災害やランサムウェア攻撃によるシステム停止は、医療機関にとって診療継続を脅かす重大なリスクです。本記事では、分散していた部門システムのバックアップを統合し、自動オフライン化でセキュリティを強化した 練馬光が丘病院 の事例と、WAN越しに仮想化基盤を最適化し、大規模災害時でも業務継続を可能にした 埼玉医科大学 の事例を紹介します。医療ITにおける「BCP対策の実践的なヒント」を紹介しているので、ぜひご確認ください!
災害やサイバー攻撃に負けない医療を支えるBCP対策
現代の医療現場では、電子カルテをはじめ、医事会計、画像診断、検査、生理検査、薬剤、予約管理など、あらゆる業務がデータ化され、それぞれのシステムに重要な情報が蓄積されています。診療の履歴や画像、検査結果、会計情報などが日々更新されながら病院運営を支えており、どれか一つでも失われれば、診療の継続や業務の遂行に大きな支障が出てしまいます。
では、こうした重要データを取り巻くリスクには何があるのでしょうか。たとえば、
・電子カルテや部門システムが停止し、診療が続けられなくなる
・ランサムウェア被害でバックアップデータまで暗号化されてしまい、システムを元に戻せなくなる
・拠点やシステムごとにバックアップ方式が異なることで状況把握や作業が複雑化して、復旧までの時間が長引くリスク
など、災害・事故・攻撃のさまざまな脅威が現実に存在します。
だからこそ、「もし何かが起きても医療を止めない」ために、確実にバックアップを守り、迅速に復旧できる仕組みを用意しておくことが不可欠です。こうした体制づくりこそが、医療機関にとってのBCP対策の重要な柱となります。
今回紹介する2つの病院は、こうしたリスクに対して、それぞれが直面する課題を乗り越えながら、BCP対策の強化に向けた具体的な取り組みを進めています。練馬光が丘病院では、部門ごとにバックアップ体制が分散していたため、ランサムウェアや災害発生時に迅速なシステム復旧が難しい状況でした。一方、埼玉医科大学病院・総合医療センターは、物理的に離れた拠点間で仮想化基盤を運用しており、障害や災害が発生した際に一方の病院が停止しても他方で業務を継続できる仕組みづくりが課題となっていました。
それでは、この2つの病院はどのように課題を解決し、BCP対策の強化を実現したのでしょうか。次章では、それぞれの具体的な取り組みをご紹介します。
E.O.こんなお悩みのある方におすすめの記事です!
・医療機関で部門システムやサーバー管理に課題を感じている方
・災害時やサイバー攻撃発生時の事業継続に不安を抱える情報システム担当者
・複数拠点や分散システムの統合・最適化を検討している方
・仮想化基盤やバックアップ環境の導入を検討中で、具体的な対策を知りたい方
地域医療振興協会 練馬光が丘病院──部門システムまで含めたバックアップ強化で、災害時も“失わない医療情報”を実現
地域医療振興協会 練馬光が丘病院の悩み
練馬光が丘病院では、電子カルテについては従来からバックアップ体制が整備されていた一方で、医事会計や画像診断、眼科などの各部門システムは、バックアップ運用が部門ごとに一任されていました。部門システムも扱うデータの重要性は高いにもかかわらず、セキュリティや運用ルールは統一できておらず、全院のバックアップ状況を把握しきれていないという課題がありました。同院の担当者 鈴木氏によると、医療機関では電子カルテのバックアップは一般的であるものの、部門システムまで含めて一元的に管理されているケースはまだ多くないそうです。厚生労働省の「医療情報システムの安全管理に関するガイドライン」でもバックアップの重要性は示されていますが、その対象が電子カルテ以外の部門システムまで含むかは明確ではないためです。結果として、ランサムウェアによる暗号化被害や災害発生時に、どこまで確実に復旧できるのかが見えづらい状況が続いていました。
こうした背景から同院は、部門システムも含めて確実にバックアップできる体制の整備が必要だと判断。導入に向けて、次のポイントを評価しました。
採用ポイント
- バックアップデータの集約
分散していた各部門システムのバックアップを一次バックアップに集約し、統一管理できること。 - 自動オフライン化によるセキュリティ強化
バックアップ取得時のみネットワークをオンライン化し、それ以外は自動でオフライン化することで、データの暗号化リスクを低減できること。 - BCP・災害対策への対応
ランサムウェアやシステム障害、災害発生時でも、バックアップデータから迅速に復元できる環境を実現できること。
バックアップ対策後に生まれた成果・現場の声
導入後、部門システムのバックアップは安定して定期取得され、ランサムウェアや災害などのリスクからデータを守ることのできる環境が整いました。同院の担当者は、これまで部門ごとに任されていたバックアップが「問題なく確実に取れていると確認できるようになったことが効果として大きいです」と語ります。また、医事会計部門からも、以前はバックアップ時の負荷が原因でサーバーが停止することもありましたが、導入後は負荷が軽減され、運用トラブルが解消されたとのこと。こうした改善により、BCP・災害対策の強化と日常の運用効率化を両立することができました。さらに、全国の医療機関の見学者からもセキュリティ対策の評価が高く、病院全体で安心感が広がっています。
学校法人 埼玉医科大学(埼玉医科大学病院、埼玉医科大学総合医療センター) ──総病床2,000床を超える大学2病院が仮想化基盤を最適化。大規模災害時のディザスタリカバリ対策を推進。
学校法人 埼玉医科大学(埼玉医科大学病院、埼玉医科大学総合医療センター)の悩み
埼玉医科大学では、大学病院には3つ、総合医療センターには1つの部門系仮想化基盤が存在していました。ただし、それぞれのシステム環境が異なるため、部門システムが複数のサーバー環境に分散しており、管理や運用の負担が増えていました。さらに、大学病院と総合医療センターは離れた場所にあるため、遠隔拠点間で仮想サーバーを移行する際の動作や移行後の運用に不安がありました。
こうした課題を背景に、両病院に分散していた仮想化基盤を最適化する上で、次のポイントを評価しました。
採用ポイント
- 丁寧で分かりやすい説明・提案
部門システムベンダーや病院側の不安を事前に解消する説明会や検証体制を整備できること。 - ネットワーク以外のインフラにも強い安心感
仮想化基盤やサーバー環境など、ネットワーク以外の領域でも幅広くサポートできること。 - WAN越しマルチ仮想サーバー移行の実現性
実例が少ない中、遠隔拠点間での安全な移行・集約を短時間で実施できること。
最適化した仮想化基盤で生まれた効果と現場の声
最適化された仮想化基盤は安定稼働しており、大学病院と総合医療センター間での遠隔運用も問題ありません。仮想化基盤を集約したことで、ライセンスコストの削減や管理業務の効率化といった効果も得られました。担当者の馬場氏によれば、今回試験的に移行した2つのシステムはいずれも病院運営に欠かせない重要なもので、少しでも止まると患者様の診療に大きな影響を及ぼすため、当初は移行に慎重な面もあったものの、現在は問題なく安定稼働しているとのことです。さらに、もしもの災害や障害時に一方の病院で問題が発生しても、他方の仮想化基盤でシステムが継続稼働できる体制が構築できたことで、大規模災害等の時のDR(ディザスタリカバリ) 対策になるのではないか、と担当者は語ります。今回のプロジェクトで、災害時の備えに対する安心感も高まりました。
さらに導入事例やBCP対策ソリューションの詳細を知りたい方はこちら!
今回ご紹介した2つの事例は、バックアップの見直しや仮想化基盤の最適化が、BCP・災害対策にどのように貢献するのかを具体的にご紹介しました。「自院でもどこから手をつければいいか知りたい」「同じような課題がある」という方は、詳細な導入事例ページやIT-BCP対策ソリューションの紹介ページもぜひあわせてご覧ください。日々の運用改善や災害対策を考えるうえで、ヒントになるポイントが見つかればうれしいです!
医療現場で求められるIT-BCP対策についてはこちら
- 本記事の内容は公開日時点の情報です。
- 記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。
\注目情報をメールマガジンでいち早くお届け/
あなたの業種に合わせた旬な情報が満載!
- 旬な話題に対応したイベント・セミナー開催のご案内
- アライドテレシスのサービスや製品に関する最新情報や、事例もご紹介!
あなたの業種に合わせた旬な情報をお届け!
旬な話題を取り上げたイベント・セミナー情報や、アライドテレシスの最新事例・サービス・製品情報をご案内します!
とは?