大分県立病院がDXやランサムウェア対策に向けてNetAppのストレージシステムを採用：セキュリティソリューション

大分県立病院は情報システム更新にNetAppのストレージシステムを採用した。医療分野のデジタル変革を目的としている他、定期的に繰り返されるハードウェア更新時のデータ移行やランサムウェア対策の強化も決め手となった。

[後藤大地，有限会社オングス]

　NetAppは2024年7月5日、大分県立病院が第3期病院総合情報システムにストレージシステム「NetApp AFF A250」および「NetApp FAS2720」を採用したと発表した。クラウドやAIといった技術との連携を見据え、ランサムウェア対策を含めた医療分野でのDX推進を目的に導入したとされている。

医療現場のセキュリティ強化に向けてストレージシステムを採用

　大分県立病院は第3期病院総合情報システムの構築において、サイロ化していた部門システムとバックアップ環境を単一の仮想基盤上に集約し、その仮想基盤にNetAppソリューションを導入した。これによって、ランサムウェア対策や定期的に繰り返されるハードウェア更新時のデータ移行をセキュアかつスピーディーに対応できる環境を構築した。

　NetAppのソリューションが採用された主要な理由としては、ランサムウェアに対して「万が一感染しても即座に復旧できる」仕組みと「正しくバックアップを取得する技術により大事なデータを保護すること」が挙げられている。この他、プライマリー側でのイミュータブルバックアップの取得やマルチ管理者検証がサイバー犯罪対策として有効であることも判断材料となった。

　NetAppソリューションの導入により、大分県立病院では60以上の部門システムのインフラ集約および最適化が実現し、信頼性や可用性が大幅に向上した。メンテナンス管理の時間も大幅に削減され、新規システム導入の柔軟性が高まったことでシステム管理業務のDX推進につながった。

　大分県立病院の田代雄一氏（会計管理課施設管理班　兼　情報システム管理室）は「病院は診療報酬制度の影響でセキュリティ対策に費用をかけることが難しく、基本的な対策しか実施できず、高価なエンドポイントのソリューションを導入しても、完全に防御することは難しいと考えていた。しかしランサムウェアに感染しても、NetAppのソリューションであればデータを以前の状態に簡単に戻せると聞き、導入を決めた」と話した。