地域医療振興協会 練馬光が丘病院 様

ランサムウェアなどのサイバー攻撃対策に安全なバックアップ環境を

　地域医療振興協会 練馬光が丘病院は、地域医療の推進を目的に設立された中規模総合病院。2022年10月、老朽化して手狭になった旧病院から現在地に新築移転し、その際ITインフラ全般を見直して、各部門サーバーの仮想化、集約を実施。アライドテレシスの支援により、Dell社VxRailのHCIソリューションによる仮想化基盤を構築した。
　「仮想化基盤はその後もとくに大きなトラブルなく、稼働しています。今後は予定通り、それぞれの部門システムの更新にあわせ仮想化基盤に集約していきます」と話すのは、練馬光が丘病院 総務課係長の鈴木 浩之氏。なお、仮想化、集約が進めばサーバースペースや電気代の節約が図れるほか、システムの管理やセキュリティ対策の一元化などさまざまなメリットがあるため、今後も引き続き積極的に進めていくという。
　今回は、その部門システムのバックアップセキュリティを強化する施策だ。アライドテレシスがこれまでも提案してきたオフラインバックアップの仕組みを採用し、安全・安心な部門システムのバックアップ環境を構築した。

部門システムのバックアップデータにも安全性が求められる

　練馬光が丘病院ではこれまでも、電子カルテシステムのバックアップは当然に行ってきた。しかし、部門システムのバックアップについては、各部門に委ねられていた。
　医療機関においては、電子カルテシステムのバックアップを行っている例は多いものの、「部門システムのバックアップまで行っている医療機関は少ないと思います」と鈴木氏。しかし、さまざまな部門システムにも個人情報をはじめとする重要な情報が存在し、バックアップを行っている以上、当然そのセキュリティ対策も重要だ。
　そもそもバックアップに関しては、厚労省の医療情報システムの安全管理に関するガイドラインにも書かれているとおり非常に重要ではあるが、それが電子カルテを指しているのか、部門システムを含むのかまでは明確に書かれていないため、部門システムのバックアップまでセキュリティを強化しているケースは多くないだろうと鈴木氏は言う。
　部門システムのバックアップについて、練馬光が丘病院では新築移転後より検討を続けてきた。アライドテレシスが提案を行ったのもその時期で、おりしもランサムウェアによる被害の拡大が報道を賑わしている時期でもあった。
　「医療機関においてランサムウェアをはじめとしたサイバー攻撃による被害が多くなってきたときに、アライドテレシスからオフラインバックアップを提案してもらいました」と鈴木氏。病院としてやるべきだろうとの上層部の判断を受け、同社のオフラインバックアップの仕組みを採用。また病院の機能評価の時期が近づいていたこともあって、導入を急ぐこととなった。

アライドテレシス独自のオフラインバックアップでBCP対策にも有効

　アライドテレシスのオフラインバックアップ（AT-Offline Manager）は、バックアップ時のオンライン／オフラインを自動で制御する独自のソリューション。バックアップをとる時だけネットワークをオンライン化し、それ以外の時は自動でオフライン化する。
　今回採用された仕組みは、まず1次バックアップの集約を行い、集約した1次バックアップデータから2次バックアップを取得し、2次バックアップデータをオフラインバックアップとして運用する仕組みだ。
　最初に1次バックアップのストレージ（NAS）に、各部門システムからのデータが集約される。現在までの対象は、医事会計システムや画像診断システム、眼科システムなどの13の部門システム。現状ではレポート機能（電子カルテにまでは記載しない細かな情報などを患者ごとにまとめる機能）を持ったシステムを中心に、バックアップデータを収集、集約する。なお、システムによって要件が異なるため、バックアップのタイミングはそれぞれ異なる。
　その後、定期的に1次バックアップから、2次バックアップ（バックアップサーバー）へまとめて差分がコピーされるわけだが、このバックアップ取得時だけポートを自動的に開放してオンラインとなり、バックアップの取得が終わるとポートが閉じてオフラインとなる。
　1次バックアップ用のNASでは、NAS自身のファイアウォール機能を利用して、NASが各部門システムのバックアップデータを取得しに行く通信以外はブロック。接続可能な対象のソースI Pを限定し、また共有フォルダ秘匿機能により、想定外のアクセスを遮断する。
　2次バックアップの管理サーバーがアクセス可能な範囲は、1次バックアップ用のNAS、AT-Offline Manager、アライドテレシス監視センターのみとなっており、その他の通信はファイアウォールで遮断する。2次バックアップ用のデータ送受信を行うネットワークは、HIS（病院情報システム）とは論理分離されており、通常のサーバーネットワークからは接続不可となる。
　これらの仕組みで、ランサムウェアなどのサイバー攻撃からバックアップデータを守る。
　またサイバー攻撃だけでなく、システムの不具合や不慮の災害などがあった場合にはBCP（事業継続計画）の観点からもバックアップの存在は必要だ。練馬光が丘病院では、万一の時にバックアップデータからシステムを復元できるようにマニュアル整備を行うなどしているという。

バックアップがしっかり機能しているという抜群の「安心感」

　2023年の夏に導入が決まり、その後の環境構築もアライドテレシスが支援、その冬には新しいバックアップ環境がスタートした。その後数ヶ月ほど経過したが、トラブルなく安定して定期的にバックアップデータを取得できている。
　導入したバックアップソリューションについて鈴木氏は、「これまでは部門任せだったバックアップデータを問題なく確実に取れていると確認できるようになったことが効果として大きいです」と評価する。鈴木氏自身も定期的に確認し、アライドテレシスもモニタリングをしているおかげで、「常に安心できる」と語る。
　また各部門からの評判も良く、「例えば医事会計部門からは、以前はバックアップのたびに負荷がかかってサーバーが落ちることもあったが、この仕組みが入ってサーバーの負荷が軽減されてからはトラブルもなくなった、と評価いただいています」と鈴木氏。
　練馬光が丘病院は2022年に新病院へ移転したのだが、新しい病院ということもあって全国の医療機関から見学者も多くやってくる。その際に、部門システムのオフラインバックアップまで行っていると説明すると驚かれ、そのセキュリティ対策を高く評価されるという。
　オフラインバックアップを導入した練馬光が丘病院。部門システムを集約するための仮想化基盤から、安全なバックアップ環境の構築まで、アライドテレシスはさまざまな支援を行ってきた。
　最後に今後の展望をお聞きした。「今のところ13の部門システムのバックアップをオフラインバックアップの形式に移行しましたが、まだまだたくさんの部門システムがあります。今後は部門システムの更新とともに、仮想化とオフラインバックアップへの対応を進めていきたいと思います。将来的にはエンドポイントセキュリティの強化なども考えていますが、端末が多く、コストも掛かるため検討中です。AIをはじめとした新しい技術もたくさん出ていますので、上手く取り入れることができるものは活用していきたいと思っています」と鈴木氏は語った。
　アライドテレシスはこれからも、練馬光が丘病院の業務課題解決を、製品や技術、サポートなどの提供を通じて、積極的に支援していく。

導入ネットワーク構成イメージ図

導入企業基本情報