医療機関を標的としたランサムウェア攻撃が全国で頻発し、社会問題化しています。このような状況を受け、SBS情報システムは、災害発生時に患者情報を参照するツールとして誕生した「SS-MIXストレージビューア」を、情報セキュリティインシデント発生時におけるBCP対策(事業継続計画)のツールとして利活用することを提案しています。
- 診療に必要な情報を参照可能
当社が開発した「SS-MIXストレージビューア」は、SS-MIX標準化ストレージ(標準化された医療情報データを格納するストレージ)を参照するシステムです【※1】。標準化ストレージに格納された患者基本情報や処方・検体検査結果の全データのバックアップデータを、データセンタなどの施設外に保管したり、USBポータブルディスクなど可搬媒体にコピー(再構築)したりすることにより、診療で必要となるデータを、場所を問わず参照できます。また、電子カルテシステムなど上位システムの製品やバージョンを問わず構築や導入が簡便なことも特長の一つです。
さらに、オプション機能の「USBポータブルオプション」では、ディスクに参照用アプリケーションを同梱しており、USBポータブルディスクをWindowsマシン(パソコン)に接続するだけで、当該データを参照できます。
【※1】オプションメニュー「+EXオプション」 を追加で導入した場合、拡張ストレージに格納された情報(診療情報、サマリなど)も参照可能です。
▼SS-MIXストレージビューア運用イメージ図
- 防災訓練でも活用
SS-MIXストレージビューアで患者情報を外部保存することにより、何らかの事情により電子カルテシステムが利用できなかったり、院内ネットワークが不安定もしくは疎通できなかったりする状況下においても、院内業務を継続することができます。
ユーザ病院様の中には、災害発生時に患者情報の参照が必要となる部署を選定し、その部署分のハードディスクを配備されている事例もあります。また、「もしも」に備え、毎年の防災訓練において、本システムによる運用をシミュレーションされているケースもあります。
- BCP対策として有効なツール
医療機関をターゲットにしたランサムウェア攻撃は、施設の規模を問わず、幅広くかつ巧妙になされており、どの医療機関においても完璧に防ぐ方策は残念ながら確立されていません。そのため、全国の医療機関では、情報セキュリティ対策とともに、災害やシステム障害が発生したときに診療を継続できる環境を構築しておくことが重要となります。
SS-MIXストレージビューアは、オフラインで運用が可能であるため、システム障害が発生した場合でも、患者情報を参照することができます。また、データの書き込み時はオンライン環境となるため、環境を2セット用意して交互にデータ書き込みを行うなどの工夫することで、簡便にランサムウェア対策が可能です。
ランサムウェアによる攻撃を防ぐことがむずかしい現状においては、病院業務がストップしない環境整備のために、バックアップデータの冗長化など、より有効で実効性のあるBCP対策を講じておくことが不可欠だと考えます。当社は、お客様のニーズや社会情勢に合わせて、最適な製品を提供していきます。