NTTアドバンステクノロジ(以下、NTT-AT)は3月25日、ランサムウェアや災害の対策に取り組む医療法人向けに、院内の医療情報や秘密情報などのデータを院外で保管可能とするサービス「MelSH / メルスホ」の提供を開始することを発表した。
データは安全に施設外で保管され、ランサムウェアや自然災害により被害を受けた際にも短期間での営業再開が見込めるとともに、オフバランス化できるため資産所有リスクを回避でき、ROA(Return On Assets:総資産利益率)の改善も期待できるという。
サービス概要
同サービスでは、ネットワークや設備、クラウドストレージ、運用管理のオペレーションなど、院内の秘密情報を安全な院外に保管する仕組みをまるごと提供する。電子カルテなどの医療情報システムのデータやシステムイメージ、グループウェア情報や人事・財務データなどのテキストファイルや、バイナリファイルなど、さまざまな電子データを預けられる。
-
システム構成
クラウドストレージとそれに接続するネットワークおよび専用設備(データATM)、さらにはその運用管理までNTT-ATが提供。費用はサービス利用料のみで、初期費用不要の定額サブスクリプションモデルとのことだ。システムはNTT-ATオペレーションセンタが24時間365日リモートで監視するほか、セキュリティ対策も実施する。価格は最小プランの1テラバイト(5年契約)で月額12.1万円から。
-
提供するサービスメニュー
サービス提供開始の背景
2022年のランサムウェアに関する被害届だけでも230件を超えているという。その原因はVPN(Virtual private network)を構築したままでのメンテナンス不足や、提携業者からの感染などさまざまな要因があるが、その完璧な対策は困難だ。また、気候変動などにより自然災害も激甚化しており、IT資産のリスクは増加の一途をたどる。
『医療情報システムの安全管理に関するガイドライン 第6.0版(2023年5月改訂)』の遵守事項においては、「外部からの攻撃に対する安全管理措置として、重要なファイルは複数の方式(端末およびサーバ装置やネットワークから切り離したバックアップデータの保管等)で確保することが重要である」と定められている。
さらに、2030年には労働市場で644万人の人手不足、特に医療福祉業界では187万人の人手不足となる未来推計もあり、人口減少で医療スキルを有した人材と労働時間の価値が高まる中で、働き方改革や内部統制などで利用するIT資産と秘密情報の保護が経営課題となっている。
