総合病院 中津川市民病院 公衆無線 (Wi-Fi) 環境整備事業 仕様書
総合病院 xxx市民病院 公衆無線 (Wi-Fi) 環境整備事業 仕様書
1. 事業の名称
総合病院 xxx市民病院 公衆無線(Wi-Fi)環境整備
2. 作業場所
総合病院 中津川市民病院 (住所:xxxxxx 0000-0)
3. 期間
契約締結日から令和 5 年 3 月 27 日まで
4. 目的
総合病院 xxx市民病院(以下 「中津川市民病院」という)における公衆無線(Wi-Fi)ネットワーク基盤
(以下 「Wi-Fi」という)を整備し、サービス向上の観点から来院者または入院患者が Wi-Fi を利用してインターネット接続ができる環境の構築を行うとともに、近年需要が高まっているオンライン会議や、オンラインセミナーなどの職員研修に利用できる環境をあわせて整備する。
5. 基本概要
1. 患者用 Wi-Fi 環境及び、職員用 Wi-Fi 環境は、それぞれの SSID で運用管理できること。
2. Wi-Fi 利用時は認証方式がとれる機能があること。
2. Wi-Fi に使用するネットワークは、物理的に独立した専用ネットワークで構成すること。
3. 光回線引込み・LAN 配線工事、アクセスポイント設置及び、整備に必要な費用一式は、整備費用に含めること。
4. アクセスポイントを設置する場所の詳細は協議の上決定するものとし、設置にあたっては、安全かつ安定した設置場所を確保するよう留意すること。
5. 総務省の「Wi-Fi 提供者向けセキュリティ対策の手引き」を考慮していること。
6. 外部からの攻撃に対して検知・遮断できる、総合的な脅威管理(UTM 機能)ができる機器を設置すること。
7. 電波環境の調査および機器の調整をし、電子カルテネットワークに影響を及ぼさないこと。
8. 電子カルテやその他機器との電波干渉などの障害が発生した場合は,関係ベンダーと協議し解決できる体制であること。
9. 東海3県下に営業所があり 200 床以上の病院での導入実績があること。
10. 導入および運用に必要なドキュメントを整備すること。
6. 技術仕様
6-1 インターネット使用時間
1.Wi-Fi の接続制限時間及び回数は発注者が任意に指定できること。
6-2 Wi-Fi サービス
1. 利用者が本業務により提供する Wi-Fi サービスに接続した場合、最初に独自ポータルサイトの表示を可能とすること。
2.ポータルサイトにおいて発注者で独自の情報発信を可能とする仕組みを有するものであること。
3.ポータル画面は多言語に対応すること。なお、日本語、英語、中国語(簡体字・繁体字)、韓国語、ポルトガル語、ベトナム語の言語が対応できること。
4.利用者が言語を選択することなく、ブラウザ言語設定に即した言語のポータル画面を自動的に表示できる機能を有すること。
5.利用者が遵守すべき事項や、Wi-Fi サービスの内容・機能を明記した利用規約及びセキュリティに関する規約を策定し、利用開始前に利用規約及びセキュリティに関する規約を標記し、利用者に同意を得ること。
6-3 利用認証
1. Wi-Fi サービスにおいて、利用時の認証は一定程度の本人性が確認できる機能の認証方式を有すること。またその機能は利用状況によって ON/OFF の設定ができること。
2. SNS アカウントを利用した認証方式(LINE、Twitter、Facebook、Google、Yahoo)を利用できること
3. 利用していることの確認を含めたメール(メールリターン)認証方式
4. ID・パスワード認証方式
5. SMS(電話番号)を利用した認証方式を利用できる機能を有すること
6. 一回の利用に制限時間を設ける事ができ、病院側で設定を変更できること。
7. 登録された利用者情報を一定期間保持し、一度認証登録した利用者が再度アクセスする際は、エントリ画面が簡易(認証手順の省略等)となるようにすること。
6-4. 無線規格の仕様
1. 使用可能周波数は、2.4GHz 帯、5GHz 帯の両方に対応していること
2. 無線 LAN 規格 は Wi-Fi(IEEE802.11a/b/g/n/ac)に対応していること
3. 認証方式は WPA2-PSK に対応しており、暗号化方式 CCMP(AES)であること。
4. 同時接続数 は1アクセスポイント当たり 推奨値 100 台以上 とすること。
5. 次の OS で動くスマートフォン、タブレット端末、ノートPCで動作することを前提とする。
(ア)PC 向け OS:サポート期間中の Windows、MacOS 及び ChromeOS
(イ)モバイル OS:サポート期間中の Android 及び iOS
6. SSID 名は、利用者の利便性を考慮し、病院側と協議の上、決定すること。
7. SSID は患者用と職員用に切り分けて運用設定ができること
8. 電子カルテシステムや医療機器が使用している無線周波数に干渉しないよう設計すること また、運用後に周波数に関する障害が発生した場合は、その関係業者と協議し解決すること。
9. 隣接アクセスポイントの検出機能を有すること
10. 出力される無線の SSID を QR コードにて出力可能なこと
6-5. PoE スイッチ仕様
1. 無線アクセスポイントは PoE 対応機器とすること。
2. 無線アクセスポイントへの給電、配線を考慮して配置すること
3. 10/100/1000BASE-T のインターフェースを有すること
4. 特殊フレームの送受信によりループを検出する機能に対応し、ループを検出した場合には、ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと。
5. ループを検出した際の動作に付随して、ポート LED を点滅させるなど、視覚的に知らせる機能を有すること。
6. SD カードなどの媒体にファームウェアやコンフィグファイルを直接アップロード/ダウンロード可能なこと。
7. 異なる AP に接続されたユーザー間の通信を遮断できる機能を有すること。(VLAN 機能)
7. セキュリティ対策
1. ウィルス対策や不正アクセス防止、改ざん防止等のセキュリティ対策を講じること。
2. 悪意ある第三者からの攻撃への対策として、端末同士の通信を拒否する設定を行うこと。
3. アクセスxxや MAC アドレス等の記録を保持すること。
4. 外部からの脅威に関し、不正な攻撃を検知するシステム(IDS)、不正な攻撃を遮断するシステム
(IPS)の機能を有した UTM 機器を設置すること。
5.特定サイトまたはカテゴリに対し、アクセス制限が可能な WEB フィルタリング機能を有すること
6.安定して利用できるよう、ファイアウォールのスループットは 10Gbps 以上であること。
7.事件、事故等により警察からログの提出等を求められた場合には、発注者の指示に基づき迅速、かつ適切に対応すること。
8. 整備エリア
1. 病院側で指定した対象エリアで、利用者が可能な限り広い範囲で利用できるよう、アクセスポイントを適切に設置すること。
9. 災害時の対応
1. 災害時には利用者登録の有無に関わらず、 認証等を省略して利用者にインターネット接続を開放する機能を有すること。
2. 災害時における 運用方法を示すこと。
10. 運用・保守
1. 安定的なWi-Fi サービスを継続的に提供できるよう、xx的に運営管理を実施することができる体制を有すること。
2. 発注者からの指示により、任意にサービス提供時間を変更できること。
3. アクセスログ、MAC アドレス、利用者情報等の利用履歴を適切に蓄積・管理し、一定期間保持すること。
11. 障害対応
1. 障害発生時において、発注者からの連絡を受け付ける窓口を設けること。
2. 障害発生時は、速やかに復旧作業を行うこと。
3. 故障、障害が発生した場合に保守員が出張修理を行える体制であること。
12. 月次レポート
1. 公衆無線 LAN サービスの利用動向について、日別、曜日別、月別でのインターネット認証数、利用時間帯、利用デバイス、利用言語別の利用数等の統計データを発注者で集計できること。
13. 完了報告
1. 整備事業完了後、整備箇所におけるアクセスポイント及びケーブル等の写真及び図面、利用可能範囲を示した図面を提出すること。(冊子1部及び電子データ)
14. 実施体制及びスケジュール
1. 本業務の業務遂行に向けた具体的な対応方法及びスケジュールを提示すること。
15. 成果物の提出
1. 本業務の実施結果について以下の書類を印刷物及び電子データにて各1部提出すること。
・導入作業体制図
・導入スケジュール
・機器明細
・ネットワーク構成図
・無線AP プロット図
・基本設計書
・工事部材使用明細
・作業日報(工事、システム設計、システム構築等の本業務における全ての作業)
・機器構成図(アクセスポイント、ケーブル、利用可能範囲等を示した図面)
・各種設定情報
・システム設計書
・運用マニュアル
・試験成績書
・作業写真(機器設置前・機器設置中・機器設置後)
・その他指示する書類