一般社団法人 日本医療情報学会

[2-J-1-05] ランサムウェアによるサイバー攻撃に備えた病院情報システムのバックアップシステムの構築

*田木 真和1,2、単 暁2、岸上 雅哉2、境 貴司2、加藤 裕司2、大倉 一夫2、廣瀬 隼1 (1. 徳島大学 大学院医歯薬学研究部医療情報学分野, 2. 徳島大学病院 病院情報センター)

backup data, ransomware, cyberattack, magnetic tape data storage, clone file system

医療機関では、診療継続に必要なバックアップデータを内部のネットワーク接続されたサーバやストレージ装置に保管した上で、災害に対して遠隔地のサーバ等にも保管するといった対策を行っている。しかしながら、データ自体を利用不能にするランサムウェアによるサイバー攻撃でバックアップデータまで被害が拡大するという問題が起こるようになってきた。これらの対策方法として、医療情報システムの安全管理に関するガイドラインにあるように、バックアップデータを保存した媒体をネットワークから切り離して保管する等の対策を講じることが強く求められる。 そこで本研究では、コンピュータ用のデータ保存磁気テープにフルバックアップデータをオフライン保管すると共に、バックアップデータをネットワークから接続できない領域に保管する方法を組み合わせて、ランサムウェアによる攻撃に対応した病院情報システムのバックアップシステムを構築したので、その結果と課題を報告する。 徳島大学病院のフルバックアップファイルの容量は約45TBと推定され、磁気テープにフルバックアップデータを24時間以内に書き込むことは困難である。そこで、ネットワークドライブ上に見せないようにファイルシステムのクローンを作成することで、毎日のフルバックアップデータの取得を補完した。当該システムは、ネットワーク上からはアクセスできないため、万が一バックアップデータがランサムウェアにより暗号化されても磁気テープもしくはクローンファイルシステム上のデータを使用すれば、正しいバックアップデータを取り出せる仕組みとなっている。 バックアップシステム構築後の評価では、クローンファイルシステム作成に要する時間は11分14秒で日次のデータ作成に問題なかったが、磁気テープへのバックアップに299時間(約12.5日)要しており、週次でデータが作成できないといった課題が挙げられた。