山形県の公立置賜総合病院は、ランサムウェアなどのサイバー攻撃対策とサイバーレジリエンス(サイバーインシデントなどからの復旧力)の強化を目的に、「Dell PowerProtect Data Domain」でバックアップシステムを整備した。提供元のデル・テクノロジーズが発表した。
公立置賜総合病院は、山形県中南部に位置する置賜地域の中核病院で、高度・急性期医療を提供している。従来もバックアップシステムで医療情報システムのデータを保護していたが、災害や障害対応が目的で、サイバー攻撃に対しては脆弱(ぜいじゃく)だったという。医療機関を狙うランサムウェア攻撃の脅威や、厚生労働省が「医療情報システムの安全管理に関するガイドライン」で対策強化を求めていることから、今回バックアップシステムを更新したという。
デルによると、同病院では直前に新しいバックアップストレージを導入したため、さらなる予算の確保が難しく、既存のリソースを活用する方法を模索する必要があった。そのため「バックアップデータの改ざんを防げばデータを守れる」との観点で製品を検討。Dell PowerProtect Data Domainが搭載するイミュータブル(変更不可)対応の「Retention Lock」機能に注目した。
Retention Lock機能は、データを変更不可の状態でバックアップ保管でき、データの圧縮・重複排除もできるため、同病院ではストレージリソースを有効活用できる点を評価した。病院の既存システムへの変更を最小限に抑えて費用や作業負荷を削減しながら効率的に移行できる点も評価になったという。
新たなバックアップシステムの導入や構築の作業は約2カ月だったといい、2024年10月から本番稼働している。現在は、院内のほぼ全ての医療情報システムが稼働する物理サーバー5台分、仮想サーバー約140台のバックアップを実行している。
データの圧縮・重複排除機能も貢献しているという。バックアップの運用では、対象システムのデータを日次で最大7世代分の保持しており、従来なら容量230TBのストレージを必要としたが、新システムでは実効容量で約170TBに節約できているとのこと。運用管理の面でも、旧環境には通知の仕組みがなく管理者がコンソールで定期的に状況を確認する必要があったが、新システムではメール通知などで状況を把握でき、日常的な監視作業の負担が軽減されほかの重要な業務に集中できるようになったという。
