たらいまわしの電話をなくして更なる負担軽減を!

Reading Time: 1 minutesこの記事の所要時間: 約 3分 ■「病院内のIT運用を見直して医師や職員の満足度向上へ!」連載記事について 大規模病院のITサービスデスクにおいて運用サポートの経験を持つ専門家が実体験をもとにITサービスマネジメントの改善方法を全5回にわたりご紹介します。ITサービスマネジメントの課題の解決の一助となりましたら幸いです。 前回は【申請方法の統一と申請文書のデータ化で期待できる解決課題】をテーマに、資料で山積みになったデスクをクリーンにする方法をご説明しました。 今回は「たらいまわしの電話をなくそう」というテーマで書き進めます。 病院のIT部門ではよくある事ではないでしょうか。電話を受けると既にご立腹状態。そして問合せ内容を聞くと… 看護師「B部門に聞いたらウチじゃないって言われて、たらい回しにあってるんですよ!これで3件目なんですけど!」 IT部門「それは大変でしたね…どんな内容ですか?」 看護師「もうこれ言うの3回目なんですけど!何とかしてくれません?」 IT部門「お手数かけます…ここに掛ける前にどちらの部署にお問い合わせを?」 看護師「A部門とB部門ですよ!△△が使えないんです!早く見に来てください!」 IT部門「左様でございますか、それは・・・」 ウチじゃないやつだ。 ・・っていうかB部門だよそれ。 ・・・・またたらい回し発生するよ!! こういったケースはIT部門からB部門に連絡して迅速に対応しますが、そもそも1分1秒を争う医療現場でこのような事態があってはなりません。 病院診療科や部署・職員・ベンダーが協力して一つの病院事業に携わっているため、Q&Aやトラブルの問い合わせ先もその分複数に分岐しています。 問い合わせ者は「〇〇システムはA部門」「△△関連はB部門」といったように連絡先を毎回確認する時間と、意識する労力が掛かります。 診療行為をサポートするスタッフが適切なエスカレーション先を把握することで患者様への対応も早くなる上、業務上での無駄な工数を省くことが出来ます。 ■問い合わせ窓口を一本化 ITを利用する方々が円滑に業務を回せるようにするには、問い合わせ窓口を一本化するのが理想です。問い合わせ窓口からそれぞれのシステムの担当者へエスカレーションする事で、問い合わせ者は「決められた一つの窓口に連絡すれば良い」という考えになります。病院の場合は”診療行為を円滑に行うためのサポート”や”医師・看護師の負担軽減”というのがミッションとなるため、IT部門とベンダーとで業務フローを取り決め、問い合わせに関する運用をスムーズに行えるよう構築していきましょう。 また、依頼を受けた問い合わせは、案件管理台帳に記載してベンダーと共有することで、エスカレーション後の進捗もタイムリーに確認することができます。 ◆先程の例における、問い合わせ先の一本化で簡略できるプロセス...

ServiceDesk Plus , ServiceDesk Plus Cloud , 一般 1 min read

案件だけじゃない!所要時間も「見える化」で医師や看護師と合意ある調整を!

Reading Time: 1 minutesこの記事の所要時間: 約 4分 ■「病院内のIT運用を見直して医師や職員の満足度向上へ!」連載記事について 大規模病院のITサービスデスクにおいて運用サポートの経験を持つ専門家が実体験をもとにITサービスマネジメントの改善方法を全5回にわたりご紹介します。ITサービスマネジメントの課題の解決の一助となりましたら幸いです。 前回は病院内のIT部門における「案件の「見える化」の重要性」をテーマに案件管理台帳の作成方法について記載を行いました。IT部門と依頼者、どちらの側面から見ても案件が一覧化されている方が便利であり、情報共有も容易になるという内容でした。 第2回のテーマは病院IT部門が抱える医師や看護師に”言いづらい事”です。 具体的に「言いづらい」とは、発言しづらい・断りづらい等ですが、これを解決していけるよう記載したいと思います。 先ず断りづらい根本理由ですが、「医師からの依頼なので言われた通りにやる」「専門用語が解らないため下手なことを言えない」という理由をよく聞きます。私も最初は知識に自信が全く無かったため、医師に前向きな提案が出来ませんでした。 依頼に対して「回答しづらい」というのは、基本となる運用ルールが定義されていないことにあります。つまり運用ルール(指標)を定義することで、それに準拠した対応を進める事が出来るようになります。 ※病院に限ったことではありませんが、決められたルールに固執しすぎると苦情やクレームに発展する可能性が高いため、柔軟な対応が必要です。 案件の納期が迫っている中で、(至急でない)突発の依頼が入ってきた際に、依頼者と調整できる環境をいかに構築出来るかがカギとなります。 ■ そもそもなぜ突発での依頼が多いか 第1回にも記述しましたが、医師や看護師は日中時間が取れず、夕方頃から自由に時間が取れるようになるため、その結果夕方からの依頼・至急依頼となってしまうことが多い傾向にあります。 しかしもう一つの要因は「医師や看護師からIT部門側の作業工数が見えていない」事になります。 例として私がいた病院で以下のような依頼が頻発していました。 ・・・金曜日の夕方頃 看護師「新しい看護師が病棟に配属されるので、ノートPCを週明けまでに設置してください。」 IT部門「至急で無ければ、今の時間から週明けまでの対応は難しいのですが…」 看護師「何故ですか?パソコンを持っていくだけじゃないんですか?」 IT部門「そのまま移動しても使えないのです。設定その他諸々変えないとでして…」 看護師「じゃぁどうすればいいんですか?来週から新しい人が来ちゃうのですが」 IT&看「・・・」 、、という感じです。...

ServiceDesk Plus , ServiceDesk Plus Cloud , 一般 1 min read

病院内のIT運用を見直して医師や職員の満足度向上へ!

Reading Time: 1 minutesこの記事の所要時間: 約 4分 第1回 病院のIT部門で求められるのは「運用のプロフェッショナル」 ■当連載記事について 大規模病院のITサービスデスクにおいて運用サポートの経験を持つ専門家が実体験をもとにITサービスマネジメントの改善方法を全5回にわたりご紹介します。ITサービスマネジメントの課題の解決の一助となりましたら幸いです。 ◆筆者紹介 株式会社フェス 宮崎 礼(みやざき れい) 株式会社フェスITSM事業部に所属し、2019年11月よりManageEngineのITSM分野のアンバサダーとして従事。 大規模病院のITサービスデスクにおいて運用サポートを経験。10年間で1万5000件を超える案件に対応。電子カルテの問い合わせ窓口や操作研修の実演、端末・プリンタの設置対応をはじめ、カルテのテンプレートを500件以上作成。電子カルテの頻用項目の簡略化による意思の入力負担軽減に加え、後利用・研究に活かせると言った所謂”医療ビッグデータへの活用”に繋がる部分で、多数支援を行った。 院内会議の調整や関係各所との折衝を含め、医師や看護師といった方々と積極的にコミュニケーションを取ることで、院内の負担軽減に繋がるような提案を繰り返し行ってきた。 医療機関におけるIT部門の職員はどのように決定されたでしょうか。電子カルテやインターネット環境を導入する際など、事務職員の中から”ITに詳しい”という理由だけで抜擢されるようなケースをよく耳にします。(実際私も似たような境遇でした…) もしそうだとしたらあなたが所属する病院のIT部門で、以下のような事態が起きていませんか。 問い合わせ先や申請書のルートが多岐にわたり管理が煩雑になっている 担当者の頭の中に案件があるため、交代者への引継ぎが出来ずに属人化している 医師や看護師から突発の依頼が来るため、常にリアクティブな対応になりがち 日々残業続きで消耗しきっている 働き方改革や医師負担軽減などを実現するためにも、サポートする事務職員の手が回らなかったら…リソースの頭打ちになるのが明白です。 しかしこれらは全てITサービスマネジメントの最適化により解決出来る事柄であり、まさに目指すところは「技術のエキスパートでなく、運用のプロフェッショナル」だと思います。 ※ITサービスマネジメント・・・顧客のニーズに合致した適切なITサービスを提供するマネジメント活動全般のこと。 これらが私が大規模病院のITサービスマネジメントに携わっていく上で感じた難しさを含め、それに対する解決策・ヒントを数回のブログ投稿を通じて、記載していきたいと思います。 もしこれが実践出来れば「属人化の解消」「複雑な申請ルートの単一化」「紙による申請書の電子化」と言った課題が解決されるはずです。...

ServiceDesk Plus , ServiceDesk Plus Cloud , 一般 1 min read

ManageEngine ServiceDesk Plus がPinkVERIFY™2011認証を「資産管理」で取得!

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ITIL v3 推奨事項との適合性を証明 2019年7月16日、「ManageEngine ServiceDesk Plus 10.0 (以下、ServiceDesk Plus)」がIT資産管理(ITAM)において、Pink Elephant社が提供するPinkVERIFY™2011を取得しました。今回の認証取得を含め、4プロセス(インシデント管理、変更管理、要求実現、IT資産管理)においての認定となります。 PinkVERIFYは、ITIL®のコンサルティングや教育、カンファレンスの世界的なリーダーであるPink Elephant社の提供する認証プログラムであり、今回の認証はServiceDesk Plusの資産管理機能がITIL v3と適合することを証明します。 ※ ITIL(IT Infrastructure Library®)はAXELOS Limitedの登録商標です。 4プロセスにおいて認証を取得! PinkVERIFY認証を取得したツール情報はPinkVERIFYのウェブページに掲載されています。ServiceDesk Plusは以下の4プロセスで取得しています。...

ITIL ITサービスマネジメント , ServiceDesk Plus , 一般 1 min read

第12回 Azure ADのアクセスログ管理【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ 「誰が」「いつ」「どのクラウドサービス」にアクセスしたのかを監査するためのアクセスログの参照方法 Azure ADとクラウドサービスを関連付けて、ユーザーにAzure ADを経由してアクセスさせれば、誰が、いつ、どのクラウドサービスにアクセスしたか?をAzure ADでまとめて参照できるようになります。このようなログは不正アクセスの検出に役立つだけでなく、様々な法令に基づいて証跡を保持しなければならないようなケースにおいても有効です。今回は、Azure ADのログの参照方法や保持方法について解説します。 Azure ADでは、管理作業のログとユーザーによるアクセスログを別々に記録し、それぞれAzure管理ポータルの[Azure Active Directory]より確認できます。管理作業のログはAzure管理ポータルの[Azure Active Directory]-[監査ログ]、アクセスログは[Azure Active Directory]-[サインイン]よりそれぞれ参照します。 [監査ログ]では、管理作業のジャンルやその操作の結果(成功・失敗)、対象となるユーザーなどを選択し、フィルターできます。例えば、別のAzure ADディレクトリに作られたユーザーをゲストユーザーとして登録したユーザーに対する操作であれば、「Invited Users」というサービス名を選択すれば、該当のログだけが表示されます。特定のログはクリックすると、その詳細を参照でき、日付、アクティビティの種類(どのような操作を行ったか)、状態(成功・失敗)などを確認できます。万が一、不正アクセスが疑われるような事象があった場合、監査ログを参照することで、その事象の確認ができるようになります。ちなみに、下の画面ではゲストユーザーを削除したことを表しています。 一方、[サインイン]ログではAzure...

ADAudit Plus , クラウドサービス , セキュリティ , 一般 1 min read

第12回 オブジェクトの復元【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ オブジェクトの復元方法について解説 前回までのコラムでは、オブジェクトの作成や管理について解説しました。オブジェクトの管理をおこなう中で、誤ってオブジェクトを削除してしまうことは、よくある話です。今回のコラムでは、そのようなケースでのオブジェクトの復元について解説します。 ■ オブジェクトのSIDとは 第7回のコラムでも少しだけ解説しましたが、ユーザーなどのオブジェクトは作成された時点で、作成の操作をおこなったドメインコントローラーからSIDと呼ばれる内部的な番号が割り当てられます。この番号はオブジェクト毎に固有であり、他のオブジェクトと重複することはありません。Active DirectoryおよびWindows OSでは、どのユーザーがサインインしたかのなどの識別だけでなく、アクセス許可や権限の設定にもSIDが使用されます。オブジェクトのSIDはシステムによって自動的に割り当てられる番号であるため、私たちが指定するものではありませんが、管理ツールから確認することは可能です。Active Directoryユーザーとコンピューターの管理ツールでオブジェクトのSIDを確認する場合は、[表示]メニューから[拡張機能]をオンにした上で、オブジェクトのプロパティを開き、[属性エディター]タブの[objectSid]という属性を参照します。 オブジェクトが存在し続ける限り、そのオブジェクトのSIDが変わることはありません。しかし、ユーザーなどのオブジェクトを削除し、誤った操作であることに気づいて慌てて同じユーザー名で再度作成したとしても、以前とは異なるSIDが割り当てられます。つまり、表面的な名前は同じでも、異なるユーザーとして扱われることになります。したがって、ユーザープロファイルも以前とは違うものとなり、アクセス許可や権限の設定も再度おこなう必要があります。 ■ オブジェクトの復元方法 オブジェクトを誤って削除してしまった場合における復元方法は、Active Directoryのごみ箱という機能を有効にしているかどうかによって大きく異なります。Active Directoryのごみ箱という機能は、その名の通り、「Windowsのデスクトップ画面にあるごみ箱」に相当するActive Directoryの機能です。 ・Active Directoryのごみ箱が無効な場合 → バックアップデータから復元後、Authoritative Restoreを実行...

ADAudit Plus , ADManager Plus , ADSelfService Plus , セキュリティ , 一般 1 min read

第11回 オブジェクトの監査管理【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ グループポリシーによる監査の有効化方法について解説 ・ イベントログの確認方法について解説 前回のコラムでは、GUIやCUIの管理ツールを用いたオブジェクトの作成および管理について解説しました。今回は、オブジェクトの監査について解説します。 ■ オブジェクトの監査とは オブジェクトの監査とは、Active Directoryのオブジェクトに対する操作を記録することです。小規模な環境であれば1人の管理者によって全てのオブジェクトの管理をおこなうことも可能ですが、ある程度以上の規模の場合には複数人の管理者で管理することも少なくありません。このような場合、特定のユーザーに対して必要最低限の管理権限を与えて運用します。しかし、複数人で管理することで、設定ミスやインシデントが起きる可能性は高くなることが考えられます。監査の設定をおこない、「誰が」「いつ」「どのオブジェクトに対して」「どのような」操作をおこなったのかを記録することで、設定ミスの早期発見やインシデントが起きてしまった際にどのようなことがおこなわれたかを把握するのに役立ちます。 ユーザーの作成や変更のようなActive Directoryのオブジェクトの監査をおこなうためには、以下の2つの設定が必要です。 グループポリシーによる監査の有効化 監査対象のオブジェクトに対する監査設定 この2つの設定を適切に構成することにより、Active Directoryへの書き込みやプロパティの変更などを監視し、操作の内容をイベントログとして出力できます。 ■ グループポリシーによる監査の有効化 グループポリシーには、監査を有効化するためのポリシー設定が用意されています。監査をおこなうには、そのポリシー設定を構成し、ドメインコントローラーに対してグループポリシーを適用する必要があります。Active Directoryのオブジェクトの監査をおこなうためには、次のいずれかのポリシー設定を構成します。ドメインコントローラー以外のコンピューターには適用する必要がないため、ポリシーの編集時はDefault...

ADAudit Plus , セキュリティ , 一般 1 min read

第11回 クラウドサービスへのアクセス制御(3)【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ 多要素認証を活用したクラウドサービスへのアクセス制御方法を解説 ・ 条件付きアクセスを使用したより高度なアクセス制御方法を解説 前回と前々回で、条件付きアクセスを使って、Azure AD経由でアクセスするクラウドサービスへのアクセス制御を行う方法について解説しました。OS種類や場所、ドメインに参加しているか、などデバイスの状態に基づいてアクセス制御できることを確認しました。今回は、もうひとつの条件付きアクセスを制御する方法として、多要素認証を活用したアクセス制御方法についてみていきます。 多要素認証とは、複数の認証要素を利用して本人確認を行う方法で、通常使われるユーザー名とパスワードに加えて「別の要素」を利用して本人確認を行います。「別の要素」として利用する方法には、主に次の方法があります。 ・電話をかけてもらって応答する方法 ・SMSのメッセージを送ってもらってメッセージに書かれた番号をサインイン画面に打ち込む方法 ・Microsoft Authenticatorアプリに通知を送ってもらい、その通知に応答する方法 Microsoft AuthenticatorとはiOS, Android用のアプリで、それぞれのストアからダウンロードできるので、事前にユーザーのスマートフォン/タブレットにインストールしておいて利用します。インストール後に多要素認証を行うユーザーを登録すると、次回から多要素認証が必要なタイミングで下の図のような通知が表示されます。 多要素認証を利用するときは本来、Azure管理ポータルの[Azure Active Directory] – [ユーザー]...

クラウドサービス , 一般 1 min read

第10回 CUIによるオブジェクト管理【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 6分 ◆ 今回の記事のポイント ◆ ・ CUIによるオブジェクトの管理方法について解説 前回までのコラムでは、オブジェクトを管理するために「Active Directoryユーザーとコンピューター」や「Active Directory管理センター」というGUIツールを紹介しました。今回は、CUIによるオブジェクト管理について解説します。 ■ 識別名とCUI管理ツール コマンドラインツールやWindows PowerShellなどのCUIを活用することで、複数のオブジェクトに対する一括操作を容易におこなうことができ、大量のオブジェクトを効率よく管理できます。CUIを使用してActive Directoryのオブジェクトを操作するためには、識別名(DN:Distinguished Name)と呼ばれる情報を理解しておく必要があります。 識別名とは、操作の対象となる「オブジェクトの場所を示す情報」です。識別名は、ディレクトリの階層の下から上の順に左からカンマ(,)で区切って記載します。また、その記載方法は、それぞれのオブジェクトの種類をCN(Common Name)、OU(Organizational Unit)、DC(Domain Component)で表し、オブジェクトの名前を指定します。たとえば、図のようなディレクトリの階層がある場合、このOUの配下にあるUserAの識別名は以下のようになります。 識別名を理解することにより、CUIの各種管理ツールを使用してオブジェクトの管理が可能になります。ドメインコントローラーをインストールすると、「Active Directoryユーザーとコンピューター」のようなGUIの管理ツールの他に、以下のようなCUIの管理ツールも一緒にインストールされます。 ・DSコマンド(Dsadd.exe、Dsmod.exe、Dsmove.exe) ・Csvde.exe...

ADManager Plus , セキュリティ , 一般 1 min read