大津赤十字病院が取り組むバックアップ統合とランサムウェアへの備え

今回は「大津赤十字病院が取り組むバックアップ統合とランサムウェアへの備え」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 バックアップは、システムやデータの保護に加えて、昨今ではランサムウェア対策としても重要性が高まる。だが、多数のシステムのサイロ化が大きな障壁になるケースが少なくない。ヴィーム・ソフトウェアが12月22日に開催したメディア向けセミナーでは、日本赤十字社の大津赤十字病院(大津市)がバックアップの統合化やランサムウェアへの備えについて取り組みを紹介した。

 大津赤十字病院は、37診療科・684病床の持つ滋賀県の中核的な医療機関の1つ。説明を行った事務部 医療情報課の橋本智広氏によると、同病院では、2006年から富士通の「EGMAIN GX」による電子カルテシステムを運用しており、直近は2021年9月に2度目の更改をした。こうしたシステムの運用は、橋本氏を含む医療情報課 情報システム係の10人体制で担当しているとのことだ。

 橋本氏によると、医療機関を取り巻く最近のサイバーセキュリティでの課題に、ランサムウェアの脅威や厚生労働省などによる方針への対応がある。ランサムウェアの被害が国内外で多発しているが、国内の医療機関では、2021年に発生した徳島県つるぎ町の町立半田病院における被害や、直近では10月に発生した大阪市の大阪急性期・総合医療センターでの被害が大きく報道された。橋本氏は、こうした実際の被害が医療機関のサイバーセキュリティ対策に大きな影響を与えていると話す。

 また国の施策として、4月に実施された診療報酬改定も医療機関のサイバーセキュリティ対策に影響しているという。ここでは、診療報酬加算における診療記録などの情報の管理がより細かく規定され、専任の医療情報システム安全管理責任者の設置や、定期的な情報セキュリティ研修の実施などに加えて、医療情報システムのバックアップ体制の確保およびその体制の届出が求められるようになった。厚生労働省の「医療情報システムの安全管理に関するガイドライン」では、重要なファイルなどを数世代のバックアップかつ複数の方式で取得し、不正プログラムなどの影響が波及しない手段で管理し、バックアップからの復元手順を整備することが規定されている。

 橋本氏は、こうした要件に対応して医療機関の情報システムを運用する上で幾多の課題があるとし、特に人的リソースが限られることと、マルチベンダー構成のシステムの運用管理の難しさの2つを挙げた。

 人的リソースでは、ITスキルと医療機関の業務への精通が求められ、そのような人材が少ない。特に中小規模の医療機関では、担当者が通常の医療業務と兼務するケースが大半であり、デジタル技術を活用して医療業務の高度化する中で管理対象システムも増えてきている。大規模な医療機関では、システムの管理と診療情報などの管理を異なる部門で担当しているケースが多いが、一体化するところが徐々に増えおり、大津赤十字病院でも医療情報課に統合しているという。

 医療機関には、診療内容や業務などに応じてさまざまなシステムがあり、システムごとにベンダーが異なり、セキュリティ対策やバックアップなどの仕組みやポリシーも大きく異なるサイロ化状態にある。ベンダーは、基本的に自社製品の領域しかカバーできないため、全体的な運用管理は医療機関が主導しないといけない。だが、上述のように人的リソースが限られる中で、担当者が全てのベンダーとシステムに精通し、万全の運用を行うことは極めて難しい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本のQRコード普及、海外に遅れ コロナ禍で利用場面拡大も
企業・業界動向
2021-05-12 02:11
日立ソリューションズが北米スタートアップとの協業を強化する理由
IT関連
2022-08-06 07:11
イザナギゲームズが4億2980万円調達、ビリビリと業務提携し中国・アジア中心にオリジナルIP展開強化や新たな展開を推進
IT関連
2022-02-10 14:22
リモート会議の間違ったおきて 意見交換や交流阻害で本末転倒
IT関連
2021-03-09 12:09
「GitHub Copilot」が複数のLLMに対応–新たに4つのLLMが利用可能に
IT関連
2024-11-01 16:58
デロイト トーマツとオープンテキスト、電子データ管理の業務変革で協業
IT関連
2023-04-19 16:49
「アクションに結び付くインテリジェンス」–タブロー幹部が語る、進化する分析とBIの今後
IT関連
2023-01-20 03:46
Appleは折り畳み式ディスプレイをiPhoneに採用する?
-
2021-01-20 05:00
HP、リモートアクセスソリューションのTeradiciを買収へ
IT関連
2021-07-29 18:32
日本企業の脆弱性管理に苦言を呈するテナブル日本代表の危機感とは
IT関連
2022-02-05 18:38
約66%の組織がゼロトラストを積極的に導入–フォーティネット調査
IT関連
2023-09-14 14:03
アシックス、直営70店舗の売り場状況を可視化–コロナ禍でもリモートで改善促進
IT関連
2021-04-08 06:45
マイクロソフト、次期「Windows Server 2025」で無停止でOSアップデートを実現する「ホットパッチ機能」を全エディションで提供。Azure Arc経由での月額サービスの見通し
Microsoft
2024-02-07 04:10
「macOS」でフォルダーを暗号化して機密データの覗き見を防ぐには
IT関連
2022-11-22 02:11