NTTのスタートパックを利用してオンライン資格確認システムを導入した時のカルテメーカー側の設定方法を解説します。
NTTの工事の概要
工事前の状況は各医院によっていろいろでしょうが、インターネットを院内でも利用していた場合は、多くの場合以下のような接続状態になっているかと思います。
NTTの標準的な工事では、オンライン資格確認用端末を設置し、オンライン資格確認用ルータ(オン資ルータ)を使って、既存のネットワークと接続する工事を行います。最終的には以下のような状態になります。
オンライン資格確認端末は、既存のネットワークとは分離された新しいネットワーク(10.51.1.x)に置かれます。オン資ルーターはVLAN(バーチャルLAN、仮想LAN)という機能で、LANポートごとに違うネットワークに設定することができるので、一つの機器でネットワークを分離することができます。このオン資ルーターについてもう少し詳しくみていきましょう。
ネットワークを分離するのは、オンライン資格確認システムの導入方法(その16)で解説したように、ステートフルインスペクション機能(SPI)を有効化してセキュリティを強化するためです。
NTTの場合、ネットワークの分離とその分離されたネットワーク間でのルーティング、HGWとオンライン資格確認端末との接続などを、1台のルーターで実現してます。オン資ルーターには4つのLANポートがあるのですが、それを2つずつに分離して、片方は従来のネットワークに接続できるように192.168.1.xxのIPアドレスがふってあり、もう片方には、オンライン資格確認端末が所属する10.51.1.xxのアドレスがふってあります。LAN1、LAN2が、10.51.1.xx、LAN3、LAN4が192.168.1.xxです。
この2つのネットワークは内部でルーターを介して接続された状態になっています。そしてSPI機能が有効化されていて、192.168.1.xx側から通信を始めることはできますが、10.51.1.xx側から通信を始めることはできません。
2つのネットワークはそのままでは通信できないので、内部でルーターが機能しているのですが、このルータはLAN3、4側(192.168.1.254)に届いた10.51.1.xx宛てのパケットだけをLAN1、2番側に通して10.51.1.xxへ発信します。逆にLAN1、2側(10.51.1.1)に届いた192.168.1.xx宛てのパケットをLAN3、4側に通して、192.168.1.xxへ発信するようにします。これで、両者のネットワークの間を結んで通信できるようにしているのです。
デフォルトゲートウェイとインターネット
NTTの設定と今までの連載の設定を比較を比較するとインターネットへの接続方法が異なります。NTTの場合、既存のインターネット接続はそのままで、オンライン資格確認端末までの別のルートを追加した形になってます。言い換えると、192.168.1.xxから外側に向かう経路が2つできています。一つはインターネット、もう一つはオンライン資格確認端末です。
工事以前は、外側すなわちインターネットへの通信は、唯一の出口であるHGWに向けてパケットを送るだけでだけでOKでした。このとりあえず送っておけばいいという出口をデフォルトゲートウェイといいます。自動的にインターネットへの接続を設定させるとデフォルトゲートウェイも自動的に決定されます。
NTTの工事が済むとデフォルトゲートウェイに追加して、オンライン資格確認端末までの新しい出口ができます。この新しい出口は単にゲートウェイと呼ばれます。新しい出口はできたものの、従来の院内LANに接続されたコンピュータの設定はそのままですので、全ての通信は従来からあるデフォルトゲートウェイへ送られてしまい肝心のオンライン資格確認端末と通信することができません。
オンライン資格確認端末と通信するには、誰かが、オンライン資格確認端末への通信は、こっちの新しいゲートウェイを使いなさいという「道筋」を教える必要があります。その「道筋」を「静的ルーティング(スタティックルーティング)」と呼びます。
静的ルーティングの設定
静的ルーティングの設定は、全てのコンピュータにする必要はなく、実際に通信をするコンピュータにだけ設定(教える)するだけでOKです。具体的にはカルテメーカーの「実行マシン」に設定します。
*実行マシンについては、オンライン資格確認システムの導入方法(その14)をお読みください。
静的ルーティングの設定に必要な情報は、
誰宛ての情報を、どこに送るか です。
具体的には
オンライン資格確認端末が属しているネットワーク(10.51.1.0)宛ての情報を、新しく追加したゲートウェイ(192.168.1.254)へ送るように設定します。
この部分の具体的なIPアドレス(10.51.1.0や192.168.1.254)は実際は違うアドレスの可能性があります。このアドレスは必ず、NTTの工事が完了した時に渡される「【スタートパック】設定シート(ヒアリングシート)」をみて確認してください。
オンライン資格確認端末が属しているネットワークのIPアドレスの確認
「【スタートパック】設定シート(ヒアリングシート)」の最初のページ、「■オン資PC設定に必要な項目」の表の中の「23 オンライン資格確認端末のIPv4アドレスを指定します」のアドレス(通常は10.51.1.2)④を確認し、最後の数字を「0」にしたもの(10.51.1.0)①が設定するアドレスです。
また、同じ23の項目の右端に記載されている「サブネットマスク(通常は255.255.255.0)」②も必要になりますので、メモしておいてください。
新しく追加したゲートウェイのIPアドレスの確認
「【スタートパック】設定シート(ヒアリングシート)」の最後のページ、「パターン」と書かれてる表の中の「(7) VLAN2のアドレス」のアドレス(通常は
192.168.1.254/24)を確認し、最後の「/24」を除いたもの(
192.168.1.254)③が設定するアドレスです。
では次に具体的な操作手順をみていきましょう。
操作手順(Windows)
実行マシンがWindowsの場合は次のように操作してください。
静的ルーティングの設定
1、画面左下、タスクバーの虫メガネアイコンをクリックし「検索するには、ここに入力します。」に「CMD」と半角で入力
コマンドプロンプトが表示されるので、「管理者として実行」をクリック
3、コマンドプロンプトが起動するので、以下のようにタイプしてリターンキーを押します。
route add 10.51.1.0 mask 255.255.255.0 192.168.1.254 -p
アドレスが標準と違う場合は、以下を参考に修正してください。
4、コマンドが正しければ「OK!」と表示されます。
5、確認のため、次のようにタイプしてリターンキーを押します。
route print
6、このように「固定ルート」と表示されて、アドレス、マスク、ゲートウェイが正しいことを確認してください。
7、このように「固定ルート」が表示されず、アクティブルートにだけ追加されている場合は、ステップ3で、最後の「-p」を入れ忘れています。再度、ステップ3のコマンドを正しく入力してrouteコマンドを実行してください。
9、次のようにタイプしてリターンを押して、削除してください。
route delete 10.51.55.0
ここでいれるIPアドレス(10.51.55.0)(赤線部分)は誤って入れてしまった相手先のIPアドレスです。
10、削除を確認するために、再度route printと入力して確認してください。
削除を確認したら、ステップ3のコマンドを正しくいれて、route printで確認しください。
ファイル共有の設定
スタティックルートが正しく設定できたら、カルテメーカーの実行マシンからオンライン資格確認端末の共有フォルダを共有することができます。オンライン資格確認端末の共有フォルダの設定はNTTさんのほうで設定済みですので、カルテメーカー側でファイル共有をする設定をします。
やり方は連載の「小目標46: 電子カルテ側の設定をする(win編)」と基本的には同じですが少し違いがありますので、改めて解説していきます。
1、タスクバー の検索ボックスに次の形式でネットワークパスをいれます。
¥¥10.51.1.2¥face
ネットワークパスはオンライン資格確認端末のIPアドレス(通常は10.51.1.2)を直接指定する形式です。
この時指定するIPアドレスは、「【スタートパック】設定シート(ヒアリングシート)」の最初のページ、「■オン資PC設定に必要な項目」の表の中の「23 オンライン資格確認端末のIPv4アドレスを指定します」のアドレスです。
「開く」コマンドが表示されるので、それをクリックします。
*画像のIPアドレス(ネットワークパス)は違います
2、アカウントとパスワードをいれる
共有フォルダにアクセスするアカウントを指定する画面が開きます。
アカウント名(上の欄)には「OqsComApp」です。
パスワードはOqsComAppのパスワードです。
「【スタートパック】設定シート(ヒアリングシート)」の最初のページ、「■オン資PC設定に必要な項目」の表の中の「2 windowsアカウント:パスワード」のパスワードをいれます。
「資格情報を記憶する」はチェックしておきます。
「OK」を押します。
3、フォルダが開く
アカウントの設定が正しければフォルダが表示されます。
4、ショートカットを作る
次回以降、簡単に開けるようにショートカットを作っておきます。
アドレスバーのアイコンをデスクトップにドラッグ&ドロップするとショートカットができます。
一旦エクスプローラーを閉じて、作成したショートカットでフォルダが開くことを確認してください。
6、req、resフォルダの共有設定
オンライン資格確認端末の「req」「res」フォルダも共有します。操作方法は「face」フォルダと同じですので、以下のネットワークパスをタスクバー の検索ボックスにいれて検索し、アカウントを指定し、ショートカットを作成してください。
¥¥10.51.1.2¥res
¥¥10.51.1.2¥req
*画像のIPアドレス(ネットワークパス)は違います
カルテメーカーの設定
カルテメーカーの設定は、「オンライン資格確認システムの導入方法(その14)」の通りですので、この記事に従って設定していきます。
なお、「小目標52: 実行マシンでの設定」の連携フォルダの設定(win)は、以下のようにIPアドレスを直接指定した形式で設定してください。
reqフォルダ
¥¥10.51.1.2¥req¥
resフォルダ
¥¥10.51.1.2¥res¥
faceフォルダ
¥¥10.51.1.2¥face¥
操作手順(Mac)
実行マシンがMacの場合は次のように操作してください。
静的ルーティングの設定
1、現在、接続されているネットワークサービスを確認します。
「アップル」メニュー→「システム環境設定...」→「ネットワーク」と操作し、接続済みのネットワークサービスを確認して名前を控えておきます。この場合なら、「AX88772 2」と「Wi-Fi」が接続されています。
2、次に「アプリケーション」→「ユーティリティ」フォルダの中の「ターミナル.app」をダブルクリックして起動します。
3、次のようにタイプしてリターンキーを押して実行します。
networksetup -listallnetworkservices
4、現在利用可能なネットワークサービスが表示されます。
1で確認したネットワークサービスがあることを確認してください。
スタティックルートを設定するには、ネットワークサービスを指定する必要があります。どのネットワークサービスにするかを決めて、その名前を控えておきましょう。
今回は有線のイーサネットの「AX88772 2」に設定してみます。
5、ネットワークサービス名を正確に入力するために、リストから名前をコピーしましょう。直接タイプしてもいいのですが、スペース等が正確でないと失敗しますのでコピペします。先ほど表示されたリストをスクロールして該当する名前を選択してコピーします。
6、次のコマンドをいれてリターンします。
networksetup -getadditionalroutes 'AX88772 2'
ネットワークサービス名は必ず「'(クォート)」で囲ってください。名前自体は先ほどコピーした名前をペーストしましょう。
7、初期状態ではこのように、追加のスタティックルートが存在しないと表示されるはずです。
8、次のコマンドを入れて、スタティックルートを追加します。
networksetup -setadditionalroutes 'AX88772 2' 10.51.1.0 255.255.255.0 192.168.1.254
アドレス等が標準と違う場合は、以下を参考にコマンドを修正してください。
9、確認のため6と同じ次のコマンドをいれてリターンします。
networksetup -getadditionalroutes 'AX88772 2'
6でタイプしたところを選択してコピペすると簡単です。
10、このように追加されたスタティックルートが表示されます。
相手先アドレス、サブネットマスク、ゲートウェイの順で表示されますので確認してください。
11、もし、アドレス等を誤って登録してしまった場合は、以下のコマンドをいれて誤ったルートを削除します。
networksetup -setadditionalroutes 'AX88772 2'
スタティックルート設定コマンドと同じですが、IPアドレス等のパラメータを省略してネットワークサービス名だけをいれるとルートが削除されます。
12、次のコマンドで削除されたことを確認して(There are no additional IPv4 routes on AX88772 2.と表示される)、ステップ8からやり直してください。
networksetup -getadditionalroutes 'AX88772 2'
13、正常にスタティックルートが追加できたら、ターミナルを終了してください。
ファイル共有の設定
スタティックルートが正しく設定できたら、カルテメーカーの実行マシンからオンライン資格確認端末の共有フォルダを共有することができます。オンライン資格確認端末の共有フォルダの設定はNTTさんのほうで設定済みですので、カルテメーカー側でファイル共有をする設定をします。
やり方は連載の「小目標47: 電子カルテ側の設定をする(mac編)」と基本的には同じですが少し違いがありますので、改めて解説していきます。
1、「サーバーへ接続」を使う
Finderを開き、「移動」メニューから「サーバーへ接続...」を選びます。
2、ネットワークパスを入力
サーバーへ接続ダイアログが開きます。以下のようにタイプします。
smb://10.51.1.2/face
「ネットワークパスはオンライン資格確認端末のIPアドレス(通常は10.51.1.2)を直接指定する形式です。
この時指定するIPアドレスは、「【スタートパック】設定シート(ヒアリングシート)」の最初のページ、「■オン資PC設定に必要な項目」の表の中の「23 オンライン資格確認端末のIPv4アドレスを指定します」のアドレスです。
*画像のIPアドレス(ネットワークパス名)は本文と違います。
本文の通りに入力してください。
3、接続確認ダイアログが表示される。
「接続」を選んでください。
このダイアログは表示されない場合もあります。
4、アカウントとパスワードをいれる
共有フォルダにアクセスするアカウントを指定する画面が開きます。
「ユーザーの種類」が「登録ユーザ」であることを確認してください。
アカウント名(名前)には「OqsComApp」です。
パスワードはOqsComAppのパスワードです。
「【スタートパック】設定シート(ヒアリングシート)」の最初のページ、「■オン資PC設定に必要な項目」の表の中の「2 windowsアカウント:パスワード」のパスワードをいれます。
「このパスワードをキーチェーンに保存」はチェックしておきます。
「接続」を押します。
7、エイリアスを作る。
次回以降、簡単に開けるようにエイリアスを作ります。
faceフォルダをデスクトップにoptionキー+⌘キー+ドラッグしてエイリアスを作ります。
ちなみにMacでは、共有ファルダはボリューム(ドライブ)としてマウントされます。ちょうど外部ハードディスクを接続したのと同じ扱いとなります。
9、req、resフォルダの共有設定
オンライン資格確認端末の「req」「res」フォルダも共有します。操作方法は「face」フォルダと同じですので、サーバーへ接続を実行し、以下のパスをいれて、アカウントを指定し、エイリアスを作成してください。
smb://10.51.1.2/res
smb://10.51.1.2/req
カルテメーカーの設定
カルテメーカーの設定は、「オンライン資格確認システムの導入方法(その14)」の通りですので、この記事に従って設定していきます。
カルテメーカーの動作が確認できれば完了です。
以上でNTTスタートパック導入時のカルテメーカーの設定方法の解説は終わりです。
歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。
カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。