« 2022年2月 | トップページ | 2022年8月 »

2022年7月の5件の記事

2022年7月23日 (土)

ロジテック製オン資格機能プレインストールPCのセットアップ方法(その2)

前回の続きです。カルテメーカーとの連携方法を解説していきます。

 


 

10、連携アプリケーションのための設定

資格情報の登録

ロジテック説明書(p31〜33): 4.1 資格情報マネージャーの設定

連携アプリケーション自体はインストール済みですが、連携アプリケーションがオンライン資格確認システムに接続するために必要な2つの資格情報を登録する必要があります。一つは接続する時のアカウント(連携アカウント)のユーザIDパスワード、もう一つは「医療機関コード」です。ロジテックの説明書通りの操作で登録してください。

連携アカウントのユーザーIDは「R0」ではじまるユーザーIDです。

医療機関コードは、最初に県番号2桁+歯科を示す「3」+いつもの医療機関コード7桁です。

連載では次の部分ですので、参考にしてみてください。

なお、ロジテックの説明書のp33で「⑦汎用資格情報を変更した場合、連携アプリケーションを再起動する必要がある。以下のバッチを管理者権限で実行し、再起動すること。」とありますが、資格情報を設定後このバッチを実行するよりもPCを再起動した方が確実に資格情報が反映され連携アプリケーションが正常に動作をはじめるので、必ずPCを再起動してください。

 

IPv4接続の復活

一時的に無効化していたIPv4を復活させて、カルテメーカーと通信できるようにします。ただし、ロジテックの初期設定と違って固定IPで設定します。通信が安定しない理由はIPv4のDNSサーバーが応答してしまうのが原因なのでDNSサーバーを無効化したいのですが、windowsの場合、DHCPサーバーを使った自動設定ではDNSサーバーを無効化できません。そのため固定IPを設定しDNSサーバーを無効化します。

前の記事にも書きましたがロジテックのPCには2系統のイーサネットがありますので、前の記事で無効化した方のイーサネット(ネットワーク)のアイコンを選んで操作するようにしてください。(ネットワークに接続状態になってるほうです。)

この記事に従って操作します。ロジテックの初期設定と違い手動で固定IPを設定しますので、間違わないように慎重に設定してください。

なお、ステップ7で「メモしたIPアドレス」というのは、前の記事の「3、IPアドレスの確認とIPv4の無効化」でメモしたIPアドレスと読み替えてください。

 

共有フォルダのネットワークパス名の確認

カルテメーカー側からロジテックPCの通信用の共有フォルダ(face、req、res)にアクセスするためのネットワークパス名を確認します。

ネットワークパス名は
¥¥コンピュータの名前¥face
という形式ですが、ロジテックPCの場合、コンピュータ名が個々の個体で違っていますので確認が必要です。次のように操作してください。

エクスプローラーで「C:¥OQS」を開く。face、req、resの3つのフォルダがあることを確認。

121

face」フォルダを右クリックして「プロパティ」を選択

122_20220722112001

共有」タブを押すと、ネットワークパスが表示されるので、メモをとる

124_20220722112501

req」「res」フォルダに関しても同じことをするのですが、コンピュータ名は同じなので面倒なら調べる必要はないです。それぞれは
¥¥コンピュータの名前¥req
¥¥コンピュータの名前¥res
となるはずですので。

 


 

11、カルテメーカーの設定

ネットワークの配線の確認

HGWが設置してあるのならカルテメーカーがインストールしてあるコンピュータはなんらかの形でそのHGWに接続されていてインターネットにつなげることができる状態になっていると思います。そのような状態であれば問題ありません。

物理的につながっていない場合は、カルテメーカーの端末もHGWの直下につなげてください。

 

カルテメーカー側の連携に使うコンピュータを決める

カルテメーカーを複数の端末で使ってる場合、どの端末で連携するか決定します。連携機能自体はどの端末でも同じようにできるのですが、ロジテックのPCと通信して連携機能を処理するのは1台だけです。サーバーでもクライアントでもかまいません。Windows、MacのどちらでもOKです。お勧めは受付に設置してある端末です。物理的に近い位置の方が設定やメンテが簡単ですので。

この端末をこれからは「実行マシン」と呼びます。

 

*これ以降の設定作業は、ほぼ連載に沿った方法で行います。ロジテックのPCはすでに設定済みですので、連載の中でロジテックのPC(オンライン資格確認用端末PC)に行う作業はすべて飛ばして、それ以外の設定作業を進めます。

 

ファイル共有をする

カルテメーカー側の実行マシンで、先ほどネットワークパス名を確認した連携用の共有フォルダ(face、req、res)を共有します。

共有方法は以下の連載をみて行ってください。

なお、「小目標46、47:電子カルテ側の設定をする」でIPアドレスによる指定方法も説明してますが、この記事で確認したネットワークパス名で指定したほうが後々なにかと便利ですので特に支障がない限りネットワークパス名で設定してください。

また、接続時にアカウントとパスワードを要求されると書いてありますが、ロジテックのPCの場合、環境によっては要求されずに繋がってしまう時もありますが、問題ありませんのでそのまま続けてください。

 

カルテメーカーの設定

カルテメーカーの設定を「オンライン資格確認システムの導入方法(その14)」に従って行ってください。

ここまでの設定で、オンライン資格確認システムが正常に運用できるようになります。

 

ネットワークの修正

ここまででオンライン資格確認システムは正常に動作していると思いますが、ネットワークの構成にセキュリティ的に脆弱なところが残ってます。そこで、オンライン資格確認のセキュリティガイドラインに従ってネットワークの構成を修正していきます。次の連載に従って修正をしてください。

 


以上で、ロジテックのプレインストールPCでの、オンライン資格確認システムの設定は全て終わりです。まっさらなPCをセットアップするのと比べると圧倒的に手間を省けますが、それでもそこそこ細かい設定作業が残ってます。各ステップを確実にこなして注意深く設定作業を進めてください。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

ロジテック製オン資格機能プレインストールPCのセットアップ方法(その1)

ロジテックが販売しているオンライン資格確認端末対応の専用モデル 「LB-JB18/M」のセットアップ方法を解説していきます。

このPCには、オンライン資格確認に必要なアプリや設定が事前にインストール・設定されています。まっさらなPCでセットアップする場合、私のブログで解説したように非常に手間がかかりますが、このロジテックのPCでは、顔認証端末関係のアプリ・設定以外はすべて済んでいますので、大幅にその手間を省いてくれます。

とは言っても、設置すれば即運用開始というわけにはいきません。医院独自の設定を行わないと運用できません。製品には詳しいセットアップ手順書が付属しており、それ通りに進めれば完成するようにはなっているのですが、少々詳し過ぎて何をしなくてはいけないのかがわかりづらくなってます。

そこで、やらなければいけない事だけ抜粋してまとめてみました。なお、「OSマスタバージョンver3.50 第3版」を底本として解説していきます。また文中の「連載」はこのブログの連載「オンライン資格確認システムの導入方法」の該当ページになります。

次のような順序で残りの設定作業を進めます。

  1. 事前準備
  2. PCの設置
  3. IPアドレスの確認とIPv4の無効化
  4. 電子証明書のダウンロードとインストール
  5. 回線認証接続
  6. オンライン資格確認等システムにログイン
  7. アカウントの作成
  8. 顔認証機器の設置と設定
  9. 配信アプリケーションの動作確認
  10. 連携アプリケーションのための設定
  11. カルテメーカーの設定

 

1、事前準備

ロジテック説明書(p9): オンライン資格確認端末セットアップに向けた事前準備

このページのオンライン資格確認利用開始・変更申請電子証明書発行申請を事前に済ませてください。この説明書には書いてないですが、オンライン資格確認の運用開始日入力も済ませておく必要があります。これらは医療機関等ポータルサイトから申請してください。また、大前提としてオンライン資格確認用の回線が必要ですので事前にご用意ください。詳細は連載の下記箇所を参考にしてください。

 


 

2、PCの設置

ロジテック説明書(p7): ネットワーク設定情報

説明書にあるようにLAN1のポートを使ってオンライン資格確認システムにつなげます。具体的には図のようにHGWのLAN側コネクターにケーブルを挿して、それをロジテックのPCのLAN1のコネクターに挿します。

Untitled-57

連載のこちらの項目も参考にしてください。HGWの直下にロジテックのPCが位置するように接続します。

 


 

3、IPアドレスの確認とIPv4の無効化

カルテメーカーとの連携時に必要になるので、ここでこのPCのネットワークのIPアドレスを確認しておきます。

ロジテックのPCを起動したら、スタートから「設定」、「ネットワークとインターネット」をクリック

116

「接続プロパティの変更」をクリック

117

「ネットワーク」が表示されるので、一番下までスクロールして「IPv4アドレス」を確認してメモしておきます。119

IPv4の無効化

ロジテックの初期設定ではIPv4はDHCPサーバーからの自動配布になってます。この設定の場合、IPv4のDNSサーバーが有効になるのですがインターネットへの接続がPPPoEのIPv4接続の場合、このIPv4のDNSサーバーからの応答のためオンライン資格確認システムへの接続が不安定になります。ですので、カルテメーカーとの連携の設定までの間は、一時的にIPv4を無効化しておきます。なお、インターネットへの接続がIPv6(IPoE)の場合は問題ないようですが、それでも一応無効化することをお勧めします。

ロジテックのPCにはイーサネットが2系統あります。無効化するのはケーブルが接続してありネットワークが繋がってる方です。「無効」と表示された方ではないのでご注意ください。

無効化の方法は

1〜6までをしてIPv4のチェックを外し、あとはOKボタンを押しながら開いたウインドウを閉じていってください。

7以降は絶対にしないように!

無効化したら、上記のIPv4アドレスの確認をしてください。IPv4に関する情報(IPv4アドレス、IPv4 DNSサーバー等)が表示されなければ無効化されてます。表示された場合は、もう一度行ってください。多分違うイーサネットのほうを操作しています。確認してください。

 


 

4、電子証明書のダウンロードとインストール

ロジテック説明書(p17〜18): 証明局の電子証明書をインストールする

ロジテックの説明書では、オン資格の手順書からの抜粋として電子証明書のインストール方法が書いてありますが、電子証明書のダウンロード方法に関しては説明されていません。電子証明書のダウンロードに関しては私の連載で解説してますので、リンク先を参考にダウンロードを行ってください。

ダウンロード後は説明書・連載に従って電子証明書のインストールを行ってください。

 


 

5、回線認証接続

ロジテック説明書(p19): オンライン資格確認等システムに接続する

ロジテックの説明書の通りに、回線認証をおこなってください。説明書の「接続先 URL」のURLをクリックすると該当サイトにつながりますので、説明書の通りに認証をおこなってください。

回線認証接続はNTT側の工事や契約の変更等で再度必要な場合があります。それらのことは連載の方をご覧ください。

 


 

6、オンライン資格確認等システムにログイン

ロジテック説明書(p20〜21): オンライン資格確認等システムにログイン

オンライン資格確認等システムに「マスタアカウント」でログインします。方法はロジテックの説明書通りです。

この説明書には詳しく書いてないですが、このマスタアカウントのIDやパスワードは医療機関等ポータルサイトからダウンロードした「オンライン資格確認等システムユーザ設定情報(通知書)」に記載されています。ですので、事前にこの文書をダウンロードしておく必要があります。詳細は連載をご覧ください。

なお、説明書に記載はないですが、必ず「本番環境」(接続検証環境ではない方)のショートカットを使ってシステムにログインしてください。またマスタアカウントも「オンライン資格確認等システムユーザ設定情報(通知書)」の「本番環境」の登録情報を使ってください。

申請から時間が経ってるとログインと同時にパスワードの変更が求められる場合があります。そのような事も含めて連載でも解説してますので参考にしてください。

 


 

7、アカウントの作成

ロジテック説明書(p22〜23): アカウントを作成する

ロジテックの説明書では何をしていいのか意味不明だと思いますので簡単に解説します。

オンライン資格確認システムを使うには最低でも次の4つのアカウントが必要です。オンライン資格確認システムを使って、この4つのアカウントを追加するのがこの作業です。

  • 管理アカウント
  • 一般アカウント
  • 連携アカウント
  • 顔認証アカウント

これらのアカウントはマスタアカウントで管理アカウントを作成、次に管理アカウントで一般、連携、顔認証アカウントを作成するという順番があります。また、連携は「R0」顔認証は「F0」ではじまるユーザIDにしないといけないというルールがあります。これらの詳細や詳しい追加方法は連載を参考にしてください。

ロジテックの説明書の「アカウント一括登録用ファイル生成ツール_1.00 版.xlsm」は、以下のページからダウンロードできます。エクセルのアプリで設定用のCSVファイルを作り(windows版のエクセル限定)、それをオンライン資格確認システムに読み込ませることで一度に全アカウントを生成します。慣れればこのツールの方が断然早いと思うのですが、個人で1回だけ設定する場合は、上記の方法で個別にやっても手間は同じかなって気がします。どちらでもお好きな方でアカウントの追加をしてください。

アカウント一括登録用ファイル生成ツール_1.00 版

 


 

8、顔認証機器の設置と設定

ロジテック説明書(p25〜26): 顔認証機器を設定する

ロジテックの説明書では大まかな流れしか記載されていませんので、必ず導入する顔認証用端末の説明書をみて設置と設定をしてください。

以下はパナソニックの顔認証用端末の解説になります。他社の製品の場合は....がんばってください😅

パナソニックの機器をセットアップするためのマニュアルやソフト類は、製品に付属したDVD-ROMに記録されていますが、ロジテックのPCにはDVDドライバがないので、PCの中にプレインストールしてあるマニュアルやソフトを使ってください。保存されている場所は、ロジテックの説明書にあるように以下のディレクトリになります。

C:¥Logitec INA Solutions¥FaceAppInstaller

設置

顔認証端末の組み立て等は「取扱説明書(準備編)」をご覧ください。もう少し詳しい解説は連載をご覧ください。

ロジテックのPCの場合、USB3.xのコネクタは背面のUSBコネクタになります。前面のコネクタはUSB2ですので、必ず背面のUSBに顔認証端末を接続してください

アプリケーションのインストールと設定

アプリケーションのインストールは「【XC-STFR1J-MN】取扱説明書_本体編.pdf」に従って操作します。【XC-STFR1J-MN】と【XC-STFR2J-MN】と2種類ありますが、パナソニックのDVDに記載された製品番号に一致した説明書を使ってください。

使うインストーラも「XC-STFR1J-MN」「XC-STFR2J-MN」の2つがありますので、製品番号に一致した方のインストーラーを使ってください。

取扱説明書_本体編」の8p、「4.2 資格確認端末にアプリケーションソフトをインストール」から行います。そのページの操作に従ってください。
処理が進んで、p11の「ディスプレイ設定」は、指示通り行ってください。
p13の「ログインID登録」の一連の操作もします。「デバイス ID」は顔認証アカウントの「F0 」で始まる「ログイン名」のことです。
登録したら指示に従って再起動です。

p15からの「4.3 OS の設定確認」は設定済みですので、しなくていいです。

p18,19の「4.4 アプリケーションソフトの個別設定」で顔認証端末に表示される医院名を設定してください

上記の一連の操作が済めば、再起動で自動的に顔認証端末の管理画面が起動すると思います。正常に起動して「待機中」になったら、実際にマイナンバーカードでテストをしてみましょう。詳細は以下の連載をご覧ください。

 


 

9、配信アプリケーションの動作確認

ロジテック説明書(p27): 配信アプリケーションをインストールする

ロジテックの説明書では「配信アプリケーションをインストールする」となってますが、すでにインストール済みなので動作確認だけ行います。p27の手順書(抜粋)の操作だけを行えばOKです。「配信実績の確認」と「配信サーバーへの接続確認」の2つです。インストール済みですので回線さえしっかり接続されていれば、問題なく確認できるかと思います。

連載の以下のページも参考にしてください。

 


 

これでオンライン資格確認システムをスタンドアロンで運用できる状態になりました。続いて次の記事で、カルテメーカーとの連携方法を解説していきます。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2022年7月19日 (火)

オンライン資格確認システムの導入方法(その18)

前回で一応システム全体が完成しました。連載のその16、17で解説した方法は、院内LAN側にX線装置などの固定IP(手動設定)の機器が存在する場合でしたが、院内LAN側にカルテメーカーとプリンタ等しかなく固定IPの機器が存在しないのであればもっとシンプルにネットワークの修正ができます。次のようなステップで修正していきます。

  • 新しく導入するブロードバンドルータの事前設定をする
  • 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す
  • IPアドレス変更に伴う、各種機器の設定の修正をする

 


 

小目標69: 新しく導入するブロードバンドルータの事前設定をする

「小目標61: 新しく導入するブロードバンドルータの事前設定をする」とほとんど同じです。

新たに購入したブロードバンドルータの設定をしていきます。なお、以下の例ではBuffaloのWSR-1166DHLPL2というブロードバンドルータを使っています。Buffaloなら違う機種でもほぼ操作は同じでしょう。違うメーカーの場合は似た様な機能を説明書から探してみてください。

まずは単独で設定をはじめます。WSR-1166DHLPL2に電源だけつなげて起動します。

適当な(使い慣れた)コンピュータをこのWSR-1166DHLPL2に接続して設定します。お勧めはWiFiでの接続です。コンピュータのWiFiの設定で、WSR-1166DHLPL2のSSIDのWiFiを選択し、暗号化キーを入力して接続します。有線の場合は、WSR-1166DHLPL2のLAN側コネクタ(LAN1など)にケーブルを差して、それをお使いのコンピュータに接続してください。

この時、この接続以外の接続は必ずケーブルを抜くなどして切断しておいてください。例えばWiFiでこのWSR-1166DHLPL2に接続した上で、有線で既存のネットワークに接続している場合など、このケーブルを抜いて接続を切ってください。

はじめて接続した時には次のような画面が表示されます。この画面の下の方にWSR-1166DHLPL2の管理画面のアドレス(この場合192.168.11.1)が表示されていますので、これをメモしたら閉じちゃってください。

20220623-161102

次にお好きなブラウザ(EdgeとかSafariとかChromeとか)を起動し、アドレス欄に「http://」に続けて先ほどのアドレスをいれて(http://192.168.11.1)リターンを押すとログイン画面になります。(Buffaloは初期状態では192.168.11.1が管理画面です。)

ユーザー名とパスワードは、機器の下に書いてある「本機ログイン用」と書かれたとこにあるユーザー名とパスワードになりますので、これを入力します。

管理画面のホームページが表示されるので、右下の詳細設定のボタンを押して詳細設定画面にします。

WAN側(インターネット側)の設定

左のメニューから Internet→Internet と選択

DHCPサーバーからIPアドレスを自動取得」を選択

設定」ボタンを押して設定。ウエイト画面になりますので設定が有効になるまで待ってください。

20220623-163651

アドレス変換が有効かどうかを確認

左のメニューから Internet→アドレス変換 と選択

表示された画面で「アドレス変換」で「使用する」にチェックが入っていることを確認

もし入っていなければ、チェックして「設定」ボタンです。

この設定でステートフルインスペクション機能(SPI)も有効になります。

20220623-163757

IPv6の設定

インターネットへの接続がIPv6(IPoE接続)の場合は、IPv6の設定をしておかないとIPv6での通信ができなくなります。IPv4での通信は可能ですのでこれを設定しなくとも繋がることはつながるのですが、せっかくのIPv6のメリットが活かせなくなりますので、必ず設定してください。また、これを設定することで、IPv6でもIPv4と同じ様なステートフルインスペクション機能(SPI)が有効になりオンライン資格確認側からの攻撃を防ぐ様になりますのでので、忘れずに設定してください。

インターネットへの接続が従来通りIPv4(PPPoE接続)の場合も、この設定をするのですが、この場合は、IPv6を遮断するようにしてください。無用な通信をしないためと確実にオンライン資格確認側からの攻撃を防ぐためです。

左のメニューから Internet→IPv6 と選択

IPv6で接続されている場合は、表示された画面で「NDプロキシを使用する」を選択

IPv4で接続されている場合は、表示された画面で「IPv6を使用しない」を選択

設定」ボタンを押して設定を完了します。

20220623-163808

LAN側の設定をする

次にLAN側の設定です。ここでLAN側のIPアドレス、DHCPサーバの設定をするのですが、この設定をするとWSR-1166DHLPL2が再起動し、WiFiやネットワークが遮断され、IPアドレスが変わるのでブラウザとの接続が切れます。設定する内容を間違えると再接続ができなくなりますので、慎重に行ってください。

設定するIPアドレスはオンライン資格確認端末に設定したIPアドレスと違っていれば、基本なんでもいいです。この連載では「192.168.1.x」がオンライン資格確認端末のネットワークのIPアドレスでしたので、「192.168.10.x」とか「192.168.20.x」とか違う数字の並びのIPアドレスを設定すればOKです。

左のメニューから LAN→LAN と選択

表示された画面でIPアドレスを設定します。次の例は「192.168.20.x」の場合です。

LAN側IPアドレス
IPアドレス  例の場合 192.168.20.1(最後の数字は1)
サブネットマスク  例の場合 255.255.255.0
DHCPサーバー機能使用するチェック
割り当てIPアドレス
開始IPアドレス  例の場合 192.168.20.2(最後の数字は2)
割当個数  例の場合 64

この時設定する値は何度もチェックしてください。間違うと面倒なことになります。

20220623-164150

設定」ボタンを押すと次の画面が表示されます。

20220623-164157

もう一度「設定」ボタンを押すとWSR-1166DHLPL2が再起動します。WiFiが切れ接続が切れますが、焦らず、再起動し安定するのを待ってください。

確認

再起動を確認したら、WiFiを繋ぎなおします。WSR-1166DHLPL2のSSIDのWiFiを選択します。今度はキーの要求はなく接続できるはずです。

WiFiが接続できたら、ブラウザを起動して、LANの設定で設定した新しいIPアドレス(この例では192.168.20.1)でWSR-1166DHLPL2にアクセスします。例の場合であれば「http://192.168.20.1」といれれば、ログイン画面が表示されるはずです。

先ほどと同じ要領で、ログインしてください。そして同じ様に右下の詳細設定のボタンを押して詳細設定画面にします。

通常ならこの操作で ステータス→システム の画面が最初に開くのですが、もし違うようでしたら、左のメニューから ステータス→システム と操作してステータス画面にしてください。

この画面で設定が正しいかどうか、今一度チェックしてください。

20220623-164345

確認が終わったら、WSR-1166DHLPL2との接続を切り、お使いのコンピュータを元のネットワークに戻しておきましょう。設定の完了したWSR-1166DHLPL2は、電源を落としておきます。


 

小目標70: 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す

「小目標64:設定済みのブロードバンドルータを組み込んで配線をつなぎ直す」と同じです。

小目標69で設定した新しいブロードバンドルータ(以後新ルータと言い換えます)を実際に設置していきます。HGWあるいは既存のブロードバンドルーターの横に設置して配線を切り替えていきます。

既存のネットワークの配線がこんな感じだとします。

この図の赤いLANケーブルとHGWに接続したWiFi(無線LAN)が切り替えの対象です。

Untitled-56_20220718130701

まず最初は、HGWあるいはブロードバンドルータのLAN側のコネクターにLANケーブルを挿して、そのケーブルを新ルータWAN側(INTERNET側)コネクターに接続します。

Untitled-56

次にHGWのLAN側コネクタに繋がってるオンライン資格確認端末に繋がってるケーブルはそのままにして、それ以外のケーブルを新ルータのLAN側コネクタにつなぎ変えます。

また、HGWに繋がってるWiFi(無線LAN)も繋げてるPCやiPadの設定を変更して新ルータのWiFiにつなぎ変えます。

Network-diagram-1_20220718132401

確認

配線に間違いがないかをよく確認したら、システム全体の電源をいれてください。新たにIPアドレスが配布されてシステム全体が安定するまで待ってください。10分程度経てば安定するでしょう。


 

小目標71: IPアドレス変更に伴う、各種機器の設定の修正をする

この設定では固定IPの機器がないことが前提ですので、特に手動で変更する機器はありません。ただし、カルテメーカーのサーバーのIPアドレスが確実に変わってしまうので、それだけ確認する必要があります。

カルテメーカーのサーバーを起動して最初に表示されるサーバーのIPアドレスを確認してください。その新しいIPアドレスをクライアントの接続時に入力してサーバーに接続できることを確認してください。

インターネットを利用していた場合、インターネットに接続できるかどうかも確認してください。

固定IPが無いのが前提ですが、もし、固定IPの機器が存在するのであれば、それらの機器のIPアドレスを手動で修正してください。それに伴ってアプリケーションの設定が必要な場合も、新しいIPアドレスに対応するように設定を修正してください。

確認

この設定方法の場合、カルテメーカーを起動すると、そのまま従来通りに資格確認が可能なはずです。頭書からの資格確認、マイナンバーカードでの資格確認等、一通りの機能が正常に動作することを確認してください。


 

以上で、院内LAN側に固定IPが無い場合の設定方法を解説してきました。前回に比べるととてもシンプルに変更できます。固定IPがある場合で、上記の方法で修正してもいいのですが、その場合は、固定IPの機器の設定をすべて手動で変更し、その機器で動作するアプリケーションの設定も変更しないといけません。機器が少ないのであれば、どちらの方法が手間がないかと考えて方法を選択するといいでしょう。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2022年7月18日 (月)

オンライン資格確認システムの導入方法(その17)

前回からの続きです。

 


 

小目標62: カルテメーカーのオンライン資格確認機能を一時的に停止する

ネットワークの変更によって一時的にファイル共有ができなくなります。ファイル共有ができない状態でカルテメーカー側のオンライン資格連携機能を開始するとファイル共有部分でシステムエラーが発生してカルテメーカー自体の運用ができなくなってしまいます。そこで事前に連携機能をストップしておきます。

サーバー

Macなら「カルテメーカー」メニューから「環境設定」、Winなら「ファイル」メニューから「設定」を開きます。

資格確認」ページを開きます。

20220708-102519

オンライン資格確認」のチェックを外します。

OK」ボタンを押して設定を保存します。

設定が終わったらカルテメーカーは終了しておきます。

 

小目標63: HGWのLAN側の設定を変更する

次にHGWのLAN側の設定を変更して新しいIPアドレスのサブネットにします。今回の例では「192.168.20.x」のIPアドレスのネットワークに変更する設定となります。「小目標60:現在のDHCPサーバの設定を確認する」と同じようにHGWあるいはブロードバンドルータの設定画面を開いて設定していきます。

ホームゲートウェイ(HGW)/ひかり電話ルータの場合

*ひかり電話をご利用の場合、あるいはひかり電話を使わないがNTTからホームゲートウェイ(HGW)をレンタルされている場合です。

管理画面を、ホームゲートウェイ(HGW)/ひかり電話ルータの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、通常はIPv4の設定画面が表示されるかと思います。(機器によって違います)

続けて次のように操作して新しいIPアドレスになるように設定します。

左のメニューから、詳細設定→DHCPv4サーバ設定 と選択

IPアドレス/ネットマスク
LAN側IPアドレス  例の場合192.168.20.1に変更
サブネットマスク  例の場合255.255.255.0(通常は変更なし)
DHCPサーバ
開始IPアドレス  例の場合192.168.20.2
割当個数  例の場合 64(これも変更は必要ないと思われる)

設定を間違うと再接続できなくなりますので慎重に間違いなく入力してください。

20220623-165412

アドレスを変更したら「設定」ボタンを押します。警告文に書いてあるように、即座に実行され接続が切れてしまいます。押す前に今一度、間違いがないかどうかを確認してください。

確認

ボタンを押すとHGWが再起動します。再起動して安定するのに2〜3分はかかりますのでゆっくり待ってください。(機種によっては再起動しない場合もあります。)

HGWの再起動が完了したら、ブラウザに新しいURLを入れて再接続します。新しいURLは例の場合であれば「http://192.168.20.1」です。無事に管理画面が開けば成功です。

管理画面では、左上の「保存」ボタンが赤くなってると思いますので、指示に従ってその「保存」ボタンを押して設定を保存します。

20220718-113720

ブロードバンドルーターの場合

*ひかり電話を契約していないで、一般的なブロードバンドルーターを接続している場合です。

管理画面を、ブロードバンドルーターの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、設定の最初のメニュー画面になります。(機器によって違います)

 

以下はBuffaloのWSR-1166DHLPL2というブロードバンドルータを例にしています。違う機種の場合でも似た様な項目がありますので、そこで新しいIPアドレスを設定します。

詳細設定のボタンを押します。

左のメニューから、LAN→LAN と選択

LAN側IPアドレス
IPアドレス  例の場合192.168.20.1に変更
サブネットマスク  例の場合255.255.255.0(通常は変更なし)
割り当てIPアドレス
開始IPアドレス  例の場合192.168.20.2
割当個数  例の場合 64(これも変更は必要ないと思われる)

20220718-121344

設定」ボタンを押すと次の画面が表示されます。

20220718-121356

もう一度「設定」ボタンを押すとブロードバンドルータが再起動します。WiFiが切れ接続が切れますが、焦らず、再起動し安定するのを待ってください。

確認

再起動を確認したら、ブラウザを起動して、LANの設定で設定した新しいIPアドレス(この例では192.168.20.1)でブロードバンドルータにアクセスします。例の場合であれば「http://192.168.20.1」といれれば、ログイン画面が表示されるはずです。(ログイン画面が表示されないで、いきなり管理画面になる時もあります。)

先ほどと同じ要領で、ログインしてください。無事に管理画面が表示されれば成功です。


 

小目標64: 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す

小目標61で設定した新しいブロードバンドルータ(以後新ルータと言い換えます)を実際に設置していきます。HGWあるいは既存のブロードバンドルーターの横に設置して配線を切り替えていきます。

既存のネットワークの配線がこんな感じだとします。

この図の赤いLANケーブルとHGWに接続したWiFi(無線LAN)が切り替えの対象です。

Untitled-56_20220718130701

まず最初は、HGWあるいはブロードバンドルータのLAN側のコネクターにLANケーブルを挿して、そのケーブルを新ルータWAN側(INTERNET側)コネクターに接続します。

Untitled-56

次にHGWのLAN側コネクタに繋がってるオンライン資格確認端末に繋がってるケーブルはそのままにして、それ以外のケーブルを新ルータのLAN側コネクタにつなぎ変えます。

また、HGWに繋がってるWiFi(無線LAN)も繋げてるPCやiPadの設定を変更して新ルータのWiFiにつなぎ変えます。

Network-diagram-1_20220718132401

確認

配線に間違いがないかをよく確認したら、システム全体の電源をいれてください


 

小目標65: IPアドレス変更に伴う、各種機器の設定の修正をする

この設定では固定IPの機器が正常に動作するようにサブネットのIPアドレスが変わらないように設定しましたが、自動配布のIPアドレスの場合、最後の数字が変更になる場合があります。そのような機器の設定を見直す必要があります。

まず最初に確認して欲しいのは「カルテメーカー」のサーバーのアドレスです。サーバーを起動して最初に表示されるサーバーのIPアドレスを確認してください。変更になっていた場合、その新しいIPアドレスをクライアントの接続時に入力してサーバーに接続できることを確認してください。

小目標64でWiFiの切り替えをしましたが、今一度、HGWのWiFiに繋がってた機器が、新ルータのWiFIに繋がっているかどうかを確認してください。

インターネットを利用していた場合、インターネットに接続できるかどうかも確認してください。

オンライン資格確認端末で、ブラウザからオンライン資格確認システムに接続できることと、マイナンバーカードで資格確認ができること(ただし電子カルテでの確認はできません。faceフォルダにファイルが作成されることを確認してください)も確認してください。なお、この時点では電子カルテ(カルテメーカー)からの資格確認等の連携機能は利用できません。オンライン資格確認端末上でのみできる機能のチェックをしてください。


 

小目標66: オンライン資格確認端末のIPv4の設定を変更する

この連載では、オンライン資格確認端末のIPv4は固定IPで設定してあります(小目標44: オンライン資格確認端末のIPv4を設定する)。そのため、HGWのLAN側のIPアドレスを変更したことに伴い、オンライン資格確認端末のIPv4を手動で設定を変更して新しいIPアドレスにする必要があります。

設定方法は、ほぼ、「連載13 小目標44: オンライン資格確認端末のIPv4を設定する」と同じです。再掲します。

設定

1、スタートから設定を押します。

49

2、「ネットワークとインターネット」を押します。

51

3、「アダプターのオプションを変更する」を押します。

52

4、有効な(ネットワークに接続されている)アダプターを選択してダブルクリックして開きます。

56

5、「プロパティ」ボタンを押します。

57

6、「インターネットプロトコルバージョン4(TCP/IPv4)」をダブルクリックして開きます。

33

7、IPアドレスを変更する。

この連載通りで設定している場合、IPアドレスは「192.168.1. 83」となっていると思いますが、これを「192.168. 20. 83」に変更します。

34

8、必ず「OK」ボタンで閉じる

これらの設定画面は必ず「OK」ボタンで閉じてください。

34-2 33-2

9、IPv4アドレスを確認する

下記の方法でIPv4アドレスを確認して、7で設定したアドレスであることを確認してください。

 

Windowsキー設定ネットワークとインターネットプロパティまたは接続プロパティの変更 で、

スクロールしてプロパティのところの「IPv4アドレス

または

コマンドプロンプトipconfig/allとタイプ

表示された「IPv4アドレス


確認

オンライン資格確認端末のIPv4を確認して設定したアドレスになったら、「小目標66:オンライン資格確認端末のIPv4の設定を変更する」はクリアです。

 


 

小目標67: 電子カルテ側のパソコンのファイル共有の設定を修正する

小目標66でオンライン資格確認端末のIPアドレスが変更になったので、ファイル共有の設定が変更になります。

変更になるのは「小目標46・47: 電子カルテ側の設定をする」で、ファイル共有をした時にIPアドレスを使って共有フォルダを指定していた場合です。具体的には「¥¥192.168.1.83¥face」「smb://192.168.1.83/face」のようにIPアドレスが含まれている場合です。

ファイル共有が有効かどうかは、デスクトップにある共有フォルダへのショートカット・エイリアスをダブルクリックしてみるとわかります。IPアドレスを含んだ形式で共有フォルダを指定した場合は、オリジナルが不明ですとかエイリアスを解決できません等のエラーが表示されて開くことができないでしょう。

一方「¥¥MyCom¥face」や「smb://MyCom/face」のようにネットワークパスで指定した場合は、問題なく開くことができるかと思います。開くことができた場合は、以下の修正の必要はありません。

 

開けなかった場合は、まずはデスクトップにある共有フォルダまでのショートカットあるいはエイリアスを削除します。

その上で「小目標46・47: 電子カルテ側の設定をする」から「小目標49:「req」、「res」フォルダの共有設定をする」をもう一度行って、今度は「¥¥192.168.20.83¥face」「smb://192.168.20.83/face」等のように新しいIPアドレスでの共有フォルダのショートカット・エイリアスを作成してください。

Macの場合、起動起動項目に設定した共有フォルダも一旦削除後、再度、新しい共有フォルダを登録しておきましょう。削除と登録は「小目標55:Macの場合のみ必要な設定」を参考に行ってください。

確認

共有フォルダのショートカット・エイリアスをダブルクリックして共有フォルダにアクセスできたら「小目標67:電子カルテ側のパソコンのファイル共有の設定を修正する」はクリアです。

 


 

小目標68: 電子カルテ(カルテメーカー)のオンライン資格確認関係の設定を修正する

同じくオンライン資格確認端末のIPアドレスが変更になったので、カルテメーカーの連携の設定が変更になる場合があります。

これも、上記の場合と同じでこの設定画面のようにIPアドレスを指定して設定している場合です。(主にWinです。この連載に沿って設定している場合MacではIPアドレスを含んでいないのでそのままで大丈夫です。)

Ssssssaaaa

ここの各フィールドの「¥¥192.168.1.83¥face」を新しいIPアドレスの「¥¥192.168.20.83¥face」のように変更します。

 

カルテメーカーのオンライン資格確認(連携)機能を再開する

最後に「小目標62:カルテメーカーのオンライン資格確認機能を一時的に停止する」で停止していた連携機能を再開させます。

オンライン資格確認」のチェックをつけます。

OK」ボタンを押して設定を保存します。

Ssssssaaaa_20220718180001

設定が終わったらカルテメーカーを再起動します。

確認

カルテメーカーを起動しオンライン資格確認の資格確認等をカルテメーカーからできるようになったら、「小目標68:電子カルテ(カルテメーカー)のオンライン資格確認関係の設定を修正する」はクリアです。

 


 

これで、一応オンライン資格確認の導入は完了です。本当に長い間お疲れさまでした。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (4)

オンライン資格確認システムの導入方法(その16)

前回までの設定で問題なくオンライン資格確認システムは運用されていると思います。
このままの状態で運用を継続しても実際上何か問題があるわけではないのですが、セキュリティガイドラインに「レセプトコンピュータ等から資格確認端末への通信を許可し、資格確認端末からレセプトコンピュータ等への通信を拒否するためのステートフルインスペクション機能の有効化」が必要とされているので、念のためそれをしておきましょう。


それって何?

ところで、「レセプトコンピュータ等から資格確認端末への通信を許可し、資格確認端末からレセプトコンピュータ等への通信を拒否するためのステートフルインスペクション機能の有効化」とはどういうことでしょう。

レセプトコンピュータ等から資格確認端末への通信を許可」というのは、以下の図の青い通信、電子カルテから通信をはじめてオンライン資格確認端末がそれに応えて返信を返す通信は許可するということです。逆に「資格確認端末からレセプトコンピュータ等への通信を拒否」というのは、赤い通信、オンライン資格確認端末から通信をはじめて電子カルテ側がそれに応える通信は遮断するということです。

通信方向の制限

外部に接続しているオンライン資格確認端末は、何らかの攻撃を受けて乗っ取られたりウイルスを仕込まれた可能性があります。そんな時でも電子カルテ側に攻撃が及ばない様にするためのセキュリティ対策として、この通信方向の制限をします。

ここで単純に通信方向だけを制限すると一方的な通信となりそれでは意味がありません。そこでどの様に通信がはじまって、一連の通信が問題なく行われているかを常時監視して、通信方向を制限する仕組みが「ステートフルインスペクション機能(SPI)」と呼ばれるものです。

大袈裟な名前がついてますが、インターネットにつなげる時に使うブロードバンドルーターでは大概の機種で最初からこの機能が有効化されています。また、同時に「アドレス変換、IPマスカレード」という機能も同時に有効化されています。こちらは本来の目的は違うのですが結果として「ステートフルインスペクション機能(SPI)」と同じ様な通信制限がかかりますので、この2つの機能で目的のセキュリティを達成することができます。

どこに設置するの?

ということで、さっそくブロードバンドルータを新たに用意してネットワークに組み込みましょう。では、具体的にどこにブロードバンドルータを接続するのでしょうか。

以下の図は、オンライン資格確認システムの院内のネットワークの構成例です。この図の「ルータA」というところにブロードバンドルータを設置します。

医療機関・薬局への導入におけるオンライン資格確認等システムとの接続に係るネットワーク連携のパターンの参考例
医療機関・薬局への導入におけるオンライン資格確認等システムとの接続に係るネットワーク連携のパターンの参考例より

とはいっても、この図は一般的な状況を説明するための図なので、ごちゃごちゃしててわかりづらいと思いますので整理した図が次の図です。

ルータの設置場所

連載に従って設定した場合は、左の状態になってます。HGW(ブロードバンドルータ)直下にオンライン資格確認端末も電子カルテ(院内LAN)も接続されています。

セキュリティガイドラインに従って通信方向を制限するには、右図のように「ルータA(新しいブロードバンドルータ)」を「オンライン資格確認端末」と「電子カルテ(院内LAN)」の間に設置します。そして、設置した「ルータA」に通信方向を制限するための設定をおこなうこととなります。

ここで注意して欲しいのは、実際の作業では少しイメージが違うということです。

実際の作業では、まず、HGWに繋がってるオンライン資格確認端末以外のケーブルを抜き、HGWに新しいブロードバンドルーターを接続し、外したケーブルをこの新しいブロードバンドルータに接続するという感じになります。WiFiもHGWではなく、この新しいブロードバンドルーターにつながる様に切り替えます。ブロードバンドルータをオンライン資格確認端末と電子カルテの途中に入れるからといって、オンライン資格確認端末に接続したケーブルを抜き差しするわけではないことに注意してください。詳しくは後述します。

ネットワークの分離

通信方向を制限するための「ルーターA」を設置すると、通信方向の制限がかかるだけでなく、必然的にルータを境にネットワークが分離されます。

というのも、ルータとは本来、別々のネットワークを相互につなげるための装置だからです。ですので、ルータをいれて正しく動作させるためには、ネットワークを分離しないといけないのです。

ネットワークを分離というのは、具体的にはIPアドレスが変更になります。同一のネットワークかどうかはIPアドレスの先頭のいくつかの数字が同じかどうかで判断されます。リアルな世界の住所で、同じ地域といっても、それが同じ県なのか同じ市町村なのか、同じ町名なのかと 地域の広さのレベルに合わせて先頭からの表記がどこまで同一なのを同一の地域とみなすかと同じ様に、IPアドレスも先頭からのいくつ目までの数字が同じかどうかは利用するネットワークの規模によります。

IPアドレス同一範囲

このネットワークの範囲を表すのが「サブネットマスク」です。ルータの設定時に設定するこのサブネットマスクでどの範囲を同一のネットワークとみなすかが決定されます。簡単にいうと、サブネットマスクで「FF」あるいは「255」と書いてあるところまでが同一なら同じネットワークで、その範囲の数字が違ってる場合は、別のネットワークになります。多くの場合、上3つが同じパターンがです。まれに上の2つだけという場合がありますが、その場合は上2つの数字だけで判断します。

サブネットマスク

同じネットワークの中のコンピュータは物理的に繋ぐだけで通信ができるようになりますが、違うネットワークのコンピュータは単純に繋いだだけでは通信できません。この2つの別々のネットワークを繋いで、通信できるように橋渡しするのが「ルータ」です。そして、その橋渡しの時に通信内容を監視して安全を守るのです。いわばルータは門番のようなものですね。

実際にネットワークを分離した時にIPアドレスをどのように変更するかが、次の図になります。

IPアドレスの設定例

分離した場合、いままで同一のネットワークであった「192.168.1.xx」が「192.168.20.xx」と「192.168.1.xx」の2つに分割されます。とはいっても導入すれば勝手にこのようなアドレスに分割されるわけではありません。ちゃんと設定してこのような感じに分割されるようにしなくてはいけません。

IPアドレスの決定方法

では、このようにアドレスを変更するにはどうしたらいいでしょうか。それを知るには個々のコンピュータや装置がどのようにIPアドレスを決めるのかを理解する必要があります。

IPアドレスは「自動で決定」する方法と「手動で設定」する方法のどちらかで決めます。

自動で決定」する方法は、「DHCPサーバーで自動設定」と言われるものです。「DHCPサーバー」はルーターに組み込まれた機能です。どのようにIPアドレスを配布するかをルーターを操作して設定します。それぞれのコンピュータはルーターに接続する時にIPアドレスが自動的に決まります。

一方、「手動で設定」する方法では、文字通り、ぞれぞれのコンピュータを手動で操作してIPアドレス、サブネットマスク、デフォルトゲート、DNSサーバーなどの設定を行うものです。

両者は同一のネットワーク内で混在できます。IPアドレスが重複しないように設定すればなんら問題ありません。「DHCPサーバーで自動設定」の場合、設定は簡単ですが、長期の停電、今回のようなルータの変更によりIPアドレスが変わってしまうことがあります。ですので、名前でコンピュータを識別するとかIPアドレスが変化しても問題ない場合に使われます。一方、「手動で設定」する方法はどんな場合でも変化はしませんので、IPアドレスが変わってしまうと困る場合などに使われます。デジタルX線装置やそのビュワーなどはこの設定の場合が多いですね。ですが、この自動的に変わらないことが、今回のようにネットワークを分離する場合に障害となります。分離した際にネットワークの上位3つの数字が異なるなる場合、この「手動で設定」する方法の装置はすべて、またもう一度手動で設定し直さないといけなくなります。

院内LAN側に「手動で設定」する方法の装置が存在する場合、院内LAN側のIPアドレスを分割前のIPアドレスと同じにすると「手動で設定」した機器のアドレスを変更する必要がなくなります。具体的には次の方法で設定をします。

ルータを導入する前は、HGWの中のDHCPサーバーの設定に従ってIPアドレスが決定されてました。ですので、このHGWの中のDHCPサーバーの設定を新しく導入したブロドバンドルータのDHCPサーバーの設定にします。この例でしたら、HGWのDHCPサーバーは192.168.1.2からIPアドレスを配布してましたので、同じように新しいブロードバンドルータのDHCPサーバは、192.168.1.2からIPアドレスを配布する設定にします。

一方、今まで使ってたHGWの中のDHCPサーバーの設定は新しく、192.168.20.2からIPアドレスを配布する様に設定を変更します。また、オンライン資格確認端末はこの連載ではIPアドレスを「手動で設定」していましたので、手動で新しいアドレス「192.168.20.83」等に変更することになります。

全部の機器が自動設定の場合は、HGW側の設定を変更する手間を省くために、院内LAN側に新しいIPアドレスを設定してしまったほうが簡単でしょう。この場合、HGWの設定、オンライン資格確認端末の設定は変更しません。新しく設置するブロドバンドルータのDHCPサーバーの設定を新しいIPアドレス例えば、192.168.20.2から始まるように設定します。

ルータとブロードバンドルータの違い

今までの話ではルータとブロードバンドルータを特に区別することなく使っていますが、実は両者は異なります。

ブロードバンドルータとはインターネットに接続するように特化されたルータことで、単にルータと言った場合はもっと広くいろんなネットワークを相互につなげる装置ということになります。

今回のように同じ種類のネットワークをつなげる場合、本来なら一般的な「ルータ」を使うのですが、「一般的なルータ」というのは名前に反して一般の消費者が扱うものではありません。プロのネットワーク事業者が扱うもので、非常に自由度が高くあらゆる状況に対応して柔軟な設定ができますが、その反面、非常に高度な知識と操作スキルが要求されますし、お値段も最低でも量販店で買えるブロードバンドルータの10倍くらいします。機能も性能も非常に高いですが、完全にオーバースペックです。

というわけで、今回はどこでも買える「ブロードバンドルータ」を使って目的を達成することにします。

ブロードバンドルータはインターネット用ということで、いろいろと制約はありますが必要な機能が最初から組み込まれ有効化されています。一番重要な目的である「ステートフルインスペクション機能の有効化」などはインターネットからの攻撃を防ぐという意味で最初から有効化されていますので、今回の目的にはまさにおあつらえむきです。

ただ、インターネット用ということでステートフルインスペクション機能の制限方向が固定化されています。インターネット側(WAN側)からの通信を拒否して、内側(LAN側)からの通信だけを通すようにようになってます。なので、今回の場合は必ずWAN側がオンライン資格確認端末で、LAM側が電子カルテ(院内LAN)になります。

では次から具体的な設定手順を解説していきます。

全体の流れは次のようになります。なお、現在の歯科医院の環境ではデジタルX線装置のような固定IPがネットワークに存在する可能性が高いので、院内LAN側のIPアドレスを変更しない方法を最初に解説していきます。

  • 現在のDHCPサーバの設定を確認する
  • 新しく導入するブロードバンドルータの事前設定をする
  • 電子カルテ(カルテメーカー)のオンライン資格確認機能を一時的に停止する
  • HGWのLAN側の設定を変更する
  • 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す
  • IPアドレス変更に伴う、各種機器の設定の修正をする
  • オンライン資格確認端末のIPv4の設定を変更する
  • 電子カルテ側のパソコンのファイル共有の設定を修正する
  • 電子カルテ(カルテメーカー)のオンライン資格確認関係の設定を修正する

といったような流れになります。


 

小目標60: 現在のDHCPサーバの設定を確認する

まずは、現状の把握です。導入する新しいブロードバンドルータには、現在使ってるHGWあるいはブロードバンドルータのDHCP設定を設定することとなりますので、現状の設定情報を調べて記録しておきます。

ホームゲートウェイ(HGW)/ひかり電話ルータの場合

*ひかり電話をご利用の場合、あるいはひかり電話を使わないがNTTからホームゲートウェイ(HGW)をレンタルされている場合です。

管理画面を、ホームゲートウェイ(HGW)/ひかり電話ルータの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、通常はIPv4の設定画面が表示されるかと思います。(機器によって違います)

続けて次のように操作します。

左のメニューから、詳細設定→DHCPv4サーバ設定 と選択

IPアドレス/ネットマスク
LAN側IPアドレス  例の場合192.168.1.1
サブネットマスク  例の場合255.255.255.0
DHCPサーバ
開始IPアドレス  例の場合192.168.1.2
割当個数  例の場合 64

以上の項目をメモしておきます。(スクショでもいいでしょう)

HGW設定画面

 

ブロードバンドルーターの場合

*ひかり電話を契約していないで、一般的なブロードバンドルーターを接続している場合です。

管理画面を、ブロードバンドルーターの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、設定の最初のメニュー画面になります。(機器によって違います)

 

以下はBuffaloのWSR-1166DHLPL2というブロードバンドルータを例にしています。違う機種の場合でも似た様な項目がありますので、そのデータをメモしてください。

続けて次のように操作します。

詳細設定のボタンを押します。

左のメニューから、LAN→LAN と選択

LAN側IPアドレス
IPアドレス  例の場合192.168.11.1
サブネットマスク  例の場合255.255.255.0
割り当てIPアドレス
開始IPアドレス  例の場合192.168.11.2
割当個数  例の場合 64

以上の項目をメモしておきます。(スクショでもいいでしょう)

20220623-150206

 

小目標61: 新しく導入するブロードバンドルータの事前設定をする

次に新たに購入したブロードバンドルータの設定をしていきます。なお、以下の例ではBuffaloのWSR-1166DHLPL2というブロードバンドルータを使っています。Buffaloなら違う機種でもほぼ操作は同じでしょう。違うメーカーの場合は似た様な機能を説明書から探してみてください。

まずは単独で設定をはじめます。WSR-1166DHLPL2に電源だけつなげて起動します。

適当な(使い慣れた)コンピュータをこのWSR-1166DHLPL2に接続して設定します。お勧めはWiFiでの接続です。コンピュータのWiFiの設定で、WSR-1166DHLPL2のSSIDのWiFiを選択し、暗号化キーを入力して接続します。有線の場合は、WSR-1166DHLPL2のLAN側コネクタ(LAN1など)にケーブルを差して、それをお使いのコンピュータに接続してください。

この時、この接続以外の接続は必ずケーブルを抜くなどして切断しておいてください。例えばWiFiでこのWSR-1166DHLPL2に接続した上で、有線で既存のネットワークに接続している場合など、このケーブルを抜いて接続を切ってください。

はじめて接続した時には次のような画面が表示されます。この画面の下の方にWSR-1166DHLPL2の管理画面のアドレス(この場合192.168.11.1)が表示されていますので、これをメモしたら閉じちゃってください。

20220623-161102

次にお好きなブラウザ(EdgeとかSafariとかChromeとか)を起動し、アドレス欄に「http://」に続けて先ほどのアドレスをいれて(http://192.168.11.1)リターンを押すとログイン画面になります。(Buffaloは初期状態では192.168.11.1が管理画面です。)

ユーザー名とパスワードは、機器の下に書いてある「本機ログイン用」と書かれたとこにあるユーザー名とパスワードになりますので、これを入力します。

管理画面のホームページが表示されるので、右下の詳細設定のボタンを押して詳細設定画面にします。

WAN側(インターネット側)の設定

左のメニューから Internet→Internet と選択

DHCPサーバーからIPアドレスを自動取得」を選択

設定」ボタンを押して設定。ウエイト画面になりますので設定が有効になるまで待ってください。

20220623-163651

アドレス変換が有効かどうかを確認

左のメニューから Internet→アドレス変換 と選択

表示された画面で「アドレス変換」で「使用する」にチェックが入っていることを確認

もし入っていなければ、チェックして「設定」ボタンです。

この設定でステートフルインスペクション機能(SPI)も有効になります。

20220623-163757

IPv6の設定

インターネットへの接続がIPv6(IPoE接続)の場合は、IPv6の設定をしておかないとIPv6での通信ができなくなります。IPv4での通信は可能ですのでこれを設定しなくとも繋がることはつながるのですが、せっかくのIPv6のメリットが活かせなくなりますので、必ず設定してください。また、これを設定することで、IPv6でもIPv4と同じ様なステートフルインスペクション機能(SPI)が有効になりオンライン資格確認側からの攻撃を防ぐ様になりますのでので、忘れずに設定してください。

インターネットへの接続が従来通りIPv4(PPPoE接続)の場合も、この設定をするのですが、この場合は、IPv6を遮断するようにしてください。無用な通信をしないためと確実にオンライン資格確認側からの攻撃を防ぐためです。

左のメニューから Internet→IPv6 と選択

IPv6で接続されている場合は、表示された画面で「NDプロキシを使用する」を選択

IPv4で接続されている場合は、表示された画面で「IPv6を使用しない」を選択

設定」ボタンを押して設定を完了します。

20220623-163808

LAN側の設定をする

次にLAN側の設定です。ここでLAN側のIPアドレス、DHCPサーバの設定をするのですが、この設定をするとWSR-1166DHLPL2が再起動し、WiFiやネットワークが遮断され、IPアドレスが変わるのでブラウザとの接続が切れます。設定する内容を間違えると再接続ができなくなりますので、慎重に行ってください。

左のメニューから LAN→LAN と選択

表示された画面で「小目標60: 現在のDHCPサーバの設定を確認する」でメモしたHGWでのLAN側アドレス、DHCPの設定を同じように設定します。

LAN側IPアドレス
IPアドレス  例の場合192.168.1.1
サブネットマスク  例の場合255.255.255.0
DHCPサーバー機能使用するチェック
割り当てIPアドレス
開始IPアドレス  例の場合192.168.1.2
割当個数  例の場合 64

この時設定する値は何度もチェックしてください。間違うと面倒なことになります。

20220623-164150

設定」ボタンを押すと次の画面が表示されます。

20220623-164157

もう一度「設定」ボタンを押すとWSR-1166DHLPL2が再起動します。WiFiが切れ接続が切れますが、焦らず、再起動し安定するのを待ってください。

確認

再起動を確認したら、WiFiを繋ぎなおします。WSR-1166DHLPL2のSSIDのWiFiを選択します。今度はキーの要求はなく接続できるはずです。

WiFiが接続できたら、ブラウザを起動して、LANの設定で設定した新しいIPアドレス(この例では192.168.1.1)でWSR-1166DHLPL2にアクセスします。例の場合であれば「http://192.168.1.1」といれれば、ログイン画面が表示されるはずです。

先ほどと同じ要領で、ログインしてください。そして同じ様に右下の詳細設定のボタンを押して詳細設定画面にします。

通常ならこの操作で ステータス→システム の画面が最初に開くのですが、もし違うようでしたら、左のメニューから ステータス→システム と操作してステータス画面にしてください。

この画面で設定が正しいかどうか、今一度チェックしてください。特にLANのIPアドレスが現在のHGWに設定されたLAN側のIPアドレスと一致していることを確認してください。

20220623-164345

確認が終わったら、WSR-1166DHLPL2との接続を切り、お使いのコンピュータを元のネットワークに戻しておきましょう。設定の完了したWSR-1166DHLPL2は、電源を落としておきます。


 

記事が長くなってしまったので、一旦ここで区切ります。続きはオンライン資格確認システムの導入方法(その17)で。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

« 2022年2月 | トップページ | 2022年8月 »