Symantec Endpoint Protection12をアップデートする [医療情報技師というお仕事]
*学会大会も近いので、仕事の話を。
システム、というかコンピュータのセキュリティを確保するには、セキュリティソフトと共に、OS自身の脆弱性を解消するパッチを当てておくことが必須だ。
そんななか、2002年に発売されたWindowsXPが、いよいよ来年の4月でサポート切れ。サポート切れというのは、そのセキュリティパッチがまもなく出なくなるということだ。セキュリティリスクは情報システムだけでなく、組織の運営に打撃を与える場合もある。そこで各地で古くなったXPパソコンのリプレースが始まっている。
私の職場でも2010年初頭にシステム導入したけれど、OSはWindowsXP。ただ多くのクライアントはWindows7のライセンスも持っているので、それに入れ替えればよい。ただ、2010年以前から稼働している端末は、すべてWindowsXPなので、これのリプレースを今年から徐々に進めている。
今購入できるWindowsパソコンはWin7か8なので、それを購入することになる。導入には初期セットアップとアップデータの適用のあと、まずセキュリティソフトを導入する。
当Blogでも人気エントリの「Symantec Endpoint Protection12」(以下SEP)を。
そうするとうまく導入できない端末がある。何でだろうと思ってとりあえず検索してみるとSEPのアップデータが出ていた。このアップデータは、自動ではインストールされず、私が手動でアップデートしてあげなければならない。私のところはSEP12のRU1という一番はじめのバージョン。今はRU3。去年の12月にWindows8対応のRU2に上げてそれ以降ほったらかしていた。今回のトラブルはRU3で解決するかなと思って導入しようとしたらやり方を忘れている。備忘録を兼ねてやり方を記載する。
*Windows8に導入できなかった理由は別のところにありました。その辺はこのエントリの最後に。
まず、ライセンス証か、Symantec Endpoint Protection Manager(以下SEPM)の画面から、Mから始まるシリアル番号を確認しておく。
Symantecのサイトにある、Fileconnectにアクセスして、シリアル番号を入力。製品を選択して必要なプログラムをダウンロード。
*「Fileconnect」リンク先
*Googleなどで簡単に検索できます
このようにたくさんのファイルが表示されるが、今回使うのは上から3番目「Symantec_Endpoint_Protection_12.1.3_SEPM_JP.exe」のデータ一つだけ
システム、というかコンピュータのセキュリティを確保するには、セキュリティソフトと共に、OS自身の脆弱性を解消するパッチを当てておくことが必須だ。
そんななか、2002年に発売されたWindowsXPが、いよいよ来年の4月でサポート切れ。サポート切れというのは、そのセキュリティパッチがまもなく出なくなるということだ。セキュリティリスクは情報システムだけでなく、組織の運営に打撃を与える場合もある。そこで各地で古くなったXPパソコンのリプレースが始まっている。
私の職場でも2010年初頭にシステム導入したけれど、OSはWindowsXP。ただ多くのクライアントはWindows7のライセンスも持っているので、それに入れ替えればよい。ただ、2010年以前から稼働している端末は、すべてWindowsXPなので、これのリプレースを今年から徐々に進めている。
今購入できるWindowsパソコンはWin7か8なので、それを購入することになる。導入には初期セットアップとアップデータの適用のあと、まずセキュリティソフトを導入する。
当Blogでも人気エントリの「Symantec Endpoint Protection12」(以下SEP)を。
そうするとうまく導入できない端末がある。何でだろうと思ってとりあえず検索してみるとSEPのアップデータが出ていた。このアップデータは、自動ではインストールされず、私が手動でアップデートしてあげなければならない。私のところはSEP12のRU1という一番はじめのバージョン。今はRU3。去年の12月にWindows8対応のRU2に上げてそれ以降ほったらかしていた。今回のトラブルはRU3で解決するかなと思って導入しようとしたらやり方を忘れている。備忘録を兼ねてやり方を記載する。
*Windows8に導入できなかった理由は別のところにありました。その辺はこのエントリの最後に。
まず、ライセンス証か、Symantec Endpoint Protection Manager(以下SEPM)の画面から、Mから始まるシリアル番号を確認しておく。
Symantecのサイトにある、Fileconnectにアクセスして、シリアル番号を入力。製品を選択して必要なプログラムをダウンロード。
*「Fileconnect」リンク先
*Googleなどで簡単に検索できます
このようにたくさんのファイルが表示されるが、今回使うのは上から3番目「Symantec_Endpoint_Protection_12.1.3_SEPM_JP.exe」のデータ一つだけ
WindowsServerでexeなどの実行ファイルが突然コピーできなくなった件 [医療情報技師というお仕事]
第32回医療情報学連合大会(JCMI 32nd) 医療情報技師の10年 [医療情報技師というお仕事]
歓迎の横断幕は初めて見たような
11月半ば、表題の学会に参加。場所は新潟市。
医療情報技師の10年
今年は医療情報技師認定事業が始まって10年ということもあり、初日は多くの時間を使って医療情報技師に関するセッションが行われた。
学会認定資格で私もその一人である医療情報技師。知名度は未だそれほど高くはない。けれどNECなどのベンダは確か技師の取得が、社員のキャリアパスの一環となっていたはず。そんなわけで医療機関よりはベンダの資格取得者が多い状況になっている。それは今でも変わらない。
医療情報技師は5年の更新制になり、これまで13000人くらいが認定されているのだけれど、そのうちざっと3000人くらいは更新をしていないようだ。そんな話を聞いて、ふと私と同年度に取得した顔ぶれを思い出し、アイツとアイツは更新してないだろうなあ、とか思う。
資格取得から5年も経つと、同じ仕事をしているとも限らないし、この程度の失効者は想定の範囲内だろう。
基幹ネットワークを一人で更新する~アライドテレシスへ [医療情報技師というお仕事]
*学会大会も近いしお仕事のお話を
サーバーラック内の16ポートスイッチ
コンピュータシステムを導入・運用するにあたって、かなり重要な部分を占めるのがネットワーク関係。サーバー/クライアント環境では、常時ネットワーク接続が必要であるので、ここがイカれているとその他の点がどんなにきちんとしていてもダメなのだ。
だから信頼性の高いネットワークを構築するのが、情報システムをうまく運用するにあたってのキモなのだが、実はその辺の知識が深いシステム屋というのはあまり多くはない。
ネットワークって結構理解が難しいものだから、だと思う。
2010年にシステム更新をしたときにもちょっと触れたが、更新時にシステムがうまく稼働しなかったのも、まさにネットワークの不備が原因。その時にフツーのノンインテリジェントL2スイッチを基幹部分に配置して、もう2年そのままにしている。
・・・いや、ま、きちんとトラブルなく動いているからいいんだけれど、やっぱりちょっと、これでは心許ないものがあって、ここの更新を予算申請していたらあっさり通って、じゃあ実際に導入してみようということになる。
導入にあたっての動機
一つはネットワークの冗長化。基幹スイッチ同士は冗長化できていない。
もう一つ、当院ネットワークが3系統あるが、なぜか別スイッチを配置して物理的にネットワークを分けている。これをVLANを使って統合したい。
さらにもう一つ。ネットワーク監視・・でもないのだが、ある程度のステータスを監視できる機能をもったスイッチを導入したい。ポートの稼働状況やログなどを簡易に確認できればいいな、と思っていた。
で、業者選定を昨年度すすめ、上記全てを満たすものは結構あったのだけれど、結局ここにした。
アライドテレシス
サーバーラック内の16ポートスイッチ
コンピュータシステムを導入・運用するにあたって、かなり重要な部分を占めるのがネットワーク関係。サーバー/クライアント環境では、常時ネットワーク接続が必要であるので、ここがイカれているとその他の点がどんなにきちんとしていてもダメなのだ。
だから信頼性の高いネットワークを構築するのが、情報システムをうまく運用するにあたってのキモなのだが、実はその辺の知識が深いシステム屋というのはあまり多くはない。
ネットワークって結構理解が難しいものだから、だと思う。
2010年にシステム更新をしたときにもちょっと触れたが、更新時にシステムがうまく稼働しなかったのも、まさにネットワークの不備が原因。その時にフツーのノンインテリジェントL2スイッチを基幹部分に配置して、もう2年そのままにしている。
・・・いや、ま、きちんとトラブルなく動いているからいいんだけれど、やっぱりちょっと、これでは心許ないものがあって、ここの更新を予算申請していたらあっさり通って、じゃあ実際に導入してみようということになる。
導入にあたっての動機
一つはネットワークの冗長化。基幹スイッチ同士は冗長化できていない。
もう一つ、当院ネットワークが3系統あるが、なぜか別スイッチを配置して物理的にネットワークを分けている。これをVLANを使って統合したい。
さらにもう一つ。ネットワーク監視・・でもないのだが、ある程度のステータスを監視できる機能をもったスイッチを導入したい。ポートの稼働状況やログなどを簡易に確認できればいいな、と思っていた。
で、業者選定を昨年度すすめ、上記全てを満たすものは結構あったのだけれど、結局ここにした。
アライドテレシス
サーバーのRAIDアレイが壊れたので対処する [医療情報技師というお仕事]
先日サーバーのバックアップを確認してみると、失敗しているのかエラーが出ている。再度その場で実施してみると、バックアップ自体はうまくできているが、データの検証作業で、ある特定のフォルダについて読み込みに失敗するようだ。
その検証に失敗したフォルダをサーバーから直接アクセスしてみると、エラーを出して開けない。
「・・・にアクセスできません。ファイルまたはディレクトリが壊れているため、読み取ることができません。」
これはあまりいいエラーではない。ディスクに異常がある場合に発生することがある、ファイルシステム上のエラーだ。データ自体は存在するけれど、そのデータがどのように格納されているかという情報が、破損してしまったことからくるエラー・・だよね。
ログを確認してみると、原因らしきものがわかった。
ディスクが故障していた。当日の午前1時36分に。
導入2年半。SASの2.5インチ300GBのHDDが壊れたのだ。完全に。
中央上部のディスク 他が緑ランプなのにこれだけ橙色のランプ つまり故障している
その検証に失敗したフォルダをサーバーから直接アクセスしてみると、エラーを出して開けない。
「・・・にアクセスできません。ファイルまたはディレクトリが壊れているため、読み取ることができません。」
これはあまりいいエラーではない。ディスクに異常がある場合に発生することがある、ファイルシステム上のエラーだ。データ自体は存在するけれど、そのデータがどのように格納されているかという情報が、破損してしまったことからくるエラー・・だよね。
ログを確認してみると、原因らしきものがわかった。
ディスクが故障していた。当日の午前1時36分に。
導入2年半。SASの2.5インチ300GBのHDDが壊れたのだ。完全に。
中央上部のディスク 他が緑ランプなのにこれだけ橙色のランプ つまり故障している
Symantec Endpoint Protection12を導入する [医療情報技師というお仕事]
医療情報技師を名乗って、実際に病院でシステム管理をしている私が、そのことをBlogに載せない。仕事してないんじゃないか・・というわけではなくて、ある程度安定した状況下では、特に何も書くことはないんだ。
日々平々凡々に、つつがなく安定してシステム運用を続けるのは、実は結構難しいことなのだが、そんな日常をBlogに書いてもなあ、とも思う。
けれど安定稼働を続けて変化のない日常を送り続けると、モチベーションやら何やらが色々と下がり始めるので、常に何かの見直しやちょっとしたプロジェクトを考える。
医療現場の人たちも業務改善につながるし、私自身のやる気や技術も上がる。適度な変化は、よいストレスを与える。そんなこんなでざっと概観すると見直したいものがいくつか出てくる。
セキュリティソリューションを変更・・というプロジェクト
私たちの病院にはセキュリティ対策として、マカフィー(McAfee)社のコンピュータウイルス/マルウェア対策ソフトが入っている。もう5年以上も使っていて、それなりに安定稼働する。ウイルスを発見すると画面に大きく表示されて、誰もが異常に気づく(これ結構重要な点)。しかしいくつか気になることがあった。
・競合他社製品に比べて動作が重い。
・端末によって、データのアップデートに失敗することがままある。
・データアップデート中の、コンピュータやサーバーに与える負荷が若干高めで、その間電子カルテの動作がちょっと重くなる。また一昨年末サーバーにログインしようとしたところ、画面がブラックアウトして電源断するはめになった。後日原因を解析すると、マカフィーのアップデート中だったことが分かった。
・スキャン結果などのレポート機能がやや弱い。
・USBメモリ管理などに対応していない。
・マカフィーの誤動作でKingsoftOfficeのPresentationプログラムが破壊されたことがあった。
これらは私の理解不足によるものかもしれないが、何気に不満の残る部分がある。
マカフィーの更新時期が近づいてきたこともあって、別会社にしようかと何となく考え始める。そういえばセキュリティ大手のシマンテック(Symantec)社、イベントにも出たことがあり、なかなか良い印象を受けた。
ちょっと話を聞いてみよう
というわけで取引のある代理店に連絡し、営業担当者を呼んでもらう。長々とプレゼン資料を説明いただいた後、私からも事前に用意していた質問をして、導入障壁はそれほどなかろうという結論。USBメモリ等の制御もできるし(デバイスIDによる接続制限)、MacやLinuxも標準で対応(ただし制限付き)。一番の問題は価格だが・・。
シマンテックは今かなり安い
第31回医療情報学連合大会~情報部門が使える組織になるには [医療情報技師というお仕事]
会場:鹿児島市民文化ホール 桜島がよく見えるという理由で選定されたそう 素晴らしい景観
11月、毎年恒例の、医療情報学会の大会に参加する。以前のエントリに書いた通り、今年は鹿児島だ。
今回は遠いこともあって、前日の日曜日に出発する。初日は9時から参加できた。やっぱり日程に余裕があると気持ちが楽だ。
大震災の影響~事業継続を如何に進めるか
今年は大震災が発生し、病院運営や情報システムの継続運用に関しても重大な問題を投げかけたこともあり、被災地の石巻赤十字病院や大船渡病院からも報告があった。両病院とも地震発生後わずか10分で緊急体制を敷き、被災者を受入れていたとのこと。場所が確保できず屋外で処方箋を発行したこと(翌日は降雪のため屋内に移動)や、自家発電で診療していたが燃料切れ直前で停電が回復したことなどが印象に残る。
通信手段がなくて、少し離れた街の状況が分からない。衛星携帯電話は通じたが、連絡を取りようにも連絡先が破壊されていて電話が通じない。(被災していない)遠くの状況は分かるが、隣町の状況が分からない。情報の途絶による孤立化。災害時の情報途絶がどれほどの不安を生むか。情報システムのみならず、根本的な部分で対処が必要なことを痛感する。
さて、こうした大災害時に、事業継続計画(Business Continuity Plan:BCP)をたてている病院はさほど多くない。当院もそうだ。都内の大きな病院が、あのときどれほど苦労したか、そしてどのように運用したかの報告もあった。
3月の停電騒ぎでは、当院の情報システムは完全に稼働可能であることが立証されたが、しかしだからといって、情報システムが使用できなくなった環境を想定した手順は整備しなければならない。実はまだほとんど手をつけていないのだ。
もっとも、完全ペーパーレスではない上、療養型病院でもある当院は、案外情報システムが途絶しても、何とかなる場合があるものだ。それこそ数時間の停電では、さほど大きなトラブルとはなり得ない、と考えてはいるし、それを踏まえてシステム設計をしたけれども。
そうだ今日は年度末 [医療情報技師というお仕事]
今日はそう言えば年度末。
例年よりもはるかに激しい年度末なのは、誰でも同じですね。年度末というより、3月に、まさしく驚天動地の大災害が起ったことで、私の病院も大混乱・・とまでは行かないのですが、いろいろ対応に追われました。それでも、よその中小病院よりはかなりましだったかもしれない。
私達の病院、医者はじめ職員を数名現地に派遣しています。支援体制は長期戦になりそうだ。被災地からの患者も受け入れている。毎日ころころ変わる国の支援策(要は医療費、カネの問題ですが)に振り回されながら。
仲の良い職員が退職する。各職場にあいさつに回る、温厚な彼。私が贈った餞別の品に喜んでくれたようだ。しかし彼が辞めた理由は、組織の問題点に関わる本質的な部分なので、私個人としては非常に悔しい。もう少しがんばってその問題を解決してくれれば・・と思っているのだが。
さて、ふと去年を振り返る。
そう、年度末・・ということは、そういえばあの病院システム刷新から1年が過ぎた
開院後のシステム関連投資としては最大のプロジェクトだったのだが、マイナートラブル以外大きな問題もなく経過している・・と言えるんじゃないかと、責任者としてはそのように評価しているのですが。
例年よりもはるかに激しい年度末なのは、誰でも同じですね。年度末というより、3月に、まさしく驚天動地の大災害が起ったことで、私の病院も大混乱・・とまでは行かないのですが、いろいろ対応に追われました。それでも、よその中小病院よりはかなりましだったかもしれない。
私達の病院、医者はじめ職員を数名現地に派遣しています。支援体制は長期戦になりそうだ。被災地からの患者も受け入れている。毎日ころころ変わる国の支援策(要は医療費、カネの問題ですが)に振り回されながら。
仲の良い職員が退職する。各職場にあいさつに回る、温厚な彼。私が贈った餞別の品に喜んでくれたようだ。しかし彼が辞めた理由は、組織の問題点に関わる本質的な部分なので、私個人としては非常に悔しい。もう少しがんばってその問題を解決してくれれば・・と思っているのだが。
さて、ふと去年を振り返る。
そう、年度末・・ということは、そういえばあの病院システム刷新から1年が過ぎた
開院後のシステム関連投資としては最大のプロジェクトだったのだが、マイナートラブル以外大きな問題もなく経過している・・と言えるんじゃないかと、責任者としてはそのように評価しているのですが。
医療情報技師の役割~医療情報学連合大会(JCMI2010浜松) [医療情報技師というお仕事]
30回目を迎えたこの大会。私は2006年から参加し始めて、経過を逐一このBlogに書き綴っているが、春期や看護の大会も含め、これで7回目になる。
早朝、町田の大渋滞を抜け、ようやく東名に入ったら、そこからはスイスイ。ちょうど昼頃会場に到着。会場は浜松駅直結の、アクトシティ浜松。前年、慢性期医療学会の会場だったところで、そこへいく職員のためにホテルの手配やらをした記憶がある。
・・こんなことも私の仕事になることがある。
コミュニケーション能力が基本なのはどの職種も同じで・・
初日は「医療情報技師の役割」というセッションがあり、結構な人が参加している。同様のセッションが昨年大混みだった経験からか、会場もやたら広い。今年の企画に立ち見はなさそうだ。企業展示会場の一角をパーティションで囲った場所なので、ちょっと騒々しいときもあったが。
早朝、町田の大渋滞を抜け、ようやく東名に入ったら、そこからはスイスイ。ちょうど昼頃会場に到着。会場は浜松駅直結の、アクトシティ浜松。前年、慢性期医療学会の会場だったところで、そこへいく職員のためにホテルの手配やらをした記憶がある。
・・こんなことも私の仕事になることがある。
コミュニケーション能力が基本なのはどの職種も同じで・・
初日は「医療情報技師の役割」というセッションがあり、結構な人が参加している。同様のセッションが昨年大混みだった経験からか、会場もやたら広い。今年の企画に立ち見はなさそうだ。企業展示会場の一角をパーティションで囲った場所なので、ちょっと騒々しいときもあったが。
サーバーってそんなに再起動しないとダメ?~WindowsUpdateの弊害 [医療情報技師というお仕事]
先日、電子カルテの中規模バージョンアップがあって、病院に泊まり込んだのである。深夜1時頃には作業が終わって、ベンダは一度帰ってもらうことになった。
私はそのまま泊まり込んで、作業の報告書やら、翌朝考えられる対応などを検討していた。
けれどこの作業は、本当は前日23時には終わる予定だったのだ。それがここまでずれ込んだのには訳があって、それがマイクロソフトのWindowsUpdateというパッチ適用だった。
Windowsは、緊急時を除くと、毎月定例のアップデートがあって、インターネットからパッチをダウンロードして適用するのが慣例になっている。
当初、10年くらい前はパッチ適用によるトラブルが散見されて、セキュリティ上の脅威も少なかったことから、あまり重視されていなかったが、今ではほぼ必須の機能と言っていい。
当院も院内ネットワークながら、様々なリスク&ベネフィットを考慮すると、やはりやらざるを得ないだろうという結論になって~いや、ま、その・・私一人で考えて結論出してますが~WindowsUpdateを実施しているという状況だ。
さすがに昔のトラブル話を各所で聞いている私は、パッチを即日適用することはせず、2~3日してトラブル情報が出ないのを確認してから適用している。今回も特に大きなトラブル事例はなかったはずなのだが・・。