デル・テクノロジーズ(以下、デル)は6月25日、置賜広域病院企業団 公立置賜総合病院(以下、置賜病院)が「Dell PowerProtect Data Domain」(以下、PowerProtect DD)データ保護ソリューションを採用し、バックアップシステムのサイバー レジリエンス強化を実現したことを発表した。

既存のバックアップ環境の限られたリソースを圧縮・重複排除機能で有効活用したことで、新しいバックアップ環境の構築におけるコスト低減とスピード導入を実現したとのことだ。

ソリューション採用に至った背景

山形県置賜地域の中核病院として地域住民に対し高度・急性期医療を提供している置賜病院では、これまで医療情報システムのデータをバックアップシステムで保護していたという。しかし、旧環境は災害や障害対応を目的に構築されており、ランサムウェアによるサイバー攻撃に対しては脆弱だった。

昨今は医療機関を標的としたランサムウェア攻撃が急増しており、厚生労働省も「医療情報システムの安全管理に関するガイドライン」を改定し対策強化を求めるなど、医療データ保護は重要な課題となっている。こうした背景から、置賜病院では重要な医療情報データを守るべく、バックアップシステムのサイバーレジリエンス強化に取り組んだ。

デルのソリューション採用の理由

今回のプロジェクトでは、直前に新しいバックアップストレージを導入していたことが大きな課題となった。これにより新たな予算を確保することが難しく、既存リソースを最大限活用する方法を模索する必要がありったという。

そこで、バックアップデータが改ざんできなければランサムウェアによる攻撃から大事なデータを守れるという観点から、この機能を最優先として製品選定を実施した。その結果、デルの「PowerProtect DD」データ保護ソリューションが提供する「Retention Lock」機能(イミュータブル対応)に注目。

「Retention Lock」機能によってデータをイミュータブルな状態でバックアップ保管が行える上に、圧縮・重複排除機能も備わっているため、ストレージリソースを有効活用できる点が評価された。加えて、導入にあたっては病院の既存システムへの変更を最小限に抑え、費用と作業負荷を削減しながら効率的な移行を実現。

現行の運用を変えずに基本的にバックアップ先を変えるだけで済むため、費用や工数を抑えられるだけでなく、運用にも影響がないことが「PowerProtect DD」の選定理由となった。

導入後の効果

「PowerProtect DD」による新しい院内バックアップシステムは2024年10月より本番稼働を開始した。このシステムは院内のほぼすべての医療情報システム、物理サーバ5台分、仮想サーバ約140台のバックアップを行っている。

導入・構築作業は約2カ月程度で実施。これにより、同院ではサイバーレジリエンスの改善が実現された。「PowerProtect DD」導入前の従来の環境では、本番システムとバックアップシステムの両方がランサムウェア攻撃を受けた場合に、復旧の手立てが無かった。しかし、現在ではバックアップデータが「Retention Lock」機能でイミュータブルな状態で確保されているため、万一の際にも復旧が可能となった。

また、圧縮・重複排除機能も大きな効果を発揮。同院の運用ではすべてのシステムを日次でバックアップし、最大7世代分のデータを保持しているというが、これには従来は容量230テラバイトのストレージが必要だった。

しかし新システムの「PowerProtect DD」の実効容量は約170テラバイトで同等のバックアップを実現しており、圧縮・重複排除機能でリソースを効率的に活用している。

さらには、運用管理面でも改善効果がみられた。旧環境では通知の仕組みが用意されていなかったため、管理者が自らコンソールを叩いて定期的に状況を確認する必要があったのだが、「PowerProtect DD」はメールなどで状況を通知するため、日常的な監視作業の負担が軽減され、他の重要業務に集中できるようになったとのことだ。

「PowerProtect DD」は今回導入した機能に加え、遠隔地へのレプリケーションや「エアギャップ」によるオフライン保管など、より高度なデータ保護対策を実装できる拡張性を備える。将来的にはさらなるサイバーレジリエンスの強化が期待されているという。