公立置賜総合病院、サイバー攻撃対策で医療データ保護体制を強化

　山形県公立置賜総合病院は、医療情報データをサイバー攻撃から守るため「Dell PowerProtect Data Domain」を採用した。6月23日、同製品を提供するデル・テクノロジーズが発表した。

　公立置賜総合病院は山形県東置賜郡川西町に位置し、地域の中核病院として高度・急性期医療を提供している。これまで医療情報システムのデータ保護のためにバックアップシステムを運用してきたが、従来の環境は災害や障害対応が主眼で、ランサムウェアなどサイバー攻撃には十分な対策が取られていなかった。近年、医療機関を標的としたランサムウェア攻撃が増加し、厚生労働省も「医療情報システムの安全管理に関するガイドライン」を改定し対策強化を求めるなど、医療データ保護の重要性が高まっていた。

　こうした背景から、同病院はバックアップシステムのサイバー・レジリエンス強化を課題と捉え、新たなデータ保護ソリューションの導入を検討した。直前に新しいバックアップストレージを導入していたこともあり、追加予算の確保が困難だったことから、既存リソースを最大限活用できる手法が求められていた。そのため、バックアップデータの改ざん防止機能を最優先とし、ランサムウェア攻撃からデータを守ることを重視した。

　選定にあたり、バックアップデータをイミュータブル（書き換え不可）状態で保管できる「Retention Lock」機能を持つDell PowerProtect Data Domainに注目した。この機能により、サイバー攻撃を受けた場合でもバックアップデータが改ざんされず、復旧が可能となる。また、圧縮・重複排除機能によりストレージリソースを効率的に活用でき、既存システムへの変更も最小限で済む点が評価された。

　導入プロセスは約2カ月でスムーズに進み、2024年10月から本番稼働を開始した。新システムでは、院内のほぼすべての医療情報システム、物理サーバー5台、仮想サーバー約140台のバックアップを実施している。従来は容量230TBのストレージが必要だったが、Dell PowerProtect Data Domainの実効容量は約170TBで同等のバックアップを実現し、リソース効率が大幅に向上した。

　導入効果として、従来は本番システムとバックアップシステムの両方がランサムウェア攻撃を受けた場合、復旧の手立てがなかったが、新システムではバックアップデータがイミュータブルな状態で確保されるため、万一の際にも復旧が可能となった。また、運用管理面でも改善があり、旧環境では管理者が自ら状況を確認する必要があったが、新システムではメール等で通知されるため、日常的な監視作業の負担が軽減された。

　既存運用に大きな変更を加えず、コストや作業負荷を抑えながらも高度なデータ保護を実現できた点と、遠隔地へのレプリケーションやエアギャップによるオフライン保管など、さらに高度なデータ保護対策も将来的に導入可能な拡張性も評価された。

　今後は、さらなるサイバー・レジリエンス強化に向け、より高度なデータ保護対策の導入も検討していく。同病院の医事情報課長兼診療情報管理主幹兼医療連携・相談主幹は「ランサムウェア攻撃への対応は医療機関にとって重要な課題。既存のシステムや運用に手を加えることなく、イミュータブルなバックアップシステムを構築できたことは大きな意義があった」とコメントしている。

ニュースリリース

---

#CyberResilience #DataProtection #Ransomware #HealthcareIT #BackupSolution #DellPowerProtect