[事例ニュース]

2025年8月26日(火)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　武蔵野赤十字病院は、東京都武蔵野市にある高度急性期医療機関で、救急医療、がん医療、周産期医療の3つを活動の柱とし、地域医療を支えている。また、日本赤十字社の災害救護活動の拠点として、専門性の高い医療と地域との連携に力を入れている。

　同病院ではこれまで、分散した業務システムごとに個別にバックアップを実施していた。しかし、全システムのデータ保護や復旧時間の短縮に限界があり、特に、電子カルテ（EMR）や診療データ、医療画像を含む重要な患者情報をサイバー攻撃や障害発生時に迅速に復元可能なバックアップ環境の整備が急務だったという。

　そこで、事業継続計画（BCP）を整備・強化すべく、Cohesity Japanと日本ヒューレット・パッカード（HPE）の支援の下、バックアップ管理ソフトウェア「Cohesity DataProtect」を稼働基盤の「HPE ProLiant」サーバーと合わせて導入してバックアップ環境を一元化（図1）。院内27部門80台以上のサーバーを対象に、電子カルテ、医事会計、ラボ、調剤、イメージングシステムなど病院運営基盤のバックアップの仕組みを整えた。100TB超の患者データを含む情報システムを統合的に保護している。

図1：「HPE ProLiant」サーバーとバックアップ管理ソフトウェア「Cohesity DataProtect」でバックアップサーバーを構成（出典：Cohesity Japan、日本ヒューレット・パッカード）
拡大画像表示

　導入効果として、毎年実施するサイバー攻撃を想定したBCP訓練において、容量500GBのデータを20秒で復旧、システム全体を約15分で復旧することができた。「万一の際にも診療業務を迅速に再開できる体制が整った。また、管理用UIの操作性が高いことから、ベンダーに依頼することなくIT部門のスタッフみずからデータをリストア可能になった」（同病院）。

　ほかにも運用管理面で、データの重複排除と圧縮の効果により、バックアップデータの容量を最大70%縮小している。今後、次世代EMRシステムのバックアップ基盤としての活用を進めると共に、データのクラウドアーカイブや、他の赤十字病院とのデータ共有の取り組みを視野に入れている。

　Cohesity Japanは、現在、医療機関を標的としたランサムウェアはじめサイバー攻撃が深刻化していることを指摘する。「一部の医療機関では数週間から数カ月にわたる業務停止を余儀なくされた。厚生労働省は、全国の医療機関に対し、サイバー攻撃や自然災害からの早期復旧を目的としたBCPの策定を義務づけている」（同社）。