• エアギャップ接続を用いた安全なデータの保護と隔離を実現
• ランサムウェア等の被害に遭った際にも迅速なデータ復旧が可能に
• 既存のシステムや運用に大きく変更を加えることなく環境を構築

オンライン感染を避けるためには、バックアップデータを本番環境から切り離してオフライン保管する方法が有効だ。従来型のテープライブラリ装置を用いれば、安価に環境を構築することもできる。ただし、これは避けたかったと鈴木氏は語る。

その理由を「テープメディアには伸びや劣化の問題が付きまといますし、データが書き込めない／読めないといったトラブルに煩わされることも多い。当病院でもオペレーションに苦労した経験がありますので、テープ以外の方法でオフライン保管を実現したいと考えました」と語る。加えて、もう一つの要件が、既存のシステムや運用にあまり変更を加えないという点だ。鈴木氏は「前述の通り、病院内のシステムはそれぞれ独自の方法でバックアップを行っています。これをすべて変更するとなると、相当な費用と労力が必要になってしまいます」と続ける。

これらの点をクリアできるソリューションとして、デル・テクノロジーズが提案したのが、「Dell PowerProtect Cyber Recovery（以下、CRS）である。このソリューションでは、デル・テクノロジーズのデータ保護アプライアンス「PowerProtect DD」を2台用意。うち1台を本番環境から切り離された隔離空間に設置すると共に、データ転送時のみネットワークをオンライン化、それ以外はオフライン状態にする「エアギャップ接続」を確立する。これにより、万一本番環境側がランサムウェアの被害を受けたとしても、隔離空間側に保存されたバックアップデータを安全に保ち、有事に必要な復旧用データを提供することができるのだ。

「エアギャップ自体、初めて聞く概念でした。デル・テクノロジーズの説明を受けてなるほどと納得しただけでなく、その先にあるサービス復旧への青写真が想定できるようになりました。同様の仕組みを実現できるソリューションは他に見当たりませんでしたので、当病院への導入を決めました」と鈴木氏は語る。

さらに、今回の取り組みで注目されるのが、データ保護だけでなくその後の復旧作業についてもきちんと目配りしている点だ。「いくらデータが保護されていても、いざという時にすぐ戻せないのでは困ります。そこで、デル・テクノロジーズに作成したもらった手順書を元に、自分達でデータを戻す訓練を行っています」と鈴木氏は語る。その結果現在では、わずか10～15分程度の時間でオフライン側のPowerProtect DDから本番環境側のPowerProtect DDにデータを戻せる目処が立ったとのこと。サイバー被害のような緊急事態時に、復旧への初動に必要となる健全なバックアップデータが、素早く簡素に提供されるということは、各医療情報システムを早期復旧させ、健全な医療サービス提供を１秒でも早く再開させる上で大きなメリットとなる。

「将来的には、各医療情報システムのベンダーを巻き込んだ復旧訓練も、年に一度くらいのペースで実施していきたいと思っています。また今回のプロジェクトを通じ痛感したのが、紙ベースでの運用能力の見直しなど、システムが止まっている間の医療サービス継続力についても見つめ直しが不可欠だろうという点です。これについても検討を進めています。今後も『医療を止めない』ために、全方位で手を尽くしていきたいですね」と展望を語る鈴木氏。その取り組みを、デル・テクノロジーズもしっかりと後押ししていく。