医療機関における サイバーレジリエンス 強化と事業継続計画を 実現するCohesityと HPEのソリューション

厚生労働省は、ランサムウェア攻撃をはじめとするサイバー 攻撃他、災害から迅速に業務を回復するために、医療機関 に事業継続計画(BCP)の策定を求めています。武蔵野赤十 字病院では、各部門が管理するバックアップとは別に、主要 な患者データと運用データの統合バックアップ環境を構築 することを決定しました。同院は、HPE ProLiantサーバー 上に構築したCohesity DataProtectに解決策を見出しまし た。このソリューションを利用したBCP 訓練演習では、実際 に病院は 500 GB のデータへのアクセスを 20 秒で回復す ることに成功しています。

課題 

武蔵野赤十字病院は611床を有する地域の基幹となる救急医療施 設で、100万人規模の人口を有する北多摩南部医療圏において医 療サービスを提供しています。日本国内でも医療機関はランサムウ ェア攻撃の対象になり、数週間から数か月にわたって業務停止に 追い込まれた施設も少なくない。その為、厚生労働省は各病院に BCPの実施を義務付けています。同病院 岡田氏は「医療機関の被 害状況を鑑みれば、さらなる対策強化は避けられません。」と語りま した。

先進的な医療ITの在り方に取り組む武蔵野赤十字病院は、エンドポ イント検出および対応(EDR)システムや、潜在的な脅威を検出して 対応するためのセキュリティオペレーションセンターなど、すでに強 力なサイバー防御を備えていました。一方でBCPの一環として、同病 院はサイバー攻撃が成功した場合にサーバーとデータを迅速に復 元するサイバーレジリエンスも必要としていました。「各業務システ ムで個別にバックアップを行っていた従来の方法に加え、万一の際 にも的確に対処・復旧できる統合バックアップ環境を整備したいと 考えました」と岡田氏は言います。新しいソリューションの要件基準 には、信頼性、データセキュリティ、迅速なリカバリ、ストレージリソー スの効率的な使用が含まれていました。

ソリューション

主要なデータ保護ソリューションを比較し、概念実証 を行った後、武蔵野赤十字病院はHPE ProLiantサー バーで構成するCohesity DataProtectを選択しました。 「Cohesityについては、リカバリの速度が速く容量制限 もない点が良かったですね。」と岡田氏は言います。「（検 討の）候補に挙がった各製品とも、一見したところでは いずれも同じような機能を備えているように見えます。し かし、よくよく調べてみると、実はリストアできる容量に上 限があったりする。これでは安心して業務に適用できま せん。」 Cohesityソリューションは、イミュータブルバック アップやバックアップデータ内の脅威のAIベースの検出 など、データセキュリティでも際立っていました。 

現在、同病院は100TBを超える患者重要データをバ ックアップし、27の部門システム、80以上のサーバを Cohesityで保護しています。のデータには、電子カルテ (EMR)システム、医事会計システムよび特定のラボ、調 剤、およびイメージングシステムが含まれます。攻撃を受 けた場合、ITチームはCohesityソリューションを使用し て、多数の仮想マシンやデータベースを任意のスナップ ショットに復元し、患者のケアや病院の運営の中断を最 小限に抑えることができます。

利点 

同病院が毎年実施している サイバー攻撃BCP訓練は、 サイバー攻撃が進行中であることを想定しており、スタッ フは実際の緊急時と同様に対応します。「実際のB C P訓 練において、容量500GiBのデータへのアクセスをスタッ フはわずか20秒前後で復旧できました。」と岡田氏は言 います。「各種オペレーションを含めた合計時間は15分 程度でした。私たちの環境では、たとえサーバー台数や 容量が増加したとしても、原理的に復旧時間が変わりま せん。一刻も早い復旧が求められる医療情報システムに おいて、このことは極めて大きな強みとなります。」 

検査結果や医療画像などの非構造化データを含むEMR システムでさえ、データへのアクセスを約20秒で回復で きます。

Cohesityの管理インターフェースは使いやすいため、病 院のITスタッフは、ベンダーのサポートなしで紛失また は破損したデータやファイルを回復できるようになりま した。「問題が発生するたびにベンダーを呼んでいては、

それだけ対応が遅れてしまいますので、職員が自分で 作業できるということは非常に大事です。」と岡田氏は 言います。「私自身もリストア作業を行ってみましたが、 操作が簡単な上に時間も掛からないので驚きました。」 

もう1つのメリットは、Cohesityの重複排除と圧縮の結 果、バックアップ容量の要件が最大70%減少したこと です。

 現在、病院はCohesityソリューションを他の方法で使用 し始めており、投資の価値を高めています。1つの計画 は、複数のサーバーで構成される次世代のEMRシステ ムのバックアップです。「Cohesityで、 

BCP発動後24時間以内での業務再開を目指したい。」 と岡田氏は言います。また、同病院では、Cohesityを使 用してデータをクラウドにアーカイブし、他の赤十字病 院と共有できるようにすることも計画しています。 

• 「ランサムウェアをはじめとするサイバー攻撃への対 処は、医療機関にとって極めて重要な課題です。」と岡 田氏は言います。「HPE ProLiantサーバーとCohesity のAIを活用したデータセキュリティにより、サイバー攻 撃が発生した場合でも医療業務を迅速に復旧できる環 境が整いました。」
• 20 秒で 500 GB のデータへのアクセス 回復 
• 環境全体で一貫したリカバリ時間 • 任意の時点へのリストアを容易に実行 
• 最大 70 % の容量節約

武蔵野赤十字病院について 

1949年に設立された武蔵野赤十字病院では、がん治 療、母子医療、三次救急医療、脳卒中センター、肝疾患 治療などを行っています。同病院では、年間11,000件以 上の救急車の搬送を処理しており、この地域の救急医 療を支える重要な役割を果たしています。