【目的】
インスタントクローンを使用したデスクトップ仮想化による仮想マシンの高速展開と、EDRのセキュリティ機能を活かした電子カルテシステムの新たな管理手法を探求することである。具体的には、展開速度の向上とサイバー攻撃への脅威に対抗するためのセキュリティリスクの軽減を目指し、新たな展開手法とセキュリティ管理手法を提案する。
【方法】
本研究では各ホストごとに「ペアレントVM」と呼ばれる仮想マシンが作成し、ペアレントVMを、OSが起動する直前の状態で配置し、そのメモリー状態を共有することで、高速な再構築を実現し、ランサムウェアの潜伏期間のリスクを軽減させる。EDRに関してもセンサーのアップリンクのみ抜ける仕組みにし、クラウド上のAIでスコアリングさせることで、それに基づいて被害の特定と対処が行えるようにする。
【結果】
仮想マシンの展開速度は劇的に向上し、以前のリンククローン方式で8分弱かかっていた新規デスクトップの作成が、インスタントクローンでの基盤では11秒になり、スコアリングはAIに任せることにより、全体のメンテナンスが細かく実行でき脆弱性を放置した状態での運用をなくすだけの時間的余裕ができた。
【考察・結論】
インスタントクローンを使用した展開とEDRを活用したセキュリティ管理は、HISの効率的な運用とサイバーセキュリティの強化に有益であると言える。これにより、医療機関はサイバー攻撃への脅威による患者情報の漏洩やシステムの停止などのリスクを軽減することができる。しかし、一部の脅威はEDRによる検出が困難な場合もあるため、継続的なセキュリティ対策とトレーニングの重要性は依然として高い。今後は、仮想マシンの柔軟性を活かして、電子処方箋や2要素認証などの対応を行っていきたいと考える。
【倫理的配慮】
患者の個人情報を用いずに、HISのセキュリティ対策の試金石として、インスタントクローンとEDRを活用した仮想化基盤検証ができた。