元々、伝統的な CS アーキテクチャモードが使用されており、クライアントアプリケーションと一部のデー タがリモート端末にローカルに保存されていましたが、これは管理が複雑なだけでなく、非常に大きなセ キュリティリスクがありました。Citrixのデスクトップ仮想化ソリューションにより、アプリケーションとデータの包括的な一元化が実現しました。 端末レイヤーから仮想デスクトップ、バックグラウンドアプリケーションに至るまで、すべてデータセンターに一元化され、ファイアウォールを使用して各部分を厳密に隔離し、アクセスに必要なポートのみを開放しています。このように、夜明けの病院のITシステムとデータのセキュリティは基本的に保証されているだけでなく、ITスタッフのメンテナンス作業を大幅に削減しながら、ユーザーの利用を簡素化し、ユーザーエクスペリエンスを向上させています。さらに、優れたセキュリティアーキテクチャは、国家情報セキュリティレベル保護等級3の認証に合格するための強固な基礎を築いています。
-莒光病院移動プログラム責任者、呂新蘭氏
挑戦
オーロラ病院の発展において、情報技術は常に非常に重要な役割を果たしてきました。早くも何年も前に、ITインフラストラクチャープラットフォームを確立し、医療事業の様々な側面をサポートするために多くのアプリケーションソフトウェアを開発し、配備しました。ビジネスの急速な発展に伴い、ITインフラとアプリケーションの要件はますます高くなり、さまざまな時期に開発・配備されたアプリケーション・ソフトウェアの管理・保守の作業負荷と複雑さも急上昇しています。
暁病院では、伝送、ストレージ、エンドポイント、運用環境など、あらゆる面でセキュリティを確保したいと考えており、すでにファイアウォール、端末管理ソフトウェア、端末アンチウイルスソフトウェア、侵入検知装置、ネットワーク暗号化装置など、さまざまなソリューションや製品を事前に導入しています。しかし、オーロラ病院はもともと従来型のコンピューティング・モデルを採用していたため、多くの医療業務アプリケーション・ソフトウェアが各部門のデスクトップPC上で稼働しており、業務データもデスクトップ端末に保持されていたため、セキュリティ上のリスクが非常に高い状況でした。特に、10年以上前に開発されたアプリケーションソフトの中には、セキュリティの問題を考慮していないものも多く、端末内に保管されているにせよ、ネットワーク上に送信されるにせよ、暗号化されていない状態です。これらの問題は、新しいアプリケーションの要求に適応できないだけでなく、黎明病院にとって、国家情報セキュリティレベル保護認証に合格することが喫緊の課題となっています。
プログラムの選択
大望病院のデスクトップ仮想化プロジェクトの調達と選択は、確立された目標に密接に基づき、マルチキャンパス環境のニーズを満たし、クライアントのメンテナンス作業負荷を最小限に抑え、同時にモバイルヘルスケアのサポートを実現する機会をつかむことを第一に考慮しました。オーロラ病院はすでにサーバー仮想化の経験を持っており、シトリックスのデスクトップ仮想化製品は、互換性、使いやすさ、リソースの活用という点で、オーロラ病院に強い優位性をもたらしました。様々な業界でシトリックスの仮想化技術が多くの成功を収めていることから、ドーニング病院は既存のITリソースをフルに活用し、デスクトップとモバイルアプリケーションを全く新しいレベルに引き上げることができると確信していました。さらに評価を進める中で、夜明け病院は、シトリックスのデスクトップ仮想化ソリューションが、元のアプリケーションソフトウェアやユーザーの習慣を変えることなく効率を向上させるだけでなく、独自の高度なセキュリティメカニズムを備えていることを知りました。 シトリックスNetScalerのオールインワンソリューションとマイクロソフトのグループポリシーにより、このソリューションは、情報セキュリティレベルの保護という点で、病院の国家要件を当然満たすことができます。Citrix NetScalerのソフトウェアとハードウェアのソリューションとマイクロソフトのグループポリシーの組み合わせは、情報セキュリティレベルの保護という点で、病院の国家要件を自然に満たすことができ、その後の関連認証の合格に向けた良い基礎を築くことができます。
ソリューションの展開
シトリックスのデスクトップ仮想化ソリューションは、ターミナルレイヤー、仮想デスクトップレイヤー、バックエンドアプリケーションレイヤーで構成され、各レイヤーはファイアウォールを使用して厳密に分離され、アクセスに必要なポートのみが開放されます。デスクトップ仮想化により、オーロラ病院の全体的なコンピューティングアーキテクチャを大幅に簡素化することができます。このソリューションの中核は、データセンターのサーバー仮想化環境に仮想デスクトップを集中配備し、各支店のPCやシンクライアントで使用することです。また、エンドユーザーデバイスにアプリケーションは展開されず、アプリケーションデータがローカルにキャッシュされることもありません。生のビジネスデータの伝送も、データセンターの範囲内でのみ行われ、エンドデバイスとはまったく無関係です。データセンターと各エンド・デバイスの間で伝送されるのは、画面の増分変更情報とマウスとキーボードの変更情報のみで、これらはすべて暗号化されています。
端末デバイスにアプリケーションソフトウェアをインストールする必要がないため、ITスタッフが端末ソフトウェアのメンテナンスを個別に行うプレッシャーが大幅に軽減されます。さらに、アプリケーションクライアントが端末のデスクトップに直接配置されないため、スキャン、クラッキング、リバースエンジニアリングなどの攻撃を心配する必要もありません。このように、オーロラ病院のITシステムとデータのセキュリティは基本的に保証されています。
ソリューション・テクノロジーの優位性
1.アプリケーション展開の一元化と全体的なメンテナンスコストの削減
すべてのアプリケーションはデータセンターにあるサーバー上に展開されるため、アプリケーションの管理が一元化され、各端末アプリケーションを保守するIT部門の負担が大幅に軽減されます。
2.データの保存は一元化されており、クライアント側での盗難や紛失はありません。
デスクトップクライアントは黎明病院のデータセンターに配備されているため、元の業務データの伝送はデータセンターの範囲内のみで、元のクライアントのハードディスクの破損による業務データの損失を心配する必要がなく、従来のクライアントと比べてセキュリティが大幅に向上しています。
3.デスクトップクライアントの一元化、アプリケーションセキュリティの全面的強化
画面の更新やキーボード・マウス操作などの情報は、データセンターから各支店までのネットワーク内でCitrixのプロトコルによって暗号化されるため、傍受や復号が難しく、元のデータ情報をしっかりと保護します。
4.ユーザーエクスペリエンスを向上させる高速なアプリケーション応答時間
クライアントはデータセンターに集中配置され、クライアントとバックエンドのアプリケーションサーバー間の接続速度が速いため、アプリケーションの応答性が保証されます。特に低帯域幅や高遅延のネットワークでは、端末アプリケーションの速度とユーザーエクスペリエンスが大幅に向上します。
5.ネットワークセキュリティポリシーの容易な設定とアプリケーションの適応性の大幅な向上
セキュリティパーティションをまたいでアクセスする必要があるアプリケーションの場合、従来はアプリケーションごとに異なる IP アドレスセグメントとポートを開く必要がありましたが、クライアントから Citrix サーバーにポリシーを設定するだけで済むようになりました。アプリケーションが変更されても、ファイアウォール ポリシーを変更する必要はありません。
6.移動室訪問を可能にする病院専用アプリケーションのサポート
スキャナガンやオーダリングシステムのCSアーキテクチャなど、オーロラ病院が必要とする特殊なアプリケーションを効果的にサポートし、スピードと効率を確保し、モバイルヘルスケア、モバイル看護、モバイルチェックインをサポートします。
