概要

仮想化された新たな電子カルテシ ステムのデータバックアップ基盤として、Rubrik を採用。1 台のアプライアンスの導入によって、確実なデータバックアップとデータの復元、独自のイミュータブル・ ファイルシステムによるランサムウェア対策を実現し、医療活動の継続を支えるインシデントの管理体制を強化。

課題

  1. サイバー攻撃から医療システムを守るバックアップ基盤の強化

  2. データの復元テストができない 既存のバックアップシステムの改善

  3. インシデントが発生した際のシステムの復旧プロセスの確立、RTOの明確化

結果

  1. 院内の人員によるデータ復元、 システム復旧のプロセスを確立

  2. 電子カルテシステムのRTOを12時間以内に設定

  3. Rubrikのイミュータブル・ファイルシステムによってバックアップデータの安全性を確保

課題

データの復元テストができない電子カルテシステムの課題

「テープバックアップで発生する工数の削減などいくつかの課題がある中で、特に大きな課題だったのは、常時稼働している医療システムに影響を及ぼすことから、インシ デントの発生に備えたデータの復元テストを本番環境で実施できていなかった点です」

「ちょうど同じ時期、国内の医療機関で発生したランサムウェアによる大きなインシデ ントは、まさに他人事ではありませんでした。バックアップをとっていたとしても、インシデントが発生した際に迅速にデータを復元し、システムが復旧できなければ意味 がありません。電子カルテシステムの更改に際しては、インシデント管理の強化、それを支えるバックアップシステムの見直しも同レベルの優先度で考えました」



 


導入ソリューション

自らデータを復元できる医療活動の継続基盤をRubrikで構築

新小山市民病院が目指した新たなバックアップシステムは、テープバックアップのような工数を伴わずに、電子カルテシステムのデータを簡単・確実にバックアップできることはもちろん、外部のベンダーに頼らずに院内のシステム担当者が自らの手で データを復元し、システムを復旧できる仕組みでした。


 

「これまではバックアップから本当にデータが復元できるのか、データの整合性に問題は生じないか、システムの復旧作業にはどれくらいの時間がかかるのかといったことが曖昧なままで、不安を感じながら電子 カルテシステムを運用していました。複数のベンダーに提案を依頼した中で、すぐに検証を行って前向きな回答をいただけたのはRubrikだけでした。Rubrikのバックアップシステムは他の医療機関での実績もあり、データの復元プロセスが明確な点や、コンソールの使い勝手の良さも魅力的でした」



結果

仮想マシンのデータ復元テストの結果を受けて電子カルテシステムのRTOを12時間以内に設定

新たな電子カルテシステムが稼働した後、Rubrikのバックアップデータを使った復元テストを実施したところ、約11時間ですべてのデータを復元できることがわかり、データの整合性にも問題はありませんでした。

「主要な医療システムのデータバックアップは多くの医療機関で行われていますが、データの復元テストを実施し、システムの復旧プロセスまで明確に確立できているところは、それほどあり ません。実際に復元テストを実施することで、手順によって完了 地方独立行政法人新小山市民病院 システム管理室 主任 吉野 絢祐 氏 までの時間に大きな違いがあることがわかったことには大きな意味がありました。今後もテストを継続することで、インシデントが発生した際の混乱をより低減できると考えています」