河野哲治のコラム「オンライン資格確認のネットワーク構築について解説します(2)」

みなさんこんにちは、テックデザインの河野です。

少し前になりますが、7/13(火)にヤマハネットワークエンジニア会のテクニカルノーツで「オンライン資格確認向けルーター設定方法2」が掲載され、ルーターの具体的な設定例が公開されました。関係者にとって非常にありがたい情報提供だったと思います。今回は前回コラムの内容をふまえつつ、オンライン資格確認に対応したクリニック向けのネットワーク構成を考えていきます。

クリニックの要望

クリニックのオンライン資格確認導入では「機材の追加は最小限にしてコストをできるだけ抑えたい」というご要望を多くうかがいます。弊社お客様の典型的なネットワーク環境はおおよそ次の通りです。

・外部回線:フレッツ光回線1本
・ルーター:RTX1210、またはRTX830
・オンライン請求:IP-VPN方式
・その他:タグVLAN利用中

開業してからある程度時間が経っているクリニックの場合、新規に導入するオンライン資格確認端末でオンライン請求もできるようにして、老朽化しているオンライン請求端末は引退させたいというご要望もうかがいます。これは前回コラムで取り上げた「医療機関・薬局への導入におけるオンライン資格確認等システムとの接続に係るネットワーク連携のパターンの参考例_v1.2版」P4のパターンです。この資料の構成例ではルーター2台、資格確認端末にはNICを追加して2つのネットワークに参加させていますが、本稿ではルーターにRTX830を1台、資格確認端末のNICも1枚で済むようにまとめてみます。

ネットワーク構成

構成

  • 外部回線:フレッツ光回線1本
  • ルーター:RTX830
  • オンライン請求:IP-VPN方式
  • 電子カルテ:クラウド型電子カルテ
  • その他:NTT東日本、RAプロキシ、タグVLAN利用可、オンライン資格確認とオンライン請求を1台の端末で実施

設定方針

  • LAN分割機能でLANポートをオンライン資格確認セグメント(VLAN1:Port 1〜3)とWAN接続セグメント(VLAN2:Port 4)に分割する。
  • LAN分割機能を使わないWANポートを院内LAN用に使うことで、タグVLANが使えるようにする。
  • オンライン資格確認用ネットワークを「172.16.1.0/24」、レセプト・電子カルテ用ネットワークを「192.168.1.0/24」とし、各ネットワークにおけるルーターのホストアドレスは「.254」とする。
  • インターネット接続にはPPPoE接続を使用、ルーター自身とレセプト・電子カルテセグメントのみインターネット接続を許可する。

設定例

以下よりConfigをダウンロードできます。

解説

基本的な構成は冒頭で紹介したヤマハネットワークエンジニア会の構成と同じです。主な相違点は院内LAN用のポートをポートベースVLANのVLAN2からWANポートに変更してタグVLANが使えるようにしていること、オンライン請求に対応していること、インターネット接続を追加していることの3点です。どれも実際の運用では欠かせない機能なので、最低限必要な設定項目として追加しました。次回はConfigの内容について詳しく解説します。