医療データをランサムウェアからどう守るか〜新小山市民病院、済生会熊本病院の場合「いかに侵入されないか」から「侵入を考慮した対策」へ

ランサムウェア攻撃が高度化し、社会的インパクトが大きい攻撃対象を効率良く狙い撃ちするようになってきた。中でも目立つのが医療機関を狙う攻撃だ。医療を提供し続けるための対策を新小山市民病院と済生会熊本病院のIT担当者に聞いた。

» 2022年09月30日 10時00分 公開
[PR/ITmedia]
PR

 「恐れていたことがついに起きてしまった」──。2021年10月、つるぎ町立半田病院(徳島県)の院内システムがランサムウェア攻撃を受け、復旧までに多くの期間を要した事件は全国の医療関係者に強い衝撃を与えた。今後、医療データをランサムウェアなどのサイバー攻撃から守り、万一の際は速やかに復旧するために病院はどのような対策を採るべきなのだろうか。

医療機関のデータをランサムウェアからいかに守るか

 群馬大学医学部附属病院 システム統合センターは病院全体の情報システムの合理化や標準化などを担う情報システム専門の組織だ。副センター長 准教授で医学物理士の鳥飼幸太氏は医療システムを取り巻くセキュリティ脅威を次のように説明する。

 システムが満たすべき3つの要件は「Confidentiality」(機密性)、「Integrity」(完全性)、「Availability」(可用性)だ。これに対して、各種のセキュリティインシデントが及ぼす影響をまとめたものが下図だ。

群馬大学医学部付属病院 鳥飼幸太氏 群馬大学医学部付属病院 鳥飼幸太氏

 図中に赤文字で記したものはソフトウェアやハードウェアなどのシステムに関するインシデント、青文字は運用の不備など人的ミスに由来するインシデントだ。インシデントはさまざまなレベルで発生するが、「経営に深刻な影響を及ぼすインシデントを防ぐには、運用を省力化、自動化してハードウェア関連のインシデントを防止することが現代的なセキュリティ対処の仕方だ」と鳥飼氏は話す。

図1 システムが満たすべき3要件とセキュリティインシデントの関係(出典:鳥飼氏の講演資料) 図1 システムが満たすべき3要件とセキュリティインシデントの関係(出典:鳥飼氏の講演資料)

 特に現在はシステムの構成機器やソフトウェアに脆弱(ぜいじゃく)性が見つかれば即座に攻撃対象とされ、侵入された場合はデータ窃取などのインシデントに発展する。これまでは侵入されないことがセキュリティ対策の基本だったが、これからは侵入された場合を考慮した対策の必要性が高まっている。「最低限『データの保全』は対策しておくべきだ」と鳥飼氏は強調した。

 データがランサムウェアの被害に遭ってしまうと復旧できない。どうすれば確実なデータの保全と迅速な復旧を実現できるだろうか。2つの医療機関の選択を見てみよう。

※本稿はオンラインイベント「Rubrik Forward 2022 Japan」(2022年7月、ルーブリック・ジャパン主催)の「医療情報システムにおけるランサムウェア対策事例」の内容を基に再構成したものです。

Azure Stackを活用した運用で確実な復旧 最短RTOを追求――新小山市民病院

 300床の一般急性期病院である新小山市民病院(栃木県)は、2022年末に予定している電子カルテシステムの更新に備え、2021年秋から新サーバの仕様策定を進めていた。そのさなかに起こったのがつるぎ町立半田病院におけるセキュリティインシデントだった。

 新小山市民病院の吉野絢祐氏(システム管理室 主任)は「すごく心配になったことを覚えています」と当時を振り返る。

新小山市民病院 吉野絢祐氏 新小山市民病院 吉野絢祐氏

 新小山市民病院の場合、電子カルテシステムは毎日NAS(Network Attached Storage)にオンラインバックアップを取り、週1回のテープバックアップを実施していた。しかし、「ここから本当に復旧できるのか」「速やかに復旧できるのか」は不確かな状態で運営されていた。PACS(医療画像管理システム)や生理検査システムなど複数のシステム更新を控えていたことから、吉野氏は各システムの担当者に「バックアップをどのくらい安全に取れているか、復旧にどのくらい時間がかかるか」をヒアリングした。

 ところが返ってきたのは「バックアップはしっかりと取れています」という回答だけだった。

 「この質問で本当に知りたかったのは『すぐに復旧できるのかどうか』でしたが、満足のいく回答は得られませんでした。こうなったら私自身が納得のいくバックアップ製品を導入しなければ病院を守れないという思いが強くなり、より短いRTO(Recovery Time Objective:目標復旧時間)を実現できる製品を探しました」(吉野氏)

 「どれだけ速やかに復旧できるか」を最優先に検討した結果、吉野氏がたどり着いたのが「Rubrik Security Cloud」だった。

 新小山市民病院の場合、電子カルテシステムなどを仮想化した上で「Azure Stack HCI」に集約して運用する。このデータをオンプレミスの「Rubrik」(下図、右下)にバックアップし、リストアの際は仮想マシンごとの復旧を想定している。

図2 新小山市民病院のRubrik製品導入状況(出典:ルーブリック・ジャパン提供資料) 図2 新小山市民病院のRubrik製品導入状況(出典:ルーブリック・ジャパン提供資料)

 Rubrikの機能とAzure Stackを組み合わせたこのバックアップ体制は、電子カルテベンダーやSIerなどの協力会社からも高く評価されているという。

仮想サーバのバックアップ先にクラウドを選択 ランサムウェアによるデータ書き換えを防ぐ――済生会熊本病院

 400床の急性期病院である済生会熊本病院(熊本県)は、2010年からサーバ仮想化によるシステム集約に力を入れ、現在は約400の仮想マシンを運用している。病院建物の1階にサーバルームを置き、水害リスク対応として別の建物の4階にバックアップルームを置いて運用してきた。済生会熊本病院の野口忠祥氏(医療情報システム室 室長)は次のように振り返る。

 「2016年の熊本地震発生時は4階の揺れがひどく、サーバラックが倒壊しそうになりました。同じ敷地内でバックアップデータを分離する程度では大規模災害に対して不十分だと考えるようになりました」

済生会熊本病院 野口忠祥氏 済生会熊本病院 野口忠祥氏

 済生会熊本病院は2019年に米国の医療安全の審査機関である「JCI」(Joint Commission International)の認証を取得している。その際、審査員から米国では多くの病院がクラウドバックアップを採用していると紹介され、導入を推奨された。そこで、仮想化環境をクラウドバックアップできる製品を探していたという。

 野口氏は、バックアップとデータセキュリティの要件として「データを確実に守ること」「確実に復旧できること」「迅速に復旧できること」の3つを掲げた。その上で、運用効率やコスト効率を重視して「高性能な統合バックアップ装置による一元管理」を目指して検討を進め、Rubrik Security Cloudの採用を決めた。

 1つ目の「データを確実に守ること」に関しては、データを上書きさせない「イミュータブルストレージ」機能を活用する。改変できないストレージにバックアップデータを格納すればランサムウェアによるデータの上書きの影響を受けない。2つ目の「確実に復旧できること」については、仮想マシンのバックアップイメージを直接立ち上げるライブマウント機能を評価した。3つ目の「迅速に復旧できること」についても、バックアップデータからサーバインスタンスを立ち上げるインスタントリカバリー機能で確実にサービスを復旧できる点を評価した。

済生会熊本病院のHCIとバックアップ環境

 済生会熊本病院は、電子カルテシステムや部門システムなど多くのシステムを仮想化してHCIに集約して運用する。約400の仮想マシンを稼働させており、仮想マシンのバックアップはオンプレミスのRubrik製品で管理する(下図、水色の枠)。同病院の場合、リストアは仮想マシンを指定した時点の状態に復旧することを想定している。

図3 済生会熊本病院のRubrik製品導入状況(出典:ルーブリック・ジャパン提供資料) 図3 済生会熊本病院のRubrik製品導入状況(出典:ルーブリック・ジャパン提供資料)

 この他、ランサムウェア検知のためのセキュリティサービスを利用している。将来的にはRubrik製品で取得したバックアップデータをパブリッククラウドに2次バックアップすることも検討している。

 近年のランサムウェア攻撃は、高い収益を見込める企業だけでなく社会的インパクトが高いところを狙うようになってきた。医療機関のシステムは、地域のライフライン維持に欠かせないものだけに、攻撃者にとって格好のターゲットになっている。規模の大小によらず、医療機関は機密性の高いデータを保持することから、今まで以上に慎重なデータ保護とシステム運用が求められる。医療サービスを止めないために何を選択するかはIT選定者の腕の見せ所だ。最新のテクノロジーを生かして万全の体制を整えてほしい。

Amazonギフト券が当たる!アンケート実施中 ※本アンケートは終了しました

本記事に関連して「ランサムウェア対策およびバックアップ運用」についてのアンケートを実施しています。回答された方から抽選で10名様にAmazonギフト券4000円分をプレゼントいたします。ぜひ下記アンケートフォームよりご回答ください。当選発表は発送をもって代えさせていただきます。

ログイン または 会員登録(無料)いただくとアンケートフォームが表示されます。オレンジ色の「アンケートに回答する」ボタンからアンケート回答をお願いいたします。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:Rubrik Japan株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2022年10月29日

Amazonギフト券4000円分が当たる!

<本アンケートは終了しました> 「ランサムウェア対策およびバックアップ運用」についてのアンケートを実施しています。アンケートにご回答いただいた方の中から、抽選で10名様にAmazonギフト券4000円分をプレゼントいたします。