データをバックアップするだけではもはや“対策”にならない
ビジネスのデジタル化が進む中、データの重要性がますます高まっている。それとともにデータを狙うサイバー攻撃が猛威を振るっている。その筆頭がランサムウエアだろう。組織内のデータを暗号化して使えなくし、復号化と引き換えに金銭を要求する。
だが、金銭を支払ってもデータを復旧できる保証はない。データの復旧には通常、バックアップが有効な対策とされたが、既にこれも通用しない。昨今のランサムウエアは本番環境だけでなく、バックアップデータまで暗号化してしまうからだ。
データが使えないと、ビジネスが成り立たない。それによる経済的損失は莫大だ。患者の健康と生命を支える医療機関の場合、事態はさらに深刻になる。たとえば、電子カルテのデータが使えないと、まともな診療や治療ができない。カルテの情報がないと、罹患している病気や患者の症状、処方している薬などが分からないからだ。
実際、国内では病院を狙うランサムウエア攻撃が相次いでおり、なかには診療停止に追い込まれたケースもある。事態を重く見た厚生労働省は「医療情報システムの安全管理に関するガイドライン」(以下、医療ガイドライン)を改定。バックアップ保護の強化などサイバーリカバリ対策を盛り込んだ第5.2版を2022年3月に公開した。現在は新たに6.0版を策定中である。
そうした中、日本初のがん専門機関として知られるがん研究会 有明病院(以下、がん研有明病院)は、医療ガイドライン第5.2版に準拠した強固なバックアップ環境を実現した。暗号化しようとする攻撃から“物理的”に秘匿してバックアップを守りつつ、有事の際にも復旧に必要なデータを迅速に提供するというもの。サイバー攻撃に対するデータの防御力と回復力は格段に向上したという。それはどのような仕組みなのか。そしてどうやってそれを実現したのか。次ページ以降で同院の取り組みを考察したい。
