【背景】近年のサイバー攻撃増加により、バックアップデータをどう守るか、またいかに速く確実に復元できるかが、大きな課題である。当院では、従来、テープバックアップを利用していたが、1度もリストアをしたことがなく、ベンダーに頼るしかなかった。また、テープの場合、復旧に時間がかかり、さらにはテープ劣化により、データが欠損してしまうこともある。いざ、被害に直面した際、自院でシステム復旧できる体制が整っていなかった。【目的】日頃から、システム復旧テストを実施し、確実に復元できるか検証を可能にする。次にシステム復旧時間の具体的な時間を把握する。そして、それらの操作を、病院職員が実施できるものとする。【方法】稼働中のサーバとは別に復旧テスト用のサーバを構築し、バックアップシステムはRubrik社を利用した。復旧対象データ量は最低限の病院機能維持に必要と考えたカルテ記事のみとし約１２TBである。放射線画像等は含んでいない。操作はRubrik管理画面より、全９台の仮想をそれぞれ復元する。 【結果】本システムを利用したテストでは、システム復旧に約8時間要した。従来使用していたテープの場合、ベンダーからは復旧に数日必要と聞いていたため、大幅に短縮ができた。また、データ整合性に不備もなく、復旧後すぐに本稼働状態としての利用ができた。ベンダーによるデータ整合性の確認が全く不要だった。復旧操作も非常に分かりやすく、5分以内にすべての操作が完了できた。【考察】実データを元に復旧テストを実施することで、より具体的な時間の把握ができた。さらに、別サーバへ独自に復旧が可能となり、いざ被害に直面しても、ベンダーや警察等の意向を考慮せず、復旧作業が実施できる。業務縮小は不可避としても、カルテ記事が全く閲覧できない状況は前述の時間で解消され、混乱を限定的にできると期待する。