お客様の大切な情報資産をお守りします
クラウドバックアップサービス
診療情報のバックアップデータや、施設で保管したい資料等のデータをより安全なクラウドストレージに保存し、運用するサービスです。バックアップデータ保存のためのハードウェア管理や、管理コストの削減が期待でき、ランサムウェア等の悪意ある攻撃からデータを安全に守ります。万が一のランサムウェア感染時にも、保管されたデータを復旧させることで被害は最小限に抑えられ、 BCP(事業継続計画)対策にもなります。バックアップ実行時以外はクラウドへの接続を行わないため、データの安全性を保ち、バックアップ開始時にはサーバ本体のデータがランサムウェアに感染していないかチェックし、感染したデータのコピーを未然に防止することができます。また、ご契約の容量により最新のバックアップデータだけではなく、それ以前のバックアップデータを世代管理し、感染していないデータを復元することが可能です。
当サービスは、使用するクラウドストレージの領域ごとに月額料金が発生し、ご契約時には出張設定費用とルータ機器の更新が必要となります。
- 1. バックアップ実行時以外はクラウドへの接続は
行わない
- 2. バックアップ実行時のみクラウド接続
バックアップ対象のデータをクラウドヘコピー
※すべてのランサムウェアからの感染を完全に防止するものではありません。
※当製品の用途はデータ保護であり、運用復旧作業は別途費用が発生します。
詳細は、弊社導入代理店様、もしくは、弊社担当までお問い合わせください >
医療機関のサイバーセキュリティ被害の実態
医療機関を標的とした悪質なサイバー攻撃は、令和5年3月に警察庁が公表した「医療・福祉分野におけるランサムウェアの被害件数」にあるように、増加傾向にあります。一方、サイバー攻撃に対する十分な対応ができていない医療機関は少なくありません。
資金力があり、医療情報など患者の個人情報を多数保有する医療機関はサイバー攻撃のターゲットになりやすいと言えるでしょう。サーバ内や病院内のデータに暗号をかけて制限をし、制限の解除と引き換えに身代金を要求するランサムウェアの攻撃を受けると、電子カルテシステムのダウンや患者情報の流出といった被害が発生します。また新規患者の受け入れができない等の被害も生じます。
外部機器や外部事業者とネットワーク共有をしている場合、ネットワークの脆弱性を突かれる可能性が高まり、サイバー攻撃の被害に遭いやすくなります。利便性などを維持しながら、サイバー攻撃対策を行う必要があるものの、サイバー攻撃に対して十分な知識を持って対策できる人材が不足している、何から対応してよいのかわからない、と言った声も多く聞かれます。
医療機関のサイバーセキュリティ対策が義務化
厚生労働省は「医療情報システムの安全管理ガイドライン」を改訂し、医療機関におけるサイバー攻撃対策を求めています。
サイバー攻撃被害の要因としては、ゲートウェイ機器やサーバなどのOSやソフトウェアのアップデートが行われていない場合などが挙げられます。
未アップデートによるシステム脆弱性を突かれないために、サーバの監視などを続ける必要があります。
「医療情報システムの安全管理に関するガイドライン」では、非常時への備えとしてのバックアップの実施と適切な保存・管理や、攻撃を受けた場合のシステムのネットワークからの切り離し・隔離や業務システムの停止が規定されました。また、病院、診療所及び助産所に対し、サイバーセキュリティ確保のための規則も設定されています。
医療機関においては、攻撃を受けた際の診療への影響を最小限に抑える対応を行う対策が求められます。復旧体制をあらかじめ整備しておくことが重要です。
※ 当製品は診療記録のデータ保存を使用目的としており、医療機器プログラムではありません。