大阪の地域医療を支える2つの新病院に
ランサムウェア対策の一環として
QNAP NASを導入


- 導入レポート
医療法人錦秀会 様 - 大阪市南部エリアを中心に地域医療を長年にわたり支え続けている、医療法人錦秀会様(以下、錦秀会グループ)。
2022年にグループ内の4病院を統廃合し、新たに阪和記念病院と阪和病院に生まれ変わった。
これを機に、よりランサムウェア対策に注力すべくQNAP NASを5台導入。
その経緯や運用方法について、錦秀会グループの情報システム全般を手掛けるアスクラピウス株式会社の高島氏と村尾氏に話をうかがった。
急増する医療機関へのサイバー攻撃

出典:警視庁サイバー警察局「サイバー事案の被害の潜在化防止に向けた検討会報告書」より
近年、病院などをターゲットにしたサイバー攻撃が活発化している。警察庁サイバー警察局が2023年度に報告した医療・福祉分野におけるランサムウェアの被害件数は、2021年から2022年下期にかけて急増している(グラフ参照)。
ランサムウェアとは、主に電子メールやWebサイト経由で病院や企業のパソコンをウィルスに感染させ、そこに保存されているファイルを使用不能にし、その解除と引き換えに高額な身代金(ランサム)を要求するマルウェア(悪質なソフトウェア)を指す。実際に大阪市内の総合病院が攻撃された事件では、通常診療に戻るまで72日間を要するという大きな被害を受けた。
現在の医療機関ではIT化が進み、電子カルテや医療用画像管理システム、会計システムなどにさまざまな情報が蓄積され、日々の活動を支えている。これらのデータがランサムウェアによって暗号化されると、大切な医療活動がストップしてしまい、最悪の場合、人命に関わる事態にもなりかねない。
グループ全体を守る多重なセキュリティ対策

AIが自律的にグループのネットワークを監視。挙動が出たら即応できる体制を取っている。
錦秀会グループでは、これまでもサイバー攻撃から医療サービスの提供を守るために、徹底したセキュリティ対策を打ってこられた。しかし、ここ数年の被害の大きさを考え、さらに対策を強化されたという。
「サプライチェーンを含めたグループ全体のセキュリティを見直し、出入り口対策や多要素認証、UTMの脆弱性といったところを改善しました。また、AIが自律的にネットワークを監視して、挙動が出た時には自動的に遮断するといった機能を持つセキュリティサービスを導入。さらに、一部インターネット端末についても、AI型のセキュリティソフトを導入するとともに、当社でも24時間体制で全グループ端末の動きを監視し、問題が発生した時の即応体制を取っています」と、高島マネージャーは語る。
ランサムウェア対策ができるQNAPのスナップショットを評価

サーバールームに設置されているQNAP NAS。入退室は厳格に管理され、監視カメラが常に目を光らせている。
今回QNAP NASを導入いただいたのも、ランサムウェア対策の一環だという。QNAP NASには「スナップショット」機能が標準装備されており、万一ランサムウェアに感染しても感染以前の状態にデータを復元することができる。
「統合前の各病院では、小さなNASが100台ぐらい点在していたため、いずれ統合したいと考えていました。そんな中、医療機関をターゲットにランサムウェアが猛威を奮いだしたということで、大容量でかつデータを守る対策ができるNASを探していました。ただ、市販モデルで200TB以上のものはなかなか売られていなかった。特注品なら対応できるメーカーもありましたが、やはりコストが高い。そこで、各社を比較検討した結果、QNAP NASを選びましました。比較的ローコストで導入できるLinuxがOSである点、CPUはAMD Ryzen 7で非常にパワフルな所も評価しました」(高島マネージャー)
導入に携わった村尾氏も、やはりコスト面が大きかったと語る。
「大容量ストレージというと他社にもあることはありますが、相当高額なものになります。その上QNAPは、クラウドバックアップの『HBS3』やウィルス対策の『Malware Remover』、バックアップ用のソフト類も無償で提供されているため、Windows NASなどと比べても総合的にコストパフォーマンスが高いと思います」
現在は、段階的にNASの集約を進め、より管理しやすい体制への移行を目指しているとのことだ。

QNAPのスナップショット機能とは
QNAP NASは、大切なファイル・データを守るスナップショット機能を標準搭載。ランサムウェアによる攻撃が発生した場合、影響を受けたファイルやボリューム全体をスナップショットで記録した以前の状態に短時間で戻すことができます。
安全・安心な医療を支えるため今後もセキュリティ対策を推進

今後もますますデジタル化、IT化が進んでいく、医療の世界。一方、インターネットが企業活動や暮らしに欠かせないインフラとなった現在、国内外でランサムウェアなどのサイバー攻撃が拡大を続けている。錦秀会グループでは、地域医療を支える医療機関として、さらなる安心・安全なセキュリティ体制の構築を目指している。
取材にご対応いただいた方
- アスクラピウス株式会社
ソリューション事業部 マネージャー
高島 龍一氏
- アスクラピウス株式会社
ソリューション事業部 アソシエイト
村尾 大治氏

医療法人錦秀会
大阪市南部・堺市・泉州・中河内・神戸市を医療圏とした3医療法人と1社会福祉法人、学校法人、公益財団法人、NPO法人から構成される、錦秀会グループに属する西日本最大級規模の医療法人。
ホームページ : https://kinshukai.or.jp/

アスクラピウス株式会社
医療法人錦秀会から「ITコンサル・導入支援・運用保守」の業務委託を受けている。医療法人を健全化させるミッションを掲げ、経営・業務改善、医療コンサルティング、ITソリューション、医療機器販売、臨床検査受託サービスなど、安定的な経営を実現するための事業を複数展開している。社名はギリシャ神話の「医術の神」に由来する。
ホームページ : https://asclepius.co.jp/
ご採用機器
-
TS-h1677XU-RPAMD Ryzen7 プロセッサー、10GbE 接続、PCIe 拡張性を備えた、信頼性の高い ZFS ストレージ(QuTS hero、QTS 対応)
-
T432PXUM104中小企業のIT環境向けのデュアル10GbE SFP+とデュアル2.5GbEポートを備えたクアッドコア1.7GHzラックマウントNAS