武蔵野赤十字病院、Cohesityでデータ保護基盤刷新　BCP訓練で20秒復旧を記録

　武蔵野赤十字病院は、サイバー攻撃対策と事業継続計画（BCP）体制の強化を目的に「Cohesity DataProtect」を採用した。2025年8月26日、Cohesity DataProtectを提供するCohesity Japanが発表した。

　1949年に設立された武蔵野赤十字病院は、がん治療、母子医療、三次救急医療、脳卒中センター、肝疾患治療などを手掛ける基幹病院であり、年間11000件以上の救急車搬送を処理し、地域医療を支えている。近年、国内では医療機関を標的としたランサムウェア攻撃やサイバー攻撃が深刻化し、一部の医療機関では業務停止を余儀なくされる事例も発生している。この状況を受け、厚生労働省はサイバー攻撃や自然災害からの早期復旧を目的とした事業継続計画（BCP）の策定を全国の医療機関に義務付けている。

　同病院は、既存の業務システムごとに個別に実施していたバックアップ体制において、全体のデータ保護や復旧スピードに限界があることを課題としていた。特に、電子カルテ（EMR）や診療データ、医療画像を含む重要な患者情報を、サイバー攻撃や障害発生時にも安全かつ迅速に復元できる統合的なバックアップ環境の整備が急務だった。また、医療情報システムの安全管理に関するガイドライン第6.0版（2023年6月改訂）では、サイバー攻撃等の非常時対応、ゼロトラストネットワーク型思考に基づくデータ保護、バックアップデータの複数世代・分散保存、書き換え不可な領域への保管といった対策強化が求められていた。

　同病院は、複数のデータ保護ソリューションを比較検討した結果、日本ヒューレット・パッカード（HPE）が提供するHPE ProLiantサーバー上に構築したCohesity DataProtectの導入を決めた。選定の決め手となったのは、イミュータブル（改ざん不可）なバックアップによるランサムウェアからの安全なデータ保護、AIを活用したバックアップデータ内部の潜在的な脅威検出機能、重複排除と圧縮によるストレージ効率の最適化、そして容量制限なしで迅速なリストア環境を提供する機能だった。

　さらに、次世代のEMRシステムやクラウドアーカイブとの連携を視野に入れた高い拡張性も評価された。現在、同病院はCohesityを活用して100TBを超える患者データや運用システムを統合的にバックアップしており、27部門、80台以上のサーバーを対象に、電子カルテ、医事会計、ラボ、調剤、イメージングシステムなど病院運営の基盤を広範にカバーしている。

　Cohesityの導入により、同病院は毎年実施しているサイバー攻撃を想定したBCP訓練において、容量500GBのデータ復旧をわずか20秒で実行する具体的な成果を上げた。システム全体の復旧作業時間も約15分に短縮され、万一の際にも診療業務を迅速に再開できる体制が整った。また、Cohesityの直感的な管理インターフェースにより、IT部門のスタッフがベンダーに依存せず自らの手でデータリストアを迅速に実行可能となり、サイバー攻撃やシステム障害発生時の対応スピードと現場の自律性が大幅に向上した。重複排除と圧縮の効果で、バックアップデータの保管容量を最大70％削減し、ストレージリソースの効率化とコスト削減にもつながっている。

　今後、同病院はCohesityを次世代EMRシステムのバックアップ基盤として活用を進める計画だ。また、Cohesityを使ったデータのクラウドアーカイブや、他の赤十字病院とのデータ共有の取り組みも視野に入れている。

　日本赤十字社 武蔵野赤十字病院 医療情報管理課 課長の岡田 謙二郎 氏は、「ランサムウェアをはじめとするサイバー攻撃への対処は、医療機関にとって極めて重要な課題だ。HPE ProLiant サーバー上に構築したAIを活用したCohesityのデータセキュリティにより、万一サイバー攻撃による被害を受けた際にも早期に診療業務を復旧できる環境が整った」と述べている。

ニュースリリース