アライドテレシス,【動作検証】日本赤十字社 大津赤十字病院 協力のもと,ランサムウェア対策に効果的な自動オフラインバックアップの実用性を医療情報ネットワーク環境下で確認
- 「AT-Offline Manager」×「Veeam Data Platform」の連携で実現 -
2023-6-29
アライドテレシス(株)(以下,アライドテレシス)は,同社が連携パートナーとしてヴィーム・ソフトウェア(株)(以下,ヴィーム社)の「Veeam Data Platform」と連携し提供する自動バックアップソリューションNet.Pro(ネットドットプロ)「AT-Offline Manager」を,日本赤十字社 大津赤十字病院(以下,大津赤十字病院)の協力のもと同院医療ネットワーク環境下に導入し,その実用性を確認する動作検証を行った。
■動作検証の背景と目的
病院やクリニックといった医療機関は,診察や薬剤処方などの履歴や保険証,会計情報など非常に多岐にわたる個人情報が集まる場所のためサイバー攻撃の格好の的となりやすく,昨今では医療機関の被害報告が後を絶たない。この現状を踏まえ,厚生労働省では医療機関などに向け,非常時に備えたサイバーセキュリティ対策の整備に係る要件の見直しといったガイドラインや省令の改定などが進んでいる。
なお,ランサムウェア攻撃の被害にあった場合,身代金と引き換えにデータが暗号化されてしまうことで業務が停止するが,身代金の支払いに応じずデータを復旧しようとすると,完全に復旧できるまでに数か月を要するケースもある。ネットワークを活用しバックアップデータを取ることで被害を最小限に留めることも可能だが,一般的なバックアップ構成だと保管先が常時オンラインに接続状態であるため,バックアップデータまでランサムウェアに感染してしまうという重大なリスクが残る。
そこで今回,大津赤十字病院協力のもと,バックアップ環境のオフライン/オンラインの接続状態をネットワーク制御で自動化しデータを安全に保管する同社ソリューションNet.Pro(ネットドットプロ)「AT-Offline Manager」(以下,AT-Offline Manager)の医療機関における有用性を確認するため動作検証を実施した。
■動作検証の結果と効果
本動作検証の結果,実際の医療情報ネットワーク環境で業務を妨げることなく,自動オフライン・オンラインによるデータのバックアップと復旧を実施することができ,ランサムウェア対策としての有効性を確認できた。
■動作検証概要
動作検証実施時に大津赤十字病院の稼働中IT環境へのセキュリティリスクを考慮し影響が出ないよう下記の条件で構築した。
・本番仮想化サーバー環境
- 動作検証用のテストサーバー領域を構築
・バックアップシステム環境
- Veeam Data Platform(※1)とAT-Offline ManagerをAPI連携し,動作検証用環境につながる
サーバー間スイッチのポート制御ができるよう設定
- AT-Offline Managerと連携できるようVeeam Data Platformのバックアップコピージョブに
スクリプトを設定
・動作検証用環境
- バックアップ保管用の2次バックアップ環境を構築
- バックアップファイルをマルウェアなどから保護する強化Linuxリポジトリを構築
- バックアップファイルをデータ復旧時にウイルススキャンできるマウントサーバー環境を構築
<確認項目と検証内容>
項目1:自動オフライン制御
(1) 動作検証用テストサーバーのバックアップデータを1次バックアップ環境に保管
(2) Veeam Data Platformのバックアップコピージョブ開始時,AT-Offline Managerからサーバー間スイッチにポート開放を通知
(3) ポート開放後,2次バックアップ環境(読み取り専用領域)にデータをコピー,保管
(4) コピー完了後に,AT-Offline Managerからサーバー間スイッチにポート閉鎖を通知
項目2:バックアップデータの復旧
(1) AT-Offline Managerからサーバー間スイッチに向けポート開放を通知
(2) 動作検証用環境に保管している2次バックアップ内のデータを,同環境上のマウントサーバーを利用しウイルススキャンを実施
(3) スキャン完了後にデータの正常性を確認し,動作検証用テストサーバーにデータを復旧
(4) 復旧後に,AT-Offline Managerからサーバー間スイッチに向けポート閉鎖を通知
■動作検証の環境
<ヴィーム・ソフトウェア(株) 提供環境:Veeam Data Platform>
高速なデータのバックアップ・リストアを実現するデータ保護ソリューションです。クラウド,仮想,物理,NASなどデータを高速・安全にバックアップしながら,大規模なデータの復元を瞬時に行う。また,ポータブルなデータ形式でクラウドやプラットフォームをまたいだ復元も可能。セキュリティ面では,ランサムウェアなどのマルウェアによるバックアップファイルの改変・削除を防止する「書き換え防止(変更不可フラグ)」で真に有効なデータ保護を実現する。
<アライドテレシス(株) 提供環境:Net.Pro(ネットドットプロ)「AT-Offline Manager」>
バックアップ環境への接続をネットワーク制御により自動でオフライン/オンラインにすることで,データへの不正アクセスを防ぐ。ネットワーク制御は,API連携およびスケジュール設定により実現される。これにより,バックアップ取得中以外は攻撃の対象とならないオフライン状態を保ち,データを安全に保管する。また,データ復旧の際もオフライン/オンラインの実行を管理画面上から手動にて操作可能のため,迅速な復旧対応ができ,被害と業務停止期間を最小限に留めることが可能。
<ネットワーク制御でバックアップ環境を自動オフライン化,手動での操作も可能>
AT-Offline Managerの詳細は次のURLを確認。
https://www.allied-telesis.co.jp/solution/offline-backup/
今回の動作検証にあたり,ネットワーク環境の提供に協力した大津赤十字病院は,アライドテレシスのITシステムを採用している。これまで物理的に分離していたHISネットワークとインターネット系ネットワークの統合と論理的な分割から,ネットワーク運用の一元化,患者用Wi-Fiも含めた快適な無線LAN環境を実現している。詳しくは同社ホームページより導入事例を確認。
https://www.allied-telesis.co.jp/library/case/medical/otsu_jrc/index.html
今後も,ヴィーム社をはじめとする連携企業・団体とともに,大津赤十字病院をはじめとする医療機関ならびに多業種の顧客の安全なネットワーク環境の構築と管理・運営に貢献していく。
(※1):日本赤十字社 大津赤十字病院は,動作検証時すでに同院独自にVeeam Data Platformを導入済み。
●問い合わせ先
アライドテレシス(株) マーケティングコミュニケーション部
E-mail: [email protected]
TEL 03-5437-6042
https://www.allied-telesis.co.jp