[2-B-3-02] サイバー攻撃から診療記録を守るために何をすべきか?
ー ストレージについて ー
Cyber security, Medical records backup, Virtual technology
サイバー攻撃後の復旧のために、電子カルテなど診療記録のストレージについて、バックアップデータを残す必要がある。ランサムウェアの侵入時点を捉えられない恐れも高く、特定時点のバックアップ一つのみではなく、複数世代のバックアップが必要である。可能性は低いが、サイバー攻撃と自然災害が重複して発生する恐れもある。データ媒体の漏洩の恐れもある。それらに対応しながら、長期に保存できる機材の利用、電源や人的運用などの効率化など、質とコストのバランスの良い対策が重要でなる。 ストレージデバイスへの保管が第一の手段である。効率的な運用のためには、医療機関での導入実績もある、仮想化されたシステム管理・運用ソフトウェアは不可欠である。管理基盤の下で、プライベートクラウドのみに保存する方策と、パブリッククラウドと併用するハイブリッドクラウドなどの選択肢がある。第二の手段はメディアへのバックアップで、磁気テープが活用されている。メディアや電力消費が安価など、ストレージと異なる利点があり、現代でも重要な手段として利用されている。 診療記録を保有する医療機関は、情報システムの運用に関する財源が乏しく、ICTやサイバーセキュリティに通じた人材も非常に払底している。そのため深刻な事案が発生するリスクは高い。ストレージ事業者にも、医療分野での運用に関する高い知識や技能が求められる。医療機関や事業者の間での情報共有なども重要である。