「Dell PowerProtect DataDomain」で、山形県 公立置賜総合病院の院内サイバー レジリエンスを強化 ~医療機関を標的としたランサムウェア攻撃によるデータ改ざんを防止~
デル・テクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:大塚 俊彦、以下、デル・テクノロジーズ、URL:https://www.dell.com/ja-jp)は、置賜広域病院企業団 公立置賜総合病院(所在地:山形県東置賜郡川西町、院長:江口 英行、以下、置賜病院、URL:
https://www.okitama-hp.or.jp/ )が、サイバー攻撃から重要な医療情報データを守るため、
「Dell PowerProtect Data Domain(以下、PowerProtect DD)」データ保護ソリューションを採用し、バックアップシステムのサイバー レジリエンス強化を実現したことを発表しました。
既存のバックアップ環境の限られたリソースを圧縮・重複排除機能で有効活用したことで、新しいバックアップ環境の構築におけるコスト低減とスピード導入を実現することができました。
■デル・テクノロジーズのソリューション採用までの背景:
山形県置賜地域の中核病院として、地域住民に対し高品質な高度・急性期医療を提供している置賜病院では、医療情報システムのデータをバックアップ システムで保護していました。
しかし、旧環境は災害/障害対応を目的に構築されており、ランサムウェアによるサイバー攻撃に対しては脆弱(ぜいじゃく)な面がありました。昨今、医療機関を標的としたランサムウェア攻撃が急増しており、厚生労働省も「医療情報システムの安全管理に関するガイドライン」を改定し、対策強化を求めるなど、医療データ保護は課題となっています。このような背景から、重要な医療情報データを守るべく、バックアップシステムのサイバー レジリエンス強化に取り組むことになりました。
■デル・テクノロジーズ ソリューション採用の理由:
今回のプロジェクトでは、直前に新しいバックアップ ストレージを導入していたことが大きな課題でした。新たな予算を確保することが難しく、既存リソースを最大限活用する方法を模索する必要がありました。そこで、バックアップデータが改ざんできなければ、ランサムウェアによる攻撃から大事なデータを守ることができるという観点から、この機能を最優先として製品選定を行いました。その結果、デル・テクノロジーズの「PowerProtect DD」データ保護ソリューションが提供する「Retention Lock」機能(イミュータブル対応)に注目しました。「Retention Lock」機能によってデータをイミュータブルな状態でバックアップ保管が行える上に、圧縮・重複排除機能も備わっているため、ストレージ リソースを有効活用できる点が評価につながりました。加えて、導入にあたっては病院の既存システムへの変更を最小限に抑え、費用と作業負荷を削減しながら効率的な移行が可能でした。
現行の運用を変えずに、基本的にバックアップ先を変えるだけで済むため、費用や工数を大幅に抑えられるだけでなく、運用にも影響がないことが、「PowerProtect DD」の選定理由となりました。これらの理由が、置賜病院の先進的なサイバー レジリエンス ソリューションをデル・テクノロジーズで統合するという決定につながりました。
■導入後の効果:
「PowerProtect DD」による新院内バックアップシステムは、2024年10月より本番稼働を開始しました。
本システムは、院内のほぼすべての医療情報システム、物理サーバーは5台分、仮想サーバー約140台のバックアップを行っています。実際の導入・構築作業は、約2カ月程度でスムーズに導入できました。
これにより同病院では、サイバー レジリエンスの大幅な改善に成功しました。「PowerProtect DD」導入前の従来環境では、本番システムとバックアップ システムの両方がランサムウェア攻撃を受けた場合、復旧の手立てがありませんでしたが、現在ではバックアップ データが「Retention Lock」機能でイミュータブルな状態で確保されているため、万一の際にも復旧が可能となりました。
また、圧縮・重複排除機能も大きな効果を発揮しました。同病院の運用では、すべてのシステムを日次でバックアップし、最大7世代分のデータを保持していますが、従来は容量230TBのストレージを必要としていました。しかし、新システムの「PowerProtect DD」の実効容量は約170TBで同等のバックアップを実現しており、圧縮・重複排除機能でリソースを効率的に活用しています。さらに運用管理面でも改善効果がありました。旧環境では通知の仕組みが用意されていなかったため、管理者が自らコンソールを叩いて定期的に状況を確認する必要がありましたが、「PowerProtect DD」はメール等で状況を通知するため、日常的な監視作業の負担が大幅に軽減され、他の重要業務に集中できるようになりました。
「PowerProtect DD」は、今回導入した機能に加え、遠隔地へのレプリケーションや「エアギャップ」によるオフライン保管など、より高度なデータ保護対策を実装できる拡張性を備えています。将来的には、さらなるサイバー レジリエンスの強化が期待されています。
■コメント:
公立置賜総合病院 医事情報課長 兼 診療情報管理主幹 兼 医療連携・相談主幹 横山ちはる氏は次のようにコメントしています。「ランサムウェア攻撃への対応は、医療機関にとっても重要な課題です。
それだけに『Dell PowerProtect DD』によるサイバー レジリエンス強化が図れたことは、地域医療の安全を守る上で大きな意義があったと考えています。今回のプロジェクトでは、いかにコストを抑えつつ安全な環境を実現するかが重要な課題でした。既存のシステムや運用に手を加えることなく、イミュータブルなバックアップ システムを構築することができて大変満足しています」。
この記事を書いた記者
- 放送技術を中心に、ICTなども担当。以前は半導体系記者。なんちゃってキャンプが趣味で、競馬はたしなみ程度。
