全国の医療機関を揺るがせた事件を機に、現場主導で動いたセキュリティ強化

　「ある関西の病院でランサムウェア被害が起きたとき、“自分たちも早急に対策を打たなければ”と感じました」と医事課 主幹の庄司晋也氏は振り返る。
　南空知エリアにおける主要な急性期医療を担う岩見沢市立総合病院にとって、システムが止まることはすなわち、地域医療そのものの停止を意味する。
　「電子カルテや検査データ、会計情報──すべてがネットワーク上で動いています。もしシステムが止まれば、外来も救急も対応できません。1日2日で戻せるものではないですからね」（庄司氏）
　当初はセキュリティ対策としてLTO（大容量テープストレージ）によるバックアップを導入したものの、運用する中で「形だけになってしまっているのではないか」と感じる場面があったという。実際に復旧が必要になった際に本当に使えるのか──その点については、医事課内で議論が重ねられていた。
　そこで、より確実な手法を求めて、医療情報技師の日向野数馬氏が中心となり、バックアップ体制の見直しを開始した。
　「確実に戻せるバックアップを取るには、ネットワークから切り離して保存する“オフライン型”が適切だと考えました」（日向野氏）
　その中で紹介されたのが、アライドテレシスのオフラインバックアップソリューション「AT-Offline Manager（AOM）」だった。既存のネットワーク構成を大きく変えずに導入でき、医療情報ガイドラインにも対応している点が評価された。
　「運用の延長でできる点、そして確実に戻せること。その両立が導入の決め手でした。新しい仕組みを入れるよりも、今の環境を活かしながら無理なく運用できる点が大きかったですね」（庄司氏）

AOM × Veeam × Net.Monitorで、“気づく・守る・戻す”の三層セキュリティを構築

　「セキュリティ対策というと“何をすればいいのか”が見えにくいですが、私たちがまず意識したのは“データをどう守るか”ということでした」（庄司氏・日向野氏）
　これまで同院では、バックアップサーバーが本番環境と同じネットワーク上にあるため、万が一ランサムウェアが侵入すれば、バックアップデータごと暗号化されてしまうリスクがあった。そこで、AOMによってバックアップデータを格納する環境をオフライン化し、接続状態をネットワークで自動制御する仕組みを導入した。
　新たなバックアップ構成は、まず既存の仮想化基盤上で通常バックアックを実施し（1次）、2次で所定の時刻にVeeamソフトウェアを用いてバックアップデータを取得。そして3次では、2次で取得したデータをVeeamとAOMを連携することでオフライン環境に動的に制御するという3つの段階に分ける構成だ。
　AOMは、日次や週次などあらかじめ設定したスケジュールに沿って、動的にバックアップデータを取得、完了後は自動的にオフラインに戻す。このオンライン⇔オフラインの自動制御により、通常運用時はネットワークから完全に切り離されていることで、仮にランサムウェアが侵入しても、バックアップデータが被害を受けることを回避できる。
　さらに、同院ではアライドテレシスのリモート監視・運用支援サービス「Net.Monitor」も併用。機器や通信の異常をリアルタイムで検知し、感染や不正アクセスの兆候を早期に把握できる体制を整えた。 AOMで“守り”、Net.Monitorで“気づく”──。この二つを組み合わせることで、より安心して運用できる体制となった。
　今回のシステムは、アライドテレシス、NECフィールディング、そして病院の医事課が三者で連携し、現場の業務を止めることなく構築した。既存の仮想化環境やストレージ構成を大きく変えずに導入できた点も特徴である。
　「新しい設備を増やすのではなく、なるべく今ある環境を活かす形で構成できたのは助かりました。コスト面でも現実的で、何より現場の運用を変えなくて済むのが良かったです」（庄司氏）
　マルウェアの感染被害を完全にゼロにすることは難しい。それでも「止まらない医療」を支えるには、被害を最小限に抑え、すぐに復旧できる体制が欠かせない。
　「AOMとVeeam、そしてNet.Monitor。この3つの組み合わせで、“気づく・守る・戻す”という流れがようやく実現できました」（庄司氏）

“何も起きない”という成果──仕組みで守る医療データの安心体制

　AOMの導入は2025年3月、翌月の4月から本格稼働を開始した。　運用開始から半年が経過した現在まで、障害ゼロ・被害ゼロを継続している。
　「何も起きないということが、実は一番の成果です」と庄司氏は語る。日々のバックアップは自動で実行され、AOMによるオフライン複製も設定したスケジュール通りに稼働している。手動でテープを交換する必要がなくなり、担当者の運用負担は大幅に減った。
　バックアップの信頼性が高まったことで、万が一の際も「確実に戻せる」という安心感が現場に根づいた。
　「仮に感染しても、データは安全な場所にある――そう思えるだけで、日々の運用に余裕が生まれました。医療現場にとっては、これは非常に大きな変化です」（庄司氏）
　さらに、Net.Monitorによる監視体制の強化も、安心感を支える要因の一つだ。
　「アライドテレシスのサポートチームが常時監視してくれているので、異常をいち早く検知できます。夜間や休日も、何かあればすぐに連絡が入る体制です。地方の病院にとって非常に心強いですね」（日向野氏）
　AOM導入は、ランサムウェア対策の強化だけでなく、医療情報システム安全管理ガイドライン（第6.0版）の要件にも準拠している。
「必要なときだけオンライン」「最小限の接続」でバックアップを取得するエアギャップ運用（隔離運用）が、同ガイドラインの『外部からのアクセス制限』『データ保全の多層防御』といった項目に合致する。
　「AOMの仕組みそのものが“ガイドラインに沿った安全なバックアップ”を実現していると感じます」（日向野氏）
　導入以降、医事課が感じている最大の成果は、“仕組みで守る”という文化が根づいたことだ。「担当者の経験や知識に頼るのではなく、仕組みとして安全に動くようになったのが大きい。人が変わっても安心して運用できる体制が整ったと思います」（庄司氏）

AOMを核に据えた三重バックアップから、検知・防御の次段階へ

　岩見沢市立総合病院では、現在、2026年4月に北海道中央労災病院との統合と、2028年秋に予定されている新病院開院に向けた準備が進んでいる。新たな施設では、医療機器や情報システムのさらなるデジタル化が想定されており、ネットワークやデータの安全性は、これまで以上に重要なテーマとなる。
　「電子カルテや検査システムなど、今後はますますオンライン化が進みます。その分、情報を守る仕組みはより堅牢で、かつ柔軟である必要があると感じています」（庄司氏）
　すでに構築済みのAOMを中核とする三重バックアップ環境をベースに、将来的には他部門や医療機器管理領域にもデータ保護の考え方を広げていく方針だ。
　さらに同院では、リストア（復元）検証の実施も検討中だ。バックアップの有効性を定期的に確認し、万が一の際に確実に復旧できる体制を整えることで、“止まらない医療”をより確実なものにしていく考えである。
　「セキュリティ対策に“完璧”はありません。ただし、限られたリソースの中でも、できることを着実に積み重ねていくことが大事だと思っています」（日向野氏）
　今後は、侵入検知や監視など、より上位層でのセキュリティ対策も視野に入れており、バックアップで“守る”だけでなく、検知・防御まで含めた仕組みに広げていくことを検討している。
　AOM導入をきっかけに、医療情報セキュリティへの意識と体制を一段高めた岩見沢市立総合病院。現場が主体となって築いた“守りの仕組み”は、新病院という次のステージへと確実に受け継がれていく。

導入ネットワーク構成イメージ図

導入企業基本情報

ソリューション・製品　ラインナップ