サイバー攻撃に対するデータの保護とセキュリティ確保
データ保護
データセキュリティ
データインサイト
サイバーレジリエンス実現のための5つのステップ
クラウド & SaaS
企業・法人
業界
TCOの削減
マネージドサービスプロバイダー(MSP)であるPath Forward IT社では、HIPAA準拠のバックアップとリストアサービスを医療プロバイダーに提供しています。2021年、Path Forward IT社は、リストア時間を短縮し、ローカルバックアップとクラウドバックアップの選択肢を提供し、ランサムウェア保護などのセキュリティ保護を追加することで、Patient Shieldと呼ばれるサービスを刷新することにしました。同社は、今まで使用していたプラットフォームからCohesity PoweredマネージドBackup as a Serviceに移行することにより、あらゆる面での目標を達成しました。今では、Path Forward IT社は10分以内に10TBのEMRデータをリストアできます。顧客コストが平均で75%減少し、競争上の優位性をもたらします。また、データ保護責任者も、ランサムウェア対策などのサイバーセキュリティを任せられるので、安心して業務に集中できます。
アレルギーから静脈ケアまで、あらゆる医療行為は、「医療保険の相互運用性と説明責任に関する法律 (HIPAA)」に準拠するために、電子カルテ(EHR) のバックアップに対するセキュリティを確保する必要があります。
「医療パートナーは、システム停止を避ける必要があり、予算も限られ、厳格なデータ保護規制に従わなければなりません」と、データ保護シニアディレクターのAdam Brock氏は語る。「停電やサイバー攻撃の後にEHRデータのリストアに時間がかかるからといって、がん患者を断ることは問題外です。それに加えて、収益損失が壊滅的なものになる可能性があります。」
Path Forward IT社が2019年に導入したPatient Shieldサービスは、物理サーバーと仮想サーバー、Microsoft 365ワークロードのHIPAA準拠のバックアップを提供するものでした。2021年、Brock氏はBackup as a Service (BaaS) を新たなレベルに引き上げたいと考えました。「医療プロバイダーにマネージドBaaSを提供する場合、最も重要なのは、迅速なリストア、顧客が現在使用しているハードウェアやクラウドにバックアップできる柔軟性、そしてセキュリティです」と同氏は述べています。「顧客との最初の会話で必ず話題になるのが、セキュリティです。ランサムウェアが医療行為の多要素認証、パッチ管理、ウイルス対策、ファイアウォールをくぐりぬけて侵入した場合、最後の防御線は確実なバックアップです」
Path Forward IT社は、Cohesity、Datto、Veeam を評価した結果、Cohesity DataProtectを選択しました。「Patient Shieldを強化するためにCohesityを選択したのは、Cohesityがセキュリティを重視し、導入が迅速で、すばやくデータをリストアでき、医療業界の顧客のコンプライアンス要件を満たしているからです」と、最高執行責任者であるMatt Haines氏は述べています。また、Cohesityは、Path Forward IT社に対して、各医療パートナーのデータを最も理にかなった場所に保管するための柔軟性も提供します。例えば、ローカルのCohesityやHPEアプライアンスに30日間、コロケーション施設に90日間または365日間、アーカイブの場合はAWSやAzureに7年間保管できます。「こういった柔軟性により、既存のハードウェアを引き続き使用できることから、顧客コストを抑えることができます」とBrock氏は述べています。
パイロット版では、10TBのEHRデータに対してわずか10分というリストア速度に顧客が驚いていました。「現在、Cohesityは、私たちが医療プロバイダーに対して推奨する第一製品です。また、Data Shieldサービスを利用している他の業界の顧客に対しても推奨しています」とBrock氏は言います。Path Forward IT社は、既存のPatient Shieldの顧客をCohesityに移行中であり、現在顧客50社のために2ペタバイトのデータを保護しています。
Patient Shieldへの新規顧客のオンボーディングは、以前のプラットフォームに比べてわずかな時間で済み、コストが減少し、収益が加速します。「Cohesityでは、わずか2週間で標準のバックアップと復旧ソリューションを導入できます」とBrock氏は述べています。複数のロケーションで複雑なデプロイメントを実行する場合、約35%の高速化が実現できます。「顧客のうち1社をDattoにオンボーディングするのに11か月かかりましたが、Cohesityでは、2021年に同じ顧客で同じプロセスを実行したところ、わずか4か月で済みました」とBrock氏は述べています。
医療プロバイダーが評価するのは、高速なEHRリストアであり、これによって、SAN障害、サイバー攻撃、停電、パッチの失敗、その他の事象によりデータが失われた場合の混乱を最小限に抑えることができます。「神経科診療所のSANに障害が発生したとき、Cohesityでは、すべてのアプリケーションとサービス、40TBのEMRデータをわずか数時間でリストアできました」とBrock氏は述べています。「すべてのファイルを検索し、「Restore All (すべてをリストア)」をクリックしただけで、その後はゆっくり夕食をとることができました。以前のバックアップソリューションでは、顧客のストレージを再構築し、各ファイルをリストアする場所を決定するのに数日かかっていました」
Cohesityへの切り替え後、データ重複排除が3:1になり、トラブルチケットが13%減少し、その結果、Path Forward IT社の総所有コスト (TCO) は70%減少しました。わずか5人のエンジニアで、24時間365日、厳格なSLAを満たしながら、50のCohesityクラスターを簡単に管理できます。顧客コストも平均75%減少しました。「従量課金制と組み合わせると、Cohesityの3:1重複排除比率は大幅な節約につながります」とBrock氏は指摘します。
最後に、多要素認証、イミュータブル (変更不可) バックアップ、安全なオフサイトレプリケーションなど、Cohesityの複数のセキュリティレイヤーは、Path Forward IT社とその医療パートナーの両方に安心感をもたらしています。「以前は、私が承認したバックアップソリューションが攻撃ベクトルになる可能性があるのではないかと心配していました」とBrock氏は言います。「Cohesityのバックアップはイミュータブルで、バックアップが何らかの形で侵害されたとしても、データはオフサイトからコロケーション施設やクラウドに安全にレプリケーションされるので、安心して眠れます」
Brock氏によれば、「医療パートナーの関心は、最悪の事態が発生しても、データが迅速に復旧できるかということです。Cohesityのおかげで、すべてのデータが迅速かつ大規模に復旧可能であるという確信を得ることができました。また、毎日それを検証するためのレポーティングツールや開発/テストツールも提供してくれます」
Industry
Region
Use Case
Products
Environments
メーカーがランサムウェアに襲われたとき、Emerge IT Solutions社はCohesity DataProtectでわずか3日で重要なファイルをリストア
ミツカングループ
