So-net無料ブログ作成
医療情報技師というお仕事 ブログトップ
前の10件 | -

病院のシステム管理者の日常 ~どんどん時間がかかるWindowsUpdateとサーバーの故障 [医療情報技師というお仕事]

170429server1.jpg

 2年前、仮想サーバーの運用を始めてから、電子カルテベンダとの関係もあって、サーバー台数が飛躍的に増加した。以前はベアメタルサーバーが2台だったのだが、仮想サーバー、アプリケーションサーバー、データベースサーバー、ファイルサーバー、バックアップサーバー、そして私がテスト運用しているサーバーで、総計でベアメタルが4台。仮想が4台の計8台。

 バージョンやエディションの違いはあるものの、すべてWindowsサーバーである。

 これを毎月ほぼ1度、すべて再起動しなければならない。

 WindowsUpdateのために。

 これが意外に面倒なのだ。

病院はシステム停止が基本的に出来ない

 外来だけの診療所や、それこそ一般の製造業や小売業なら、店舗がお休みの日があり、業務が終了する時間があろう。
 けれど病院ではそうはいかない。
 何らかのかたちで24時間365日業務が継続しているので、システム停止を行うのはなかなかに手間がかかる。

 システム停止しても大丈夫な日や時間を考え、現場責任者とそれを調整し、間違ってシステムを使わないように現場に直接通達を出し、そしてシステム停止前には、直接現場に出向いて「これから始めるよ」と声をかける。

 「直接」というのが重要。小さい病院は特に。

 さて、そんなこんなで再起動をする。以前の環境ではサーバー1台再起動するだけで良かったので、正味5分もあれば再起動は終わった。事前の通知は面倒だけれど、それでも停止時間は最小限だったので良かったのだが、今は違う。

増殖したサーバーを再起動していく手間

続きを読む


nice!(15)  コメント(4)  トラックバック(0) 
共通テーマ:仕事

Hyper-V環境で、Broadcomチップセットを使用していると仮想サーバのネットワーク障害が発生する件 [医療情報技師というお仕事]

 たまには仕事のことを・・。

 ちょうど一年前、大規模なシステム入れ替えを行なったのだが、ここのところ上記のことに悩まされていたのである。

 通信障害に。

通信障害の具体的な状況

 具体的には以下のようになる。
1.仮想サーバ群のネットワークが切断され、各クライアントから通信出来なくなる。1台の仮想サーバで発生し始めると、同一Hyper-Vホスト内の、その他のサーバにも波及する。

2.Hyper-Vホスト(ベアメタルサーバ)の通信には異常はない。

3.各クライアント間の通信に異常はない。

4.ネットワークスイッチ間の通信にも異常はない。VLANも正常に機能している。

 Hyper-Vを使って仮想サーバを昨年3月から運用開始しているが、こんなトラブルが昨年の5月から発生しているのだ。発生状況としては次の通り。

通信障害が発生した環境

1.再起動や電源OFFがなく、ある程度の期間稼働している状況で

2.クライアントから仮想サーバに対して比較的大きなデータ(数百MB~数GB程度)のデータを書き込んだ場合

 に発生している。

 いずれもベアメタルサーバを再起動すると解決する。

 昨年5月、電子カルテシステムアップデートをしようとしている途中に、突如こんな状況が発生。サーバを購入したベンダに連絡するが連休中のためエンジニアが不在。やむなくサーバを再起動すると、何事もなかったかのように稼働している。

 昨年8月にシステム拡張のため仮想サーバをもう一台増強。3台の仮想サーバを1台のHyper-Vホストで運用する。
 すると翌9月に2度。10月には3度も同じトラブルが発生した。さすがにこれはひどい。対策を探す。すると似たようなトラブルに悩まされている人がいた。

Virtual machines lose network connectivity when you use Broadcom NetXtreme 1-gigabit network adapters(Microsoft)

Broadcom NetXtreme 1 ギガビット ネットワーク アダプターを使用する場合、仮想マシン ネットワーク接続が切断される(Microsoft機械翻訳)

Windows Server 2012 Hyper-Vホスト上のWindows 2008 R2 SP1仮想マシンでrobocopyコマンド実行中両方のPing応答がなくなる(Dell Knowledge base)

Broadcom NetXtreme BCM5751チップ搭載 PCI-E x1用 Gigabit Ethernet(Amazonのカスタマーレビュー)

原因はBroadcomのチップセット

続きを読む


nice!(30)  コメント(4)  トラックバック(0) 
共通テーマ:仕事

個人情報のセキュリティを如何に高めようと~医療情報学連合大会にて [医療情報技師というお仕事]

151123okinawa0.jpg

 第35回となる医療情報学連合大会。今年は沖縄で開かれたのである。

 テーマはざっくりいうと、今年改正された改正個人情報保護法と、医療情報の利活用について。

 医療情報との関係でいえば-つまり病院などでの診療情報について-、どのように利活用されるのかという点についての検討が主である。そしてそれらの情報が、「マイナンバー」とのからみでセキュリティがどのように担保されているのか、そして「保護」一辺倒だった旧法に変わって、情報の利活用を進める側面をもった新法に、医療情報はどのように向き合い対応するのか、と。

151123okinawa1.jpg
会場となったコンベンションセンター

 マイナンバーとリンクして扱われる情報-つまりは税金や医療保険など-は、今でも使われている納税者番号や医療保険番号に電子符号が追加される。その電子符号は「マイナンバー」をもとに暗号化された情報である。 「マイナンバー」とリンクされた情報は「特定個人情報」となる。

 つまり通常役所などでの運用は、今までと同じように、税番号や保険番号での運用となるようだ。

 マイナンバー情報が付け加えられたデータ、マイナンバー自体はHash化されているためその暗号を複合できるものでしか、情報をマイナンバーと連携させることが出来ない。
 その暗号化された「マイナンバー」を復号することに関しては、その行為そのものを罰則化することも検討(Blu-rayのリッピングなどと同様)しているようだ。

 であるから各種情報が漏れても、それをマイナンバーと照合させて芋づる式に各種情報を引き出しリンクさせることは出来ない・・と、そのようなイメージになろうか。

実際に医療データを統計などに使用する場合の運用は、細かなところまで考えなければならない

続きを読む


医療情報技師の更新 ~2度目の更新とその存在価値 [医療情報技師というお仕事]

150623HIT1.jpg
医療情報技師認定証 認定証は更新前の様式と変化はない

 私は医療情報学会認定の医療情報技師で、2004年認定だからもう10年以上医療情報技師なのである。
 この医療情報技師は、2006年に5年更新制が開始され、私は2010年に1度目の更新を受けた。一度目の更新はこのBlogにも書いた。そして医療情報技師関係の情報を求める人からのたくさんのアクセスがあった。一時は「医療情報技師」で検索すると私のBlogが検索上位にあった。そんな状況から早5年。
 そう、2度目の更新の時期になっていた。

更新制度の内容に変化なし(念のため医療情報技師育成部会のサイトで確認してくださいね)

医療情報技師育成部会 - 日本医療情報学会


・医療情報技師の更新は取得年度の末月、つまり私のように2004年認定の場合は1回目が2009年度末、つまり2010年3月末。2回目の場合は2014年度末、つまり2015年3月末が締め日となる(申請の締め切り日はその数日後、今年の場合は4月2日であった)。

・認定更新には学会が認定したイベントに参加したり、医療機関のシステム担当などの職に就くなどしてポイントを加算する。
 例えば医療情報学会の大会に参加する(7ポイント/回)、医療情報学会の会員になる(2ポイント/年)、医療機関で情報システムの担当となる(3ポイント/年)等々である。

・なお、必須のものとして医療情報学会が行っている生涯研修セミナーの受講が必要である。講座はe-Learningもあり、インターネット上での受講も可能。e-Learningは更新ポイントが10ポイントと高いものもある。
 こうしてポイントを5年間で50ポイント集め、学会に各種の書類や写真などを送付し更新申請する。その後学会から更新費用を求められ、支払いが確認されれば晴れて更新となる。

・・・と、書いていて思う。前回の更新と全く同じ内容だよこれは。

 制度が安定したのか、更新内容は前回5年前と全く一緒。ちなみに申請用紙の様式も、一部役職名が変更となっている以外はまったく同じ。
 ついでに言うなら、当院のシステム更新サイクルと全く一緒なので、いつも忙しいさなかに慌てて更新というのも全く一緒(笑)。

 さすがに前回の経験もあるので、今回は3月半ばに準備を始め、申請書類も費用の支払いも3月末までには済ませておく。e-Learningも事前に受講済み-というか忙しすぎて事実上金だけ払った状態に近かったけれど・・。

 ポイントは・・50ポイント必要なんだけれど、計算すると今回も私は100ポイントくらいはたまっていた。大会に出て、現職に就き、そして年数回の関東医療情報技師会などに参加する、すると難なくポイントはたまるのである。
 技師会は各地にあるわけではないから地方の人には不利なんだけれど、それでもまあ医療機関勤めの人ならあまり困らないレベルか。

 こうした制度って、コロコロと内容が変えられると非常に困るので、こうして安定してくれるのは助かる。年度末って何かと忙しいし。

医療情報技師と医療情報システムの今後

続きを読む


nice!(14)  コメント(2)  トラックバック(0) 
共通テーマ:仕事

病院システムの全面刷新~を5年後にもう一度実施する [医療情報技師というお仕事]

150331system1.jpg

 5年ばかり前、こんなエントリを上げた。

病院システムの全面刷新

 そして5年後、当然のごとくこんなエントリを書き上げるのである。

5年サイクルの情報システム

 情報システムというのは、一般的に5年程度でライフサイクルを迎える。システムの保守期限が普通は5年だからだ。保守期限が切れたシステムは、特にサーバは、トラブル時に何かと面倒なことになりかねない。特に病院ではシステム停止が業務停止にすらつながりかねない。

 いや、情報システムが止まっても、医療行為が継続できるような対策はとっているが、現状でギリギリの人員で稼働せざるを得ない医療機関で、職員に無用なストレスは与えたくない。
 加えて「保険診療」という、医療保険を使用した医療を行う日本の一般的な医療機関は、その診療行為が保険診療として請求できるだけの「証拠」を残さなければならない。それはもはや情報システムがなければとても継続できないほどに複雑な制度になっている・・。
閑話休題。

150331system4.jpg
今回リプレースした旧端末-SSD化したものもあり現在でもそれなりの性能

 とにかく保守切れの状態を継続するわけにもいかず、サーバ/クライアント型システムである当院では、今回もまたサーバ/クライアントの入れ替えを実施するのである。
 当院の情報システム関係者は、相も変わらず私一人という状況で。

10年前/5年前/そして今

 5年前、前回のシステム更新では、お世辞にもきちんとした管理体制ができていなかった情報システムを、私が基礎から設計したシステムに入れ替えた。だからシステム設計、それこそクライアントの名称からIPアドレスの採番ルールから、そんなところから設計しなければならなかった。
 当時のシステムはマルチコア化が一般化する前と後でのシステムだったので、処理速度にも雲泥の差があった。ギガビットLANも一般化する前と後だったので、そちらも交換する必要があった。そしてそれは非常に効果をあらわし、パフォーマンスは劇的に向上した。

 今回は、5年前と比べて技術的ブレイクスルーが少ない。

 ネットワーク基盤は2012年に入れ替えた。今もそのシステムで十分な性能がある。ドメイン管理方法は当時も今もあまり変わらない。
 セキュリティは、まあ、いろいろ不満もあるけれど、Symantecで十分。当院で使っているSymantecEndpointProtectionは現行品だし。

 で、それは何を意味するかというと・・、

今ある機材をそのまんま新しくするだけでいいじゃん!

 ということでもある。

 本当にサーバーと未だWindowsXPのクライアントPCを入れ替えればよいのだ。クライアントPCについてはWin7ダウングレードXPなので、極端な話、サーバーさえ入れ替えれば端末はWin7を導入すれば事足りる。さて、どうするか。

続きを読む


nice!(23)  コメント(6)  トラックバック(0) 
共通テーマ:仕事

突然ネットワークがイカれてしまった件 [医療情報技師というお仕事]

 長年システム運用していると、こんなこともあるもので。
*最近さっぱり情報システム系の記事を書いておりませんが、いまだ現職のシステム管理者です。私。

 仕事を終えて、帰宅。さて夕食をとるか、という段になって現場から連絡がある。

 「電子カルテが動かなくなっちゃったんです」「どのフロアも動かないみたいです」

 うひょう!自宅からリモート接続してある程度状況確認できるようにしたので、のぞいてみる。リモートサーバーには接続できるな。では電子カルテサーバーは、と。

 ありゃりゃ、つながらない。動いていないのかな。別の端末にアクセス。これもダメ。院内システムが止まっている。今までもリモートで小さなトラブルは解決させてきたけれど、これは現地に赴かねばならない。

VLANで分けている院内情報システムの一つが機能していない

 職場に到着。現況確認すると、どうやら電子カルテのみならず、ファイルサーバーも機能していない様子である。

 けれど・・

 サーバーは、動いている。エラーも出していない。
 端末は、動いている。これも特にトラブルはない。

 けれど各端末とサーバー間、そして端末相互の通信ができていない。いや、厳密には通信はできているが、非常に遅い。

 当院のネットワークは、VLANで複数のネットワークを論理的に分けている。そのうち、電子カルテのVLANだけが機能していない。その他のVLANは全く正常に稼働している。
 だから私の自宅からリモート接続は可能だったのだ。

 なぜだ。

原因の切り分けを行う

続きを読む


nice!(14)  コメント(6)  トラックバック(0) 
共通テーマ:仕事

上には上がいるもので~第33回医療情報学連合大会 [医療情報技師というお仕事]

131214kobe1.jpg
会場から、人工島のマンションを見る

 神戸で開かれた表題の大会に参加する。演題も出していないし、発言もしなかったので参加しただけ、なんですが。
 2007年の大会も神戸で開かれ、あの時はポートピアアイランドだった。今度の会場は同じ人工島の六甲アイランド。

131214kobe2.jpg
六甲アイランドから六甲ライナーで本州へ

 いつもだと全体講演に参加することが多いのだけれど、今回は意図して一般口演になるべく参加するようにした。
 システム運用でとびきり驚いた演題が二つあった。

人にはきちんと金をかけないと流出しちゃいますよ

 金沢大学附属病院。
 フリーソフトなどを用いて低予算でシステム管理を実施していた。
 この病院は、割と最近まで情報システムのセキュリティ対策がきちんとなされておらず、セキュリティインシデントが頻発。ネットワーク構成や機器構成などが把握されておらず、その点から手を付ける必要があった、というような報告だったように思う。

 私が今の職場に赴任したときと似ているなあ、と思う。ただ規模(病床数や業務量、想定される職員数などから比較)がウチの10倍近いんだけど。
 中小病院ならともかく、大病院でもこのような体制がほんの数年前まであったことは驚きだった。システム管理にフリーソフトを多用しており、コスト意識と技術が相当高いことが伺えた。座長からも同様の指摘があったが、相当苦労されたんだと思う。

 システム管理は金をかければ割と何でもできるんだけど、コストとの関係でなかなかやりきれない部分も出てくる。その辺を技術力でカバーするというのは、純粋にカッコイイ話だ。

 鈴鹿中央総合病院。
 情報システムを半年でリプレース。それもすごいが、そんな短期間でオーダリングシステムから電子カルテへの移行をやりきったとのこと。2013年にサーバーの保守期限切れから、システムリプレイスを迫られたことが発端のようだ。
 当然ノンカスタマイズ導入。各部署やワークグループでミニリハーサルを多数実施。旧システムからのデータ抽出と移行作業については院内情報システム部門で実施。

 一番驚いたこと。この情報システム部門が、たった2名だというのだ。460床の大病院。どんなに少なくとも7~8名は必要ではと思う。しかも1993年から稼働しているオーダリングデータを、この2名で移行作業を行っている。そんな中で職員に対しても、ずいぶんときめ細やかな対応をしており、座長が感心していた。

 私も感心した。というか驚いた。
 手前味噌ながら、私は一人で病院の情報システムやら医事業務やらをしていて、出入りの業者や他院の人たちに感心されることが多々ある。けれどこの二つの事例には素直に脱帽。上には上がいるものだと思った。
 感心する一方で、彼らの苦労も察したい。私も似たような状況で働いているからこそ、彼らの苦労と努力が、どれほど大変かということが具体的に分かる。
 現場で、あり得ない体制で身を粉にして働いている人々、そんな人にきちんと報いるような職場であって欲しいと思う。鈴鹿や金沢は、そのような病院になっているだろうか。便利で、「できる人」がいるからと、情報システム部門をほったらかす、よもやそんな病院ではないだろうか。

続きを読む


nice!(7)  コメント(0)  トラックバック(0) 
共通テーマ:仕事

Symantec Endpoint Protection12をアップデートする [医療情報技師というお仕事]

*学会大会も近いので、仕事の話を。

 システム、というかコンピュータのセキュリティを確保するには、セキュリティソフトと共に、OS自身の脆弱性を解消するパッチを当てておくことが必須だ。
 そんななか、2002年に発売されたWindowsXPが、いよいよ来年の4月でサポート切れ。サポート切れというのは、そのセキュリティパッチがまもなく出なくなるということだ。セキュリティリスクは情報システムだけでなく、組織の運営に打撃を与える場合もある。そこで各地で古くなったXPパソコンのリプレースが始まっている。

 私の職場でも2010年初頭にシステム導入したけれど、OSはWindowsXP。ただ多くのクライアントはWindows7のライセンスも持っているので、それに入れ替えればよい。ただ、2010年以前から稼働している端末は、すべてWindowsXPなので、これのリプレースを今年から徐々に進めている。

 今購入できるWindowsパソコンはWin7か8なので、それを購入することになる。導入には初期セットアップとアップデータの適用のあと、まずセキュリティソフトを導入する。

 当Blogでも人気エントリの「Symantec Endpoint Protection12」(以下SEP)を。

 そうするとうまく導入できない端末がある。何でだろうと思ってとりあえず検索してみるとSEPのアップデータが出ていた。このアップデータは、自動ではインストールされず、私が手動でアップデートしてあげなければならない。私のところはSEP12のRU1という一番はじめのバージョン。今はRU3。去年の12月にWindows8対応のRU2に上げてそれ以降ほったらかしていた。今回のトラブルはRU3で解決するかなと思って導入しようとしたらやり方を忘れている。備忘録を兼ねてやり方を記載する。
*Windows8に導入できなかった理由は別のところにありました。その辺はこのエントリの最後に。

 まず、ライセンス証か、Symantec Endpoint Protection Manager(以下SEPM)の画面から、Mから始まるシリアル番号を確認しておく。
 Symantecのサイトにある、Fileconnectにアクセスして、シリアル番号を入力。製品を選択して必要なプログラムをダウンロード。

*「Fileconnect」リンク先

*Googleなどで簡単に検索できます

131110SEPMupdate1.jpg
このようにたくさんのファイルが表示されるが、今回使うのは上から3番目「Symantec_Endpoint_Protection_12.1.3_SEPM_JP.exe」のデータ一つだけ

続きを読む


WindowsServerでexeなどの実行ファイルが突然コピーできなくなった件 [医療情報技師というお仕事]

130515filecopy1.jpg
たまには仕事のことを・・・

 こないだサーバー関連で妙なことがあった。

 WindowsServer2008で構成しているファイルサーバーで、exeなど実行ファイル系の拡張子を持つデータが突然コピーできなくなったのだ。txtやdoc、xlsなどのデータファイルは普通にコピーできる。複数のファイルをまとめてコピーしてもexeやdll、binなどが除外されてコピーされている。

 同様の事例がMSのTechnetに2012年6月付で掲載されていたが、原因もわからず解決には至っていない。

 まあ、結局サーバーを再起動したら解決したんだけど。

・・・・・

続きを読む


第32回医療情報学連合大会(JCMI 32nd) 医療情報技師の10年 [医療情報技師というお仕事]


121231jcmi1.jpg
歓迎の横断幕は初めて見たような

 11月半ば、表題の学会に参加。場所は新潟市。

医療情報技師の10年

 今年は医療情報技師認定事業が始まって10年ということもあり、初日は多くの時間を使って医療情報技師に関するセッションが行われた。

 学会認定資格で私もその一人である医療情報技師。知名度は未だそれほど高くはない。けれどNECなどのベンダは確か技師の取得が、社員のキャリアパスの一環となっていたはず。そんなわけで医療機関よりはベンダの資格取得者が多い状況になっている。それは今でも変わらない。

 医療情報技師は5年の更新制になり、これまで13000人くらいが認定されているのだけれど、そのうちざっと3000人くらいは更新をしていないようだ。そんな話を聞いて、ふと私と同年度に取得した顔ぶれを思い出し、アイツとアイツは更新してないだろうなあ、とか思う。
 資格取得から5年も経つと、同じ仕事をしているとも限らないし、この程度の失効者は想定の範囲内だろう。

続きを読む


nice!(7)  コメント(10)  トラックバック(0) 
共通テーマ:仕事
前の10件 | - 医療情報技師というお仕事 ブログトップ