概要

地域の人々の健康な暮らしを守るために1953年に設立され、2023年に開院70周年を 迎えた地方独立行政法人 総合病院 国保旭中央病院(千葉県旭市。以下、旭中央病院)。 医療法が定める5疾病(がん、脳卒中など)、5事業(救急医療、新興感染症対策など) における地域の拠点病院である同院にとって、24時間365日体制の医療活動を支える 院内システムの可用性の維持は重要な課題です。その対策の一環として、同院の各部 門で導入されているVMwareの仮想化環境のバックアップ基盤として、Rubrikのアプ ライアンス製品を導入。自然災害やランサムウェアなどのサイバー攻撃といった有事 の際に迅速にシステムを復旧し、医療活動を継続するための環境整備を進めています。 

 

ITトランスフォーメーションの成果: 

高まる自然災害やサイバー攻撃の 脅威への対策としてRubrikのバッ クアップアプライアンスを導入 し、院内の各部門で導入されてい るVMware環境のバックアップ基 盤を構築。有事の際の業務停止を 最小限に抑えるためのデータ復元、 システム復旧のプロセスを確立し、 地域の人々の暮らしを支える医療 活動の継続体制を強化。 

 

導入前の課題 :

  1. 災害やサイバー攻撃など医療活 動の継続に対する脅威への対策

  2. 有事の際にシステムを迅速に復 旧するためのバックアップ環境 の整備、データの安全性確保

  3. 院内の各部門で導入されている VMware環境のバックアップ

  4. サイバー攻撃によるデータの影 響範囲の把握、迅速な復元、シ ステムの復旧

導入効果 :

  1. Rubrikを活用して24時間365日 体制の医療活動を支える新たな バックアップ環境を構築

  2. VMware環境と連携したバック アップデータの可視化、一元的 な管理基盤の確立

  3. Rubrikのデータ復元機能で影響 範囲を瞬時に把握し、迅速にシ ステムを復旧

  4. 外部のベンダーに依存しないイ ンシデント管理、リストアテス ト、システム復旧体制の整備

バックアップデータを標的とするランサムウェア攻撃 医療活動の継続に不可欠なデータの安全性確保が課題に

千葉県東部や茨城県南東部まで診療圏人口が約90万人にも及ぶ地域の医療を担う旭中 央病院は、24時間対応の救命救急センターを併設するほか、災害の発生時においては 拠点病院としての重要な役割が課されます。そのため同院では、24時間365日体制の 円滑な医療活動を前提とした院内システムを構築するとともに、予期せぬ自然災害や ランサムウェアなどの攻撃によってシステムに障害が発生した場合でも、復旧に要す る時間を最小限に抑えることを重視して、各種システムの運用 ・ 評価 ・ 改善を行っ ています。 同院がVMware環境の新たなバックアップ基盤としてRubrikを導入するまでの経緯に ついて、診療支援 ・ 企画情報局 医療情報室 医療情報技師の金谷暢秀氏は次のように 話します。

同院がVMware環境の新たなバックアップ基盤としてRubrikを導入するまでの経緯に ついて、診療支援 ・ 企画情報局 医療情報室 医療情報技師の金谷暢秀氏は次のように 話します。 

「以前は何らかの有事が発生した際の対応策として、システムそのものを再構築するこ とを基本的な考え方としていました。そのため、バックアップについても復元できな いデータを守ることを優先した運用を行っていました。しかし、データのバックアッ プをめぐる状況は大きく変化しています。当院においても東日本大震災や2019年に 房総半島で猛威を振るった台風15号などの教訓から、同じ建屋内ではなく遠隔地への バックアップが必要になったほか、バックアップデータを標的とする昨今のランサム ウェア攻撃の拡大によって、バックアップがあれば安心という考え方も通用しなくな りました」 

これまでの一般的なバックアップでは、データを隔離された環境に退避させることが 最優先に考えられてきましたが、ランサムウェアなどの攻撃によってバックアップ データが書き換えられる、あるいは暗号化されて人質となるインシデントが多発する ようになったことで、バックアップデータの安全性の確保が強く求められるように なっています。 

また院内システムやデータが侵害を受けた場合でも、病院自体が医療活動を継続でき る状況であれば、いかにしてバックアップデータを短時間でリストアしてシステムを 復旧し、業務を再開できるかが重要のテーマとなります。

「有事の際のシステムの再構築にはどうしても時間がかかり、システムの復旧が遅れれ ば、それだけ事業上の機会損失や社会的信頼の失墜へとつながってしまいます。実際、 

ランサムウェアが他の医療機関にもたらした甚大な被害が大 きく報道されるようになったことから、データの安全性を確実 に担保しながら、迅速なシステムの復旧が可能な新たなバック アップシステムの検討に着手しました」(金谷氏) 

VMware環境と柔軟に連携し、バックアップの一元管理、 高度なデータレジリエンスを実現するRubrikの信頼性

複数の選択肢を検討した結果、旭中央病院はRubrikのバック アップアプライアンスの導入を2022年11月に決定し、2023年4 月から運用を開始しました。選定の理由について、金谷氏は次の ように説明します。

「新たなバックアップシステムの要件としては、まずこれからの セキュリティ対策に欠かせないデータレジリエンス、データオ ブザーバビリティ、データ復元の機能を備えていることが挙げ られます。また、各部門のVMwareの仮想化環境ではさまざまな システムが稼働しています。これらのシステムのイメージバッ クアップに対応していることも必須の要件でした。そこで、サイ バー攻撃への対策が医療機関よりも進んでいる民間企業の最新 の取り組みを参考にしながら情報収集を行った結果、これらの 要件をすべて満たしているのがRubrikでした」 

ランサムウェア攻撃をいち早く検知 ・ 特定する高度なデータ オブザーバビリティの機能を備え、さらに独自のイミュータブ ル ・ ファイルシステムによってバックアップデータの改ざんが できないRubrikであれば、確実なデータレジリエンスが担保さ れます。 

またランサムウェアの被害に見舞われた際は、どのデータを復 元しなければならないかを速やかに特定しなければなりません が、これを手動で行うとなると大きな時間と労力が必要になり ます。Rubrikのデータ復元機能はどのデータが暗号化されたの かといった影響範囲を瞬時に把握し、最新のバックアップデー タを使って迅速にシステムを復旧することができます。 VMware環境のバックアップについては、VMware vSphereと Rubrikの連携機能に対する期待も大きかったと金谷氏は話しま す。 

「現在のRubrikの主な用途は、各部門のVMware環境のイメー ジバックアップです。RubrikはvSphereの管理サーバーである vCenterと連携しているため、仮想サーバーのバックアップ設定 をvSphereの管理画面から一元管理することができ、オペレー ションの効率化が実現します」 

有事を想定した実践的なリストアテストにより 医療活動を継続するための管理体制を強化

Rubrikの導入によってVMware環境と連携したバックアップの 一元的な管理基盤を構築し、システムを迅速に復旧できる医療 活動の継続体制を強化した旭中央病院。今後については、有事を 想定した実践的なリストアテストやトレーニングを実施しなが ら、インシデントの管理体制をさらに拡充していく計画だとい います。

「私が所属する医療情報室は少人数ということもあり、現状は Rubrikのバックアップ対象ではない電子カルテシステムなどの データ復元は外部のベンダーに依頼するしかなく、こうした体 制も改善課題の1つです。当院では2024年1月に仮想化基盤をフ ルリプレースしていますので、今後は旧環境を使ってリストア テストを行いながら、有事の際のシステムの復旧時間なども明 確化していきたいと考えています」(金谷氏) 

また金谷氏によると、Rubrikを導入した後、有事の際はシステ ムを再構築すればいいというこれまでの考え方は、最新のバッ クアップデータを使っていかにして医療活動を短時間で再開 するかという考え方に変わったといいます。データ復元やシス テム復旧のプロセスをシンプル化して、どれだけ時間を削減 していけるか。同院では今後もさまざまな取り組みを通じて、 Rubrikへの投資価値を高めていく計画です。 

医療機関の中でもいち早くVMwareの仮想化環境を導入するな ど、前例にとらわれない先駆的な取り組みを続ける旭中央病院。 Rubrikは同院の医療活動の継続、地域社会への貢献において、 今後ますます大きな貢献を果たしていきます。 


 

img

地方独立行政法人 総合病院 国保旭中央病院 診療支援 ・ 企画情報局 医療情報室 医療情報技師 金谷 暢秀 氏