“閉域網神話”が崩壊した今、少ない人員でどう守る
Rubrik導入以前も、もちろんバックアップは取得していた。とはいえ、病院のIT人材は少ないのが普通であり、「ITインフラの運用は、常に人手不足の状態にあります」と田中氏。また多くの医療システムの環境は、電子カルテや他の検査機器、さらには業務ごとにITシステムベンダーが異なるケースが多い。そのためシステムごとに別々の方法でバックアップを取得している。愛仁会の病院のITシステムも同様で「バックアップデータが散財し、有事の際にきちんと復旧できるかは、ランサムウェアの脅威以前から課題でした」と明かす。
止められない医療システムに加え、医療サービスに欠かせない病歴や薬歴のデータが数多くある。それらを確実に守るだけでなく、有事の際に迅速な復旧ができなければならない。またバックアップデータが散在していると運用面の負荷も大きくなるので、運用も効率化したい。「これまでは各システムのバックアップがきちんと取得できているのかを確認するだけでも大変でした。バックアップ/リカバリは、各病院の担当者の力量に頼っているところがありました」と田中氏は振り返る。
バックアップ/リカバリ、およびランサムウェアの対策の要件としては、重要な情報を確実に守り情報システムを止めないこと。仮に何らかの障害が発生した場合にも、最短のタイミングに戻せること。そして戻す作業には、人為的なミスが入り込まないような体制も必要だった。
愛仁会では、主要なバップアップソリューションベンダーに一通り話を聞いて比較した。バックアップを容易に取得でき、バックアップからシンプルかつ確実に戻せる点を評価し、Rubrikを選んだ。特に、障害が発生した際の復旧にも確実な支援が受けられる点は評価が高かった。「他社の提案の多くは、電子カルテを納入しているベンダーがセットでバックアップも提案するようなものでした。Rubrikはそうではなく、独自のデータ保護のための提案がありました」と田中氏。さらに万が一被害にあった際にRubrikより手厚いサポートが受けられる点も決め手の一つだったという。
今回明石医療センターにはLarge-scale Environmentsの「Rubrik r6412s」を、井上病院にはGrowing Environmentsの「Rubrik r6404s」を導入し、それぞれの病院で運用しているITシステムのバックアップ/リカバリを統合化している。今後は他の病院施設などにもRubrikの製品を横展開していくことが検討されている。加えて「有事の際を想定した訓練をやりたいと考えています」と言う。病院業務を行いながらの訓練は、なかなか実行できない。Rubrikの機能などを用いて、業務に影響が出ない形での迅速な復旧のための訓練を検討している。
今回はオンプレミスにRubrikのシステムを導入しているが「この形が将来にわたりベストかどうかは分かりません。クラウドについても計画的に考えていきたいので、それに対するサポートもRubrikには期待します」と田中氏。バックアップを安全に取得するだけでなく、セキュリティ全般に対するサポートにも期待していると言う。
最後に田中氏は「医療業界全体がこれまでは“閉域網神話”のようなものがあり、ランサムウェア対策が遅れたこともあります。我々が対策の先頭を走っているとの意識はないので、これから一緒に対策を進める仲間が欲しいです。今後のセキュリティ対策を、ベンダー頼りの体制ではなく、会社全体の問題と捉えて取り組む。そのときに自組織だけでなく、広く事例を共有するなどの輪が拡がることで医療業界全体の強化につながると考えています」と言うのだった。
