Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
医療機関向けシステムの信頼性 / Reliability of systems for med...
Search
Kengo TODA
February 22, 2023
Technology
0
340
医療機関向けシステムの信頼性 / Reliability of systems for medical institutions
2023年2月22日似開催したSRE Online Meetupで使用したスライドです。
https://henry.connpass.com/event/273871/
Kengo TODA
February 22, 2023
Tweet
Share
More Decks by Kengo TODA
See All by Kengo TODA
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative AI Business Application Guidelines
eller86
0
58
KotlinユーザのためのJSpecify入門 / JSpecify 101 for Kotlin Devs
eller86
0
1.1k
JavaとGroovyで書かれたGradleプラグインをKotlinで書き直した話 / Converted a Gradle plugin from Groovy&Java to Kotlin
eller86
0
1.3k
ヒューマンスキル / The Humanskills
eller86
0
610
Server-side Kotlinを使うスタートアップでどんなDetektルールが育ったか / Detekt rules made in start-up working with Server-side Kotlin
eller86
0
1.4k
Java開発者向けのKotlin Gradleビルドスクリプト入門 / Gradle Build Script in Kotlin 101
eller86
1
1.6k
Goodbye JSR305, Hello JSpecify!
eller86
2
5k
Java8〜16におけるバイトコード生成の変化 / Changes of Bytecode Generation from Java 8 to 16
eller86
4
4.3k
Javaプログラミングの体験向上に関する活動 / DX enhancement around Java programming
eller86
0
3.8k
Other Decks in Technology
See All in Technology
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
220
Two Blades, One Journey: Engineering While Managing
ohbarye
4
2.2k
クラウド関連のインシデントケースを収集して見えてきたもの
lhazy
9
1.7k
Amazon Aurora のバージョンアップ手法について
smt7174
2
170
あなたが人生で成功するための5つの普遍的法則 #jawsug #jawsdays2025 / 20250301 HEROZ
yoshidashingo
2
320
日経のデータベース事業とElasticsearch
hinatades
PRO
0
260
ABWG2024採択者が語るエンジニアとしての自分自身の見つけ方〜発信して、つながって、世界を広げていく〜
maimyyym
1
190
生成AI “再”入門 2025年春@WIRED TUESDAY EDITOR'S LOUNGE
kajikent
0
150
OCI Success Journey OCIの何が評価されてる?疑問に答える事例セミナー(2025年2月実施)
oracle4engineer
PRO
2
170
MIMEと文字コードの闇
hirachan
2
1.4k
AIエージェント開発のノウハウと課題
pharma_x_tech
7
4.2k
フォーイット_エンジニア向け会社紹介資料_Forit_Company_Profile.pdf
forit_tech
1
1.7k
Featured
See All Featured
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7.1k
The Cult of Friendly URLs
andyhume
78
6.2k
Bootstrapping a Software Product
garrettdimon
PRO
306
110k
Six Lessons from altMBA
skipperchong
27
3.6k
Practical Orchestrator
shlominoach
186
10k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Bash Introduction
62gerente
611
210k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Transcript
医療機関向けシステムの信頼性 2023年2月22日 株式会社ヘンリー SRE Kengo TODA
医療機関向けシステム の信頼性とは - 可用性 - 快適なレスポンス - 3省2ガイドライン 2
ヘンリーの可用性 アクセス可能性はほぼ100%を担保できている。これは設 計はもちろん、Cloud Runによる複数インスタンス同時稼 働、ないしローリングアップデートの実現に依るところが大 きい。 機能の可用性についてはまだ計測方法を検討中だが、お おむね97~99%となっている。マスタの変更などによって 算定のルールが変わった場合、新しい業務をターゲットに 入れた場合、RDBのスキーママイグレーションを実行した場
合に不安定になることが多い傾向にある。 3
可用性 医療機関の営業時間内にはサービスが利用可能な状態が 継続することが期待される。 また365日ずっと同じアクセスパターンというわけではなく、 例えば毎月の1日~10日は診療報酬請求作業のためアク セスが増える。計算機資源の伸縮性があるとランニングコ ストを最適化する余地が生まれる。 2年に1度の診療報酬改定に加え、関係省庁などが断続的 に更新するマスターの即時反映も求められるため、デリバ リの速さも重要となる。
4
快適なレスポンス ユーザ体験の基本となるもの。ユーザを何秒も待たせるこ となくサービスを提供する。 カルテとレセコンを含むシステムのため、診察時のみならず 会計や処方箋の印刷でも利用される。レスポンスが遅いと 処方や会計が遅れ、患者様にご迷惑をおかけすることにも 繋がる。 インフラストラクチャの設計や監視に加えて、リトライの導 入、同時編集機能の提供(カルテをロックしない)といった 実装面でやれることも多い。
なお電子カルテ・レセコンには診療報酬請求作業のような 月次処理もある。アプリケーションサーバで同期的に処理 するか、キューを介して非同期に処理するかなど、実行方 法にも工夫が必要。 5
3省2ガイドライン 厚生労働省と経済産業省、総務省が策定した 2つのガイド ラインのこと。 1. 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月) ◦ 医療機関向け
2. 医療情報を取り扱う情報システム・サービスの提供 事業者における安全管理ガイドライン ◦ サービス提供事業者向け 6
ガイドラインが求めるも の - 組織体制の明確化 - 継続的な従業員教育の実践 - 端末やネットワークの管理 - VPNまたはクライアント証明書の利用
- ログの保全 - プログラムの変更や脆弱性の管理 - 認証認可、パスワードポリシー - などなど 7
ガイドラインが求めるも の ~端末やNWの管理~ - “法令で定められた医療機関等に対する義務や行政 手続の履行を確保するために、医療情報及び当該 情報に係る医療情報システム等が国内法の執行の 及ぶ範囲にあることを確実とする ” -
“持ち出した情報を取り扱う情報機器には、必要最小 限のアプリケーションのみをインストールすること。 業務に使用しないアプリケーションや機能について は削除又は停止するか、業務に対して影響がないこ とを確認する” - “オープンなネットワークにおいて、 IPsec による VPN 接続等を利用せず HTTPS を利用する場合、 TLS のプロトコルバージョンを TLS1.3 以上に限定し た上で、クライアント証明書を利用した TLS クライア ント認証を実施する” 8
ガイドラインが求めるも の ~ログの保全~ - “取り扱う医療情報に法定保存年限が設けられてい る場合は、当該医療情報に関するアクセスを記録し たログについて、法定保存年限以上の保存期間を 設けること” - “対象事業者は、事故発生時の対応方法及び医療
機関等への報告方法として、情報セキュリティ事故 が発生した場合の被害拡大防止のための対応方法 や緊急時の代替手段、原因調査のためのログ等の 記録の保全及び医療機関等への報告タイミングや 報告フローを運用管理規程に含めること ” - “アクセスログへのアクセス制限を行い、アクセスロ グへの不当な削除/改ざん/追加等を防止する対 策を講じなければならない ” 9