被害額の試算は41億円 信州大学医学部附属病院が語る「医療の最後の砦」を守る戦略
医療機器のOSの脆弱性や
予算の制約が対策のハードルに
信大病院は、診療のために欠かせない電子カルテなどのデータを災害やサイバー攻撃から守るため、早くからサイバーセキュリティ対策を講じてきた。
経営推進課
医療情報戦略室
室長
白木 康浩 氏
「2009年ごろには、院内におけるシステム間のデータのやり取りには閉域網だけを使用し、ネットワークには接続しないようする環境を構築しました。外部との接続を完全に遮断することで、悪意のあるウイルス等が入り込まないようにしたのです」
と振り返るのは、同院 経営推進課 医療情報戦略室 室長の白木康浩 氏である。
だが、医療現場で使用されるCT装置やMRI、心電計、内視鏡などの最新の医療機器は、ネットワークに接続して使用するものが多く、これらの機器を経由してシステムに侵入される危険はある。
「医療機器の多くは、OSを頻繁に更新することができないため、脆弱性を抱えたまま運用せざるを得ない状況となっているケースが少なくありません。そのため、閉域網を使った対策だけでは不十分と考え、ランサムウェアによる被害が社会問題化し始めたころから、本格的なサイバーセキュリティ対策に着手しました」(白木氏)
医療機器の脆弱性に加え、信大病院のような医療機関がサイバーセキュリティ対策を進める上で問題となっているのが、対策のための予算確保だ。
社会保障費の削減などの影響で、医療機関の運営予算は非常に限られており、民間企業のようにサイバーセキュリティ対策に十分な費用をかけることができない。
そうした制約の中で、いかに実効性の高い対策を打っていくかということは、信大病院のみならず、すべての国立大学病院が直面している課題だと言える。
もし、医療機関がランサムウェアの攻撃を受けたら、どれほどの金銭的な被害が発生するのか?
22年に実施された国立大学病院の被害想定調査では、仮に信大病院が攻撃を受け、システムが2カ月間停止した場合、被害額は約41億円に上ると試算された。北口氏が懸念するように、病院の維持運営が困難になりかねないほどの金額である。
北口氏は、「大学病院としての責任が果たせず、県民の命が守れなくなることは、絶対にあってはなりません。『いつかは攻撃を受ける』という前提で、様々な制約の中でも、できる限り実効性の高いサイバーセキュリティ対策を行っています。それが、長野県の『医療の最後の砦』としての役割を全うするために、必要不可欠な取り組みであると考えるからです」と語る。
迅速なデータ復旧を目指して
Rubrikを採用
信大病院のサイバーセキュリティ対策には、大きく3つの柱がある。1つ目は、攻撃されないための「予防」。2つ目は、万が一、攻撃を受けた場合の「被害の最小化」。そして3つ目は、喪失したり、アクセス権限を奪われたりしたデータの「迅速な復旧」だ。
「県民の命を守る病院としては、電子カルテなどのデータを奪われ、患者さんに治療できなくなることが最も深刻な問題です。そのため、攻撃を受け、一時的にデータが使えなくなることを前提として、『どうすれば、迅速にデータを復旧できる環境を整えられるのか?』という点について検討を重ねてきました」と北口氏は明かす。
そのためのソリューションとして、信大病院が選定したのがRubrik(ルーブリック)である。
Rubrikは、企業や団体等がデータ保護のために保存するバックアップデータを確実に守り、迅速に復旧できるソリューションだ。仮にシステム本体のデータがサイバー攻撃を受けて使えなくなっても、すぐさま最新のバックアップデータが利用可能となるので、業務が元通りに継続できる。
患者に医療サービスを提供し続けることが最も重要な使命である信大病院にとっては、非常に頼もしいソリューションであった。
じつは、信大病院はRubrikを導入する以前から、複数のデータバックアップ手段を活用していた。1つは、電子カルテのベンダが提供するバックアップソリューション。もう1つは、磁気テープに記録するバックアップである。さらに、11年の東日本大震災で被災地の医療機関のデータが消失したことを教訓に、全国の国立大学病院のデータを遠隔バックアップする仕組みとして発足した「GEMINIプロジェクト」にも参画。合わせて3つのバックアップ手段を確保していた。
しかし、「いずれも災害時の復旧だけを想定したものなので、サイバー攻撃によってアクセス権限が奪われた場合、バックアップしたデータまで使えなくなることが懸念されました。その点、サイバー攻撃にさらされても、元のデータを100%復旧してすぐに利用できるRubrikは理想的なソリューションであり、追加導入するに足る価値を持っていると判断したのです」と語るのは白木氏である。
信大病院がRubrikを採用したのには、他にも大きな理由がある。
Rubrikは、ユーザー企業や団体がランサムウェア攻撃を受けた場合、専任のインシデントマネージャーを任命し、「ランサムウェア・レスポンス・チーム(RRT)」という専門チームを編成してデータ復旧を支援するサービスを提供している。このサービスが無償で利用できるということも、選定の大きな決め手になった。
「サイバーセキュリティ対策の予算が限られている医療機関にとって、専門家集団による対策チームが無償で支援してくれるというのは非常にありがたいことです。我々は病院の情報システムの管理運用を担う立場ですが、サイバーセキュリティやネットワークに関する深い知識や経験を持っているわけではないので、何かあっても経験豊富なプロに支援してもらえる。しかも、無償で提供してもらえるというのは、大きな安心感につながっています」と白木氏は語る。
操作がシンプルで使いやすく
自前での管理が可能
バックアップソリューションは他にもあるが、白木氏は「『Rubrikは、サイバー攻撃を受けたお客様を絶対に見捨てません』と言っていただいたことが、強く印象に残っています」と語る。顧客にしっかりと寄り添い、業務を止めないために徹底支援するというRubrikの姿勢も、導入を決定づける大きな要因となったようだ。
こうして信大病院は24年Rubrikを導入。同年3月に本稼働させた。実際に使ってみて、同院はRubrikの良さを改めて実感しているようだ。
経営推進課
医療情報戦略室
診療情報管理士
渡邊 寿史 氏
「導入後、何度かリストア試験を行ってみましたが、バックアップしたデータの復旧が非常にスピーディに行われること。しかも、操作が非常にシンプルで、5クリック程度で完了することに使い勝手の良さを感じました」と語るのは、同院 経営推進課 医療情報戦略室 診療情報管理士の渡邊寿史氏である。
新しいソリューションなので、導入前は、使い方に関する勉強会を行うことも考えていたが、「その必要すらないほど簡単で、サイバーセキュリティに関する知識や経験がない新人でも、すぐに使いこなせるのではないかと思います」と渡邊氏は語る。
信大病院ではこれまで、データバックアップや復旧作業を外部ベンダに委託することも多かったが、Rubrikなら自前での管理が可能なので、万が一のときにも柔軟かつ迅速な対応ができるようになるのではないかと期待している。
同院は現在、Rubrikを使って、電子カルテや各部門のシステムなどのデータを院内に設置したサーバにバックアップしている。データサイズはおよそ120TB(テラバイト)だ。
「すぐに復旧できるように、現在はオンプレミス環境でバックアップデータを保護していますが、将来的にRubrikを使って遠隔でバックアップすることも視野に入れています。また、保護するデータの範囲を広げることも検討中です」と白木氏。
最後に北口氏は、今後のサイバーセキュリティ対策について、「患者さんの命を守るため、サイバー攻撃を受けてもすぐに医療サービスを復旧できる態勢づくりを、より強固にしていきたい。そのためにもRubrikを主軸に置いた形で病院全体のバックアップシステムを検討し、迅速なデータ復旧が実現できる環境を整えていきたいと思います」と語った。
