アライドテレシスは、日本赤十字社 大津赤十字病院(大津赤十字病院)の協力のもと、ランサムウェア対策として同院の医療ネットワーク環境下に自動バックアップソリューションのNet.Pro「AT-Offline Manager」を導入し、その実用性を確認する動作検証を行った。
自動オフライン制御とバックアップデータの復旧について動作検証を実施した結果、実際の医療情報ネットワーク環境で業務を妨げることなく、自動オフライン/オンラインによるデータのバックアップと復旧を実施でき、ランサムウェア対策としての有効性を確認できた。
ネットワーク制御でバックアップ環境を自動オフライン化、手動での操作も可能
「AT-Offline Manager」はヴィーム・ソフトウェアの「Veeam Data Platform」と連携して提供されている。バックアップ環境への接続をネットワーク制御により、自動でオフライン/オンラインにすることで、データへの不正アクセスを防ぐ。ネットワーク制御は、API連携およびスケジュール設定で実現し、バックアップ取得中以外は攻撃の対象とならないオフライン状態を保ち、データを安全に保管する。また、データ復旧の際もオフライン/オンラインの実行を管理画面上から手動で操作できるので、迅速な復旧対応ができ、被害と業務停止期間を最小限にとどめることができる。
Veeam Data Platformは、高速なデータのバックアップとリストアを実現するデータ保護ソリューション。クラウド、仮想、物理、Network Attached Storage(NAS)などデータを高速かつ安全にバックアップしながら、大規模なデータの復元を瞬時に行える。また、ポータブルなデータ形式でクラウドやプラットフォームをまたいだ復元も可能。ランサムウェアなどのマルウェアによるバックアップファイルの改変・削除を防止する「書き換え防止(変更不可フラグ)」機能を搭載している。
今回の動作検証は、大津赤十字病院の稼働中のIT環境へのセキュリティリスクを考慮して影響が出ないよう、本番仮想化サーバー環境とバックアップシステム環境を用意して行われた。
医療機関のランサムウェア攻撃対策として、ネットワークを活用しバックアップデータを取ることで被害を最小限にとどめる方策がある。しかし、一般的なバックアップ構成では保管先が常時オンラインに接続状態であるため、バックアップデータまでランサムウェアに感染してしまうという重大なリスクが残る。
そこで今回、大津赤十字病院の環境下で、バックアップのオフライン/オンラインの接続状態をネットワーク制御で自動化しデータを安全に保管する操作を行い、その有用性を検証した。