万が一の際も医療サービスを止めない体制へ、信州大学医学部附属病院の防御戦略

　医療機関を狙うサイバー攻撃が増加する中、電子カルテなどの基幹データが利用できなくなることへの危機感が高まっている。このような事態の発生は、診療の継続や病院の運営に深刻な影響を及ぼす。また、医療機器の多くはOSの更新を頻繁に行うことができないため、脆弱性を抱えたまま運用せざるを得ないケースもある。さらに、社会保障費の削減などの影響で運営予算が限られている点も、医療機関特有の課題として挙げられる。

　このような制約の中で、いかに実効性の高いサイバーセキュリティ対策を推進すべきかが問われている。そこで参考になるのが、信州大学医学部附属病院の事例だ。同院では、「予防」「被害の最小化」「迅速な復旧」を柱とした対策を進めてきた。特に、ランサムウェア被害を想定し、攻撃を受けた場合でも迅速にデータを復旧できるバックアップ基盤を中核に据えることで、医療サービスを継続できる体制の強化を図っている。

　その結果、万が一サイバー攻撃を受けた場合でも、元のデータを100％復旧し、速やかに利用できる環境が整備された。本資料では、同院が医療の継続性を守るためにどのようにデータ復旧体制を構築してきたのかを解説する。