadを筆頭に多様化する医療システムのタブレット対応）。また、たとえ医療機関がモバイル端末を公式に提供していなくても、医師やその他の医療スタッフがそれらを仕事場に持ち込むことは十分考えられる。韓国Samsung ElectronicsのGALAXY Noteなどのハイブリッドな“ファブレット”を含め、この市場の多様なモバイルオプションは、今後マルチプラットフォーム環境をますます加速させるだろう。

　「コンシューマエレクトロニクス市場では現在、爆発的な勢いで技術革新が起きている」と指摘するのは、医療産業のモバイルテクノロジーを専門とする米Spyglass Consulting Groupのマネージングディレクター、グレッグ・マルカリー氏だ。「病院関係者や医師たちは最新の端末を持つことが多く、次世代モバイル端末のサポートを求める声は高まっている」

　では、医療機関は異機種端末やそれらがアクセスする情報のセキュリティをどのように確保し、管理しているのだろうか？　医療ITエグゼクティブやコンサルタントは、モバイル端末管理（MDM）、データ保護、ユーザー教育のコンビネーションを示唆する。

モバイル端末のサポートニーズではMDMがトップ

　MDMはしばしば、モバイル端末の増殖を制御するための議論の中で突然持ち上がる。アプリケーションの配布からリモートワイプまで、さまざまな製品が多様なタスクをコーディネートする。

　医療機関におけるそれらのシステムの導入段階はさまざまだ。The Ottawa Hospitalは既に米MobileIronのモバイル端末管理製品を利用している。Heartland Healthは米Voaltの「Voalt Connect」を配備段階にある。一方、米退役軍人省は、Apple端末向けのモバイル端末サポートシステムの導入を検討中だ。

　VoaltのCEO、ロブ・キャンベル氏は「ITプロフェショナルたちは、分散したモバイル端末群のアップグレード管理、Wi-Fi設定、セキュリティ対策という非常に煩雑で面倒な仕事に取り組んでいる」と語る。キャンベル氏の見立てでは、同社の顧客の90％がMDMシステムを既に導入済みか、現在導入段階にあるか、あるいは導入を検討中であるという。

　「いちいち走り回って端末を見つけ、アップデートするのは、本当に気がめいる作業だ」と同氏は語る。

　端末管理──パッチの配布、適切なセキュリティ対策などのタスクを含む──は、個別に行うより、MDMシステムを利用した方がはるかに効率的だ。そう指摘するのは、モバイルアプリケーションおよび端末セキュリティサービス企業である米Intrepidus Groupの上級コンサルタント、デビッド・シュッツ氏だ。

　幾つかのMDMシステムは、統合管理レイヤーを介してマルチプラットフォームに対応する。シュッツ氏によると、そうした製品は統一された方法で多様なOSをハンドリングするという。「Androidであれ、iOSであれ、Windows Phoneであれ、BlackBerryであれ、一定のレベルで管理の一貫性が保たれる」

効率的なモバイル端末サポートにはデータ保護が不可欠

　一方、モバイル端末サポートを引き受けるベンダーには、端末そのものではなく、データ保護に注力するところもある。コンテナリゼーションと呼ばれるこのアプローチは、ビジネスのデータ、アプリケーションと、個人のデータ、アプリケーション、そしてクラウドサービスを切り分ける手法だ。コンテナリゼーションを用いれば、私物端末の業務利用（BYOD）もさまざまな段階で制御することが可能になる。

　米Good Technologyはモバイルセキュリティおよびコントロール製品でコンテナリゼーションに取り組んでいる。同社コーポレート戦略担当副社長のジョン・ヘレマ氏によると、同社の市場別売上高の上位には金融、保険とともに医療機関が入っているという。

　Good Technologyの医療関連顧客の1社に米Onyx Pharmaceuticalsがある。このバイオ製薬会社は「Good for Enterprise」を利用して、従業員が端末からMicrosoft Exchange Server 2010にアクセスできるようにしている。Onyxは現在、iOS、Android、そしてBlackBerryを含め、500台以上の端末をサポートしているという。

　Onyxの情報技術上級ディレクタであるアリ・レザイアン氏によると、同社では2011年にBYODオプションを導入した。ユーザーは自前のモバイル端末にインストールした「Good Client」ソフトウェアから電子メール、予定表、連絡先、そしてブラウザベースの社内アプリケーションにアクセスできるようになった。

　この手法は「企業データと従業員の個人データを隔絶するものだ」とレザイアン氏は説明する。「これにより、従業員の個人データに影響を及ぼすことなく、Onyxのデータをリモートから削除することが可能になった」

　フロリダ州で複数の病院とリハビリセンターを運営する米Shands Healthcareは、データ保護に別のアプローチを採用している。病院の電子医療記録システムにアクセスするには、米Citrix Systemsのゲートウェイを経由しなければならない仕組みだ。

　「個々の端末にデータを置きたくないから」と、Shands Healthcareの上級副社長でCIOのカリ・カッセル氏は語る。

　同医療機関はまた、モバイルセキュリティの追加レイヤーとして端末暗号化を導入している。カッセル氏によると、Shands Healthcareでは、例えばノートPCのデータを暗号化しているが、この先「全てのモバイル端末の暗号化を目指す方針」であるという。

技術革新とともに、モバイル端末サポートはユーザー教育が鍵に

　ただし、モバイル端末の暗号化には限界がある。「ユーザーはさまざまな端末を利用しており、それらの中は暗号化に対応しないものもある」とカッセル氏は指摘する。また、Shands Healthcareは個人の端末にセキュリティポリシーを強制していない。それらは病院側から支給したものではないからだ。

　実際、セキュリティシステムそのものにできることは限られている。医療機関の幹部たちはテクノロジーだけでなく、モバイル戦略のコンポーネントとして、セキュリティポリシーとユーザー教育の重要性を強調する。モバイルテクノロジーの急速な進化を前に、そうした努力に終わりはない。

　「まさにムービングターゲット（移動目標）といえるだろう」と語るのは、ミズーリ州セントジョセフの統合医療機関、米Heartland Healthのクライアントサポートチーム責任者、ケビン・キャグ氏。「われわれのポリシーは常に未完成だ」

TechTargetジャパントップ医療IT