ビジネスのデジタル化が進む中、データの重要性がますます高まっている。それとともにデータを狙うサイバー攻撃が猛威を振るっている。その筆頭がランサムウエアだろう。組織内のデータを暗号化して使えなくし、復号化と引き換えに金銭を要求する。

だが、金銭を支払ってもデータを復旧できる保証はない。データの復旧には通常、バックアップが有効な対策とされたが、既にこれも通用しない。昨今のランサムウエアは本番環境だけでなく、バックアップデータまで暗号化してしまうからだ。

データが使えないと、ビジネスが成り立たない。それによる経済的損失は莫大だ。患者の健康と生命を支える医療機関の場合、事態はさらに深刻になる。たとえば、電子カルテのデータが使えないと、まともな診療や治療ができない。カルテの情報がないと、罹患している病気や患者の症状、処方している薬などが分からないからだ。

実際、国内では病院を狙うランサムウエア攻撃が相次いでおり、なかには診療停止に追い込まれたケースもある。事態を重く見た厚生労働省は「医療情報システムの安全管理に関するガイドライン」（以下、医療ガイドライン）を改定。バックアップ保護の強化などサイバーリカバリ対策を盛り込んだ第5.2版を2022年3月に公開した。現在は新たに6.0版を策定中である。

そうした中、日本初のがん専門機関として知られるがん研究会 有明病院（以下、がん研有明病院）は、医療ガイドライン第5.2版に準拠した強固なバックアップ環境を実現した。暗号化しようとする攻撃から“物理的”に秘匿してバックアップを守りつつ、有事の際にも復旧に必要なデータを迅速に提供するというもの。サイバー攻撃に対するデータの防御力と回復力は格段に向上したという。それはどのような仕組みなのか。そしてどうやってそれを実現したのか。次節以降で同院の取り組みを考察したい。

がん研有明病院は「がん克服をもって人類の福祉に貢献する」をミッションとするがん専門病院である。世界中の臨床研究の知見を取り入れ、体系的がん研究と先進的がん医療を推進する。革新的ながん医療やがん予防法、新薬の研究開発を行うとともに、人材育成、国際交流などにも力を注ぎ、世界に誇る「がん研」を目指している。

「昨今は病院を狙うランサムウエア攻撃が増え、診療停止に陥る事案も発生しています。がん専門病院である当院で診療ができなくなると、その影響は計り知れない。診療停止という事態は何としても避けなければなりません」と話すのは同院の鈴木 一洋氏だ。

同院では定期的にサイバー攻撃訓練を行っているが、怪しいメールを開いてしまうスタッフはゼロにはならない。「昨今のランサムウエア攻撃はバックアップまで狙う。仮に本番環境が暗号化されてもバックアップデータを使えば、直近データに復旧できる。そう考えて日次でオンラインのディスクバックアップを行っていますが、ネットワークにつながっている現行環境では、バックアップまで暗号化されてしまうリスクを捨てきれません」と鈴木氏は警戒感を示す。

現行バックアップは診療システムや業務システムごとに個別に行っている。各システムのバックアップを一から見直すのは負担もリスクも大きい。テープバックアップによるオフライン保存は安価で確実だが、長期保存による劣化の恐れがある。テープデバイスに起因するトラブルに見舞われるリスクも高く、院内全体のバックアップ基盤としては採用しにくい。テープからのリカバリ手順は煩雑で手間もかかる。「バックアップは信頼性が高く、なおかつリカバリを含む運用手順はシンプルなものでなければなりません」と鈴木氏は課題を述べる。

診療停止に陥った事案を受け、経営層もランサムウエア攻撃に危機感を抱いていた。同院の情報セキュリティーポリシーは厚生労働省の医療ガイドラインを基本とする。第5.2版にバックアップ保護の強化などサイバーリカバリ対策が盛り込まれたことで、その対策の実現が喫緊の課題になったという。

シンプルな運用で確実にバックアップを保護したい。その実現手段を模索している時に提案されたのが、デル・テクノロジーズの「PowerProtect Cyber Recovery」（以下、Cyber Recovery Solution）である。これは、バックアップ専用アプライアンス「PowerProtect DD」を中核に、重要なデジタルデータをネットワークから隔離された「Cyber Recovery Vault」へ確保するというソリューション。隔離された環境で複数世代のバックアップデータを安全に保存できる点が決め手になったという（図）。

これを支えているのが、「エアギャップ」という革新的な手法だ。エアギャップとは、データ転送時以外はネットワークから物理的に隔離されたネットワークをつくりだすこと。これを使ってオンサイト環境にあるデータを隔離されたアプライアンス側に伝搬させる。「データ転送時に一時的に通信を行い、転送後は直ちに接続を遮断して隔離状態に戻るのです。これらの処理はポリシー制御によって自動化されています」と鈴木氏は説明する。

この仕組みを、既存バックアップ環境への影響を少なくしたかたちで導入した。Cyber Recovery Solutionの入り口となるオンラインのPowerProtect DD6400が、各システムからバックアップ対象データのコピーを受信し、それを隔離空間へ伝搬する仕組み。「現行のバックアップ運用を変える必要がなく、各システムのデータを統合的に隔離できるのです。各システムには手を加えずに済むので、担当ベンダーの理解も得やすい」と鈴木氏は話す。

ネットワークは隔離されているが、バックアップは基本的にオンラインで行う。複数世代の中から復旧したいデータを選べば、迅速かつ確実にリカバリが可能だ。「医療ガイドラインを遵守する形で、ランサムウエア攻撃から確実にバックアップデータを保護し、その復旧まで含めて運用もシンプル化できます」と鈴木氏は評価する。

運用の中で特に重視したのが、データの復旧手順である。「バックアップは確実に行えても、リカバリに手間取っては意味がない。そこでデル・テクノロジーズにはCyber Recovery Solutionと一緒にリカバリ手順書も納品してほしいとお願いしました」（鈴木氏）。納品時には、納品物であるリカバリ手順書に沿ってリカバリ手順の確認を実施。問題なくバックアップデータから直近のデータに復旧できることを確認した。

Cyber Recovery Solutionは2022年12月より本格運用を開始。現在は各診療科の症例情報をまとめた「がん臨床統合データベース」をバックアップしている。この処理は日次の自動バッチで実行するため、人的な作業は一切不要だ。専用UIとダッシュボードによって、設定と運用管理も一元的に行える。処理にエラーが発生した場合は即座にアラートを発し、異常を知らせる。シンプルかつ自動化された運用で、現場の負担も少ないという。

「各システムで行っているバックアップのデータ復旧は、場合によって1時間ほどかかることもありますが、Cyber Recovery Solutionでバックアップする臨床統合データベースの日次データは10分で復旧できます」と鈴木氏は満足感を示す。重複排除機能を活用することで、重複データもおよそ70％削減できる見込みだ。

同院はCyber Recovery Solutionを軸にサイバーリカバリ対策のさらなる強化に取り組む。「ランサムウエアによってデータが暗号化されたらどうするか。バックアップからのデータ復旧に加え、電子カルテが使えない場合でも診療を継続できる体制も含め、最低でも年1回は演習訓練を実施したい。脅威の検知力・防御力を高めるため、ふるまい検知の導入やエンドポイントセキュリティーの強化も考えています」と鈴木氏は展望を語る。

Cyber Recovery Solutionによる保護領域も順次拡大する。「デル・テクノロジーズのサポートを受けながら、電子カルテを含めた各部門システム全般もバックアップしていきます」と話す鈴木氏。そのためのベンダーとの調整を進めているところだ。

がん研有明病院は今後もサイバーリカバリ対策の強化に継続的に取り組み、常に患者に寄り添う「止まらない医療」の実現を目指す考えだ。

この記事は2023年4月21日に公開されたものです。