相次いだ医療業界のランサムウェア被害が契機に
愛仁会は大阪府と兵庫県で急性期病院4施設、回復期病院2施設、介護施設6施設、健診センター2施設、看護専門学校2校を運営する社会医療法人だ。公益性の高い法人として「質の高い医療と介護を効率的に提供する事で、地域社会の健康と幸福に寄与する」がミッションとなっている。
愛仁会グループの経営機能を担うのが愛仁会本部だ。「法人グループ全体のITの運用管理やセキュリティの確保、重要な電子カルテをはじめとする病院医療システムの運用も業務に含まれます」と話すのは、愛仁会本部 情報システム部門 部長の田中信吾氏だ。
愛仁会でRubrikの導入を検討した背景に、他の医療機関がランサムウェア被害に遭う事例が話題となったことが挙げられるという。特に「大阪急性期・総合医療センターの被害は、大きなインパクトがありました」と田中氏。同じ大阪府で医療を提供しており、IT担当者だけでなく医療現場スタッフも大きな不安を抱えることとなる。さらに、国内で多くのランサムウェアの被害が出たことで、厚生労働省からも対策ガイドラインが出た。医療機関ではガイドラインに沿った対応が必要で「ランサムウェアだけでなく医療機関としてのBCP対策も求められています」と言う。
こういった状況と合わせ、愛仁会では電子カルテを中心とする病院情報システムの更改時期も迎えていた。そのためまずは、2023年9月に更新となる382床の明石医療センター、2023年10月に更新する127床の井上病院を対象にした。明石医療センターは地域の基幹病院であり、井上病院は透析の病院で、どちらもサービスを止めることが許されない病院だ。これらにRubrikを導入し、ランサムウェアの対策を実施した。
明石医療センターには仮想マシンが47システム、物理サーバーが8システム、ファイルサーバーは2台あり、合計90テラバイトのストレージにデータが保管されている。井上病院は仮想マシンが12、物理サーバーも12、ファイルサーバーは3台で、30テラバイトのストレージ容量となる。これらのシステム環境を、容易にバックアップできるソリューションを検討したところRubrikが選ばれたという。
