このページの本文へ

マルチベンダーで構成された医療情報システムのバックアップを統合――「VeeamON TOUR 2022」講演レポート

診療情報をランサムウェア被害から守る4ステップ、大津赤十字病院の取り組み

2022年11月29日 11時00分更新

文● 大塚昭彦/TECH.ASCII.jp

提供: Veeam Software

  • この記事をはてなブックマークに追加
  • 本文印刷

 「セキュリティインシデントから診療情報を守るためには『統合バックアップ基盤の構築』、さらにはその『継続的な強化』が非常に重要になってくるのではないでしょうか」

 Veeam Softwareが2022年11月9日に開催した年次イベント「VeeamON TOUR JAPAN 2022」では、日本赤十字社 大津赤十字病院の橋本智広氏が導入事例セッションで登壇。「Veeam Backup & Replication」を採用して構築を進めている統合バックアップ基盤について、これまでのバックアップ環境が抱えていた課題から、今回の統合基盤構築の狙い、そして将来的に考えている継続的な強化策について紹介した。

 以下、本記事ではこのセッションの概要をお伝えする。セッション本編の動画は「VeeamON TOUR JAPAN 2022」サイトでオンデマンド配信中なので、ぜひそちらもご覧いただきたい。

日本赤十字社 大津赤十字病院 事務部 医療情報課 課長 兼 情報システム係長 兼 診療支援係長の橋本智広氏

マルチベンダー構成でサイロ化したバックアップ運用を統合する

 滋賀県大津市にある大津赤十字病院は、診療科37科、病床数684床の急性期病院である。2006年4月から電子カルテの運用を継続しており、約16年間の診療情報が電子データとして蓄積されている。そして2021年9月に、Veeam Backup & Replicationを採用した院内データ統合バックアップ基盤の構築を開始した。

大津赤十字病院の概要

 統合バックアップ基盤構築の背景には、さまざまなセキュリティ脅威やインシデントから診療情報を確実に守るという狙いがある。特にランサムウェア攻撃の被害は国内の医療機関でも増加傾向にあり、最近のニュースでも伝えられているとおり、電子カルテなどの診療情報が失われてしまった場合の社会的影響は甚大なものになる。

 診療情報を守るために、大津赤十字病院では「クライアント/サーバーに対するエンドポイントセキュリティの実装」「リモートメンテナンス環境の集約化と組織的な運用管理」「IT資産管理ツールによるデバイス制御、不正端末接続禁止制御」に加えて、今回紹介する「医療情報システムにおける統合バックアップ基盤の構築」を進めている。

 ただし、バックアップ基盤を統合化するうえでは、医療機関の情報システムにおいては「医療機関ならでは」の難しい事情もあると橋本氏は説明する。医療機関内には電子カルテシステムだけでなく、医事会計システム、健診システム……など多種多様な情報システムが導入されており、しかもそれらはマルチベンダー構成となっているのが一般的だという。

 「システムごと、ベンダーごとで管理の方法が異なるという難しさを、(医療機関の)IT担当者は実感していると思います」(橋本氏)

大津赤十字病院における医療情報システム構成(一部)。マルチベンダーで構成されていることが、運用管理を難しくしている

 システムごとにバックアップの運用管理が分断/サイロ化された状態では、本当にシステムとして復旧できるだけのデータがバックアップされているのか(データベースやアプリケーションだけでなくOSまで丸ごとバックアップされているか)、適切なRPO/RTOが設定されているかといったことが把握できず、確実なシステム復旧が保証できない。そこで、大津赤十字病院では統合バックアップ基盤の構築を進めることにした。

20の部門システムを統合バックアップ、大幅な工数削減も実現

 同院内では現在60のシステムが稼働しており、現時点ではHCI(ハイパーコンバージドインフラ)環境で稼働する20の部門システム(33VM)を、この統合バックアップ基盤で管理している。また後述するとおり、将来的には電子カルテシステムなどのバックアップも統合管理したうえで、イミュータブルな(書き換えのできない、不変性の)環境の構築を進めていく計画だという。

大津赤十字病院におけるシステムバックアップの現状と、統合バックアップ基盤のシステム構成

 統合バックアップ基盤を構築したことにより、それまで20のシステムでバラバラだったバックアップのレベル(「データベースのみ」から「データベース+アプリケーション+ミドルウェア」まで)を「データベース+アプリケーション+ミドルウェア+OS」レベル(「VM丸ごと」のレベル)に統一し、世代管理も全システムで複数世代を保持するようにした。

 こうしたバックアップ強化の一方で、日々の運用管理業務については、Veeam Backup & Replicationの管理コンソールから20システムのバックアップ状況を確認できるため、大幅な工数削減/時間短縮が実現していると紹介した。

20システムのバックアップを統合したことで、単一のコンソールからバックアップ状況を確認できるようになり、大幅な工数削減が実現した

 ちなみに大津赤十字病院では、保有する仮想環境の空きリソースを活用してバックアップの復元検証テスト(リストアテスト)も実施しているという。

 「日々バックアップを取得していても、しっかりと復元検証テストを行っておかなければ、いざ使いたいときに使えない(復元できない)という状況が来るかもしれません。当院のように仮想環境を持っている医療機関であれば、空きリソースを有効活用して復旧テストを行うことが非常に重要だと考えています」(橋本氏)

統合バックアップ基盤を4ステップで段階的に強化していく

 統合バックアップ基盤を構築するうえで、なぜVeeam Backup & Replicationを採用したのか。その疑問に対して、橋本氏は大きく6つの点を挙げたうえで「中でも特に4番目、『将来の拡張時に必要なコスト』は意識しました」と語る。

 「初期導入の費用がいくら安くても、システム導入は運用管理がしっかりできなければ意味がありません。データベースは日々増大していく一方ですから、必然的に拡張のタイミングはやってきます。そうしたタイミングでまた高い費用をかけるというのは実践的ではありませんし、現実的でもないと思います。そうした観点からもVeeamが良いと考えて選択しました」(橋本氏)

大津赤十字病院がVeeam Backup & Replicationを採用した理由

 その言葉どおり、大津赤十字病院では現在稼働している統合バックアップ基盤が完成形だとは考えていない。現在の「オンプレミス設置/統合バックアップ基盤」を第1ステップとして、4ステップで段階的に当該基盤の強化とバックアップ対象の拡大を図っていく計画だと説明した。第1ステップである統合バックアップ基盤の基礎実装が済んだため、現在は第2ステップにあたる「強化Linuxリポジトリ」の構築をオンプレミス環境で進めている。

統合バックアップ基盤の現在と将来設計

 強化Linuxリポジトリは、バックアップデータの書き換えが一切できないイミュータブルストレージを実現する機能だ。通常のリポジトリに加えて強化Linuxリポジトリを用意することで、ランサムウェアなどのサイバー攻撃からバックアップデータを強力に保護することができる。

 大津赤十字病院では、電子カルテシステムのデータを保護するためにテープバックアップを行ってきたが、複数人でのテープ交換作業には毎回1.5時間を要するため「毎日行うことは業務量的に困難」(橋本氏)だという。こうした「オフラインバックアップの限界」を解決するために、オンラインバックアップで安全に管理できる方法がないかVeeamに相談したところ、紹介されたのが強化Linuxリポジトリだったという。

 「現状(第1ステップ)はWindowsベースの通常のリポジトリを用いていますが、次のステップ(第2ステップ)では強化Linuxリポジトリを用意して、バックアップ管理を万全にしていきます。この基盤が構築できたら、電子カルテのバックアップサーバーからのデータもしっかりと確認を行いながら(統合を行って)、オンプレミス環境下で強固なバックアップ基盤を構築したいと考えています」(橋本氏)

電子カルテシステムのテープバックアップには「オフラインバックアップの限界」があり、強化Linuxリポジトリの追加でその課題を解消したいと考えている

 第3ステップとしてはクラウドサービスの活用を計画している。世代管理も考えながら、オンプレミスの統合バックアップ基盤(強化Linuxリポジトリ)からクラウドオブジェクトストレージへ、あるいはクラウド上の強化Linuxリポジトリへとバックアップデータをコピーするというものだ。橋本氏は、こうしたハイブリッドなバックアップ環境についても、Veeamであれば統合的に管理できるメリットがあると説明した。

 「たとえばバックアップを10世代持ちたい場合に、『オンプレミス環境に3世代、クラウド世代に7世代を保持する』といった具合にシームレスな管理ができます。『クラウド環境は別管理』というのはやはり難しく、どうせならば統合バックアップ環境すべてを一元的に管理することを目標とすべきだと思います」(橋本氏)

 そして第4ステップが、バックアップデータを用いたクラウド上でのVM稼働だ。これは万が一、オンプレミス環境でサーバーが稼働できなくなっても「診療を継続する」ことを目的とした取り組みとなる。

「病院が主導権を握ってコントロールすべき」

 統合バックアップ基盤導入の取り組みを振り返って、橋本氏は「病院が主導権を持ってコントロールすること」が大切だったと語った。情報システムがマルチベンダー構成であるために、バックアップやセキュリティに関してどのベンダーに意見を聞けばよいのか迷ってしまいがちだが、それではなかなか最適な結論にたどり着けない。

 「ですので、わたしたちは病院の担当者としてしっかりと主導権を持ってコントロールできることが大切だと、日々(医療情報課の)課員にも申し伝えて、人材を教育しているところです」(橋本氏)

 病院担当者としてそうした役割を果たせるようになるために、橋本氏は「導入計画から運用管理までの全体を考える」「医療情報に関係するガイドライン(3省2ガイドライン)を理解する」「学会や勉強会に参加して最新動向について知る」といった取り組みが必要ではないかと呼びかけた。

 「常に病院が主導権を持ちながら、病院どうしが共存共栄の考え方でお互いに助け合いながら『共助』できる仕組みづくりが、わたしたちにはやはり必要になってくるのではないかと考えているところです」(橋本氏)

(提供:Veeam Software)

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード