先日の記録的な台風により、一部の地域では家屋の倒壊や、浸水被害がありました。
医療機関での被害として、多摩川や千曲川の近くに開業する医療機関が水没しカルテや医療機器が使用できない状況になってしまったニュースが報じられていました。
カルテには患者の個人情報が多く記載されています。それらのデータを安全に保管することが重要です。
災害時にどのようにデータを守るか、報道を見てそのような考えが出た医療機関は少なくないのではないでしょうか。
昨今では、医療の現場でも「クラウド」という新しいデータの保管・サーバの在り方が注目されています。
災害時に医療機関のデータを守るためにどのような対策を行うべきか、オンプレミス(設置型)とクラウドの違いも踏まえてご紹介します。
具体的なオンプレミス(設置型)とクラウドの違いは下記になります。
| オンプレミス | クラウド | |
| 初期費用 | 高価 | 安価 |
| 月額費用 | 固定 | 変動 |
| 情報セキュリティ | 閉鎖的なネットワーク | 情報漏洩に配慮が必要 |
| 障害対応 | 時間はかかるが障害内容が明確になる
新しいサーバに交換する等、ユーザー自身の努力で障害対応する。 |
短時間だが障害内容が不明瞭
クラウド事業者に依存するため、障害をコントロールすることはできない。 「ほぼ障害はない」仕組みではある。 |
| 災害復旧 | 対策困難 | 災害に強い、比較的容易 |
| 冗長化 | 高価 | 安価かつ容易 |
各々について詳しく記載したいと思います。
初期費用について
・オンプレミスの場合
設置型なので、サーバ機器、ソフトウェアライセンス、回線、設置場所が必要です。またこれらの機材の調達には時間がかかります。
サーバ室の配置には、病院の周りで想定される災害を考慮する必要があります。
・クラウドの場合
サーバをクラウド上で構成しますので、院内には高額なサーバ機を置く必要がありませんが、インターネット回線を使用しますのでその準備が必要です。クラウド環境に接続し、業務を行うためのPCは必要です。
月額費用について
・オンプレミスの場合
サーバ本体の保守費用が掛かる場合があります。月額は固定費で予算化がしやすいのが利点です。
・クラウドの場合
実際に使用した分のみ払う従量課金制が一般的なため、月額費用は変動します。
情報セキュリティ
・オンプレミスの場合
院内にサーバを置くので、閉鎖的なネットワークの構築が可能です。
アクセス者の特定が容易なこともあげられます。閉鎖的とはいっても、USB等のデータの持ち出しの管理をきちんと行わないと、外部へデータを持ち出され情報漏洩につながる危険性があります。
・クラウドの場合
インターネット回線を利用するため、情報セキュリティポリシーを適切に選択しないと、情報漏洩に直面することになります。そのため総務省ではガイドラインを作成し、情報セキュリティ対策について具体的な実施手法や注意点をまとめています。
クラウドサービス提供における情報セキュリティ対策ガイドライン
障害対策
・オンプレミスの場合
障害の内容について、機材の故障や人為的ミスなど、原因についての追及を行うことができます。
復旧に当たって、障害が機材の故障の場合は機材自体の修理に時間がかかります。また、その間に使用する仮のサーバの準備が必要になるため、日ごろからバックアップを行って、仮のサーバとして稼働ができる端末の用意が必要になります。
・クラウドの場合
クラウドサービスを提供しているサーバに障害が起きた際に、サーバにつながらなくなる可能性があります。原因の追究はユーザー側では行えず、クラウドサービス提供元の公表を待つため不明瞭な場合があります。
記憶に新しいのは、2019年8月Amazonのクラウドサービスが停止し、多くの企業のサイトにアクセスできない障害が発生しました。原因は空調の故障によるシステムの一部がオーバーヒートしたものでした。
クラウドを利用している場合でも、オンプレミス同様に、サーバがダウンした際に代替となるクラウドサービスを稼働できる仕組みが必要になります。
災害復旧
・オンプレミスの場合
災害時には機材を安全な場所へ移動する必要があります。また、強い揺れや水害によってバックアップ先の機材が壊れてしまうリスクもあります。バックアップの実施を、災害時には持ち出しが可能な外付けHDDに行っておくことも対策の一つになります。
復旧の際に、バックアップのデータを新サーバに移すことで、これまでのデータを保持した状態で業務の再開が可能ですが、データの復旧には端末の用意も含めるため、時間がかかります。
また、サーバが完全に壊れてしまった場合にはデータの復旧自体ができない場合もあります。
・クラウドの場合
災害時に、データは「社外の強固なデータセンター」に構築・保持されているため、災害による紛失、故障を考える必要がなくなります。ただし、病院側のネットワークが不通となった場合は、クラウド環境へのアクセスが不可能となるためバックアップや業務の遂行は行えません。
インターネットが使用可能であれば、どこからでもアクセスは可能となるため、医院内の機器を新しく準備すれば、復旧は比較的短時間かつ容易に行うことができます。
災害時の診療はどうする?
被災地の医療機関が避難所等で診療を行う場合に、クラウドであれば患者のカルテを見ることが可能です。もし、かかりつけの医師が不在となってしまっても、クラウド環境のカルテが閲覧できれば、医療支援で派遣された医師に、普段の患者の様子を伝えることができます。
冗長化
・オンプレミスの場合
システムの一部に何らかの障害が発生した場合に備え、平常時からバックアップを配置して運用しておきます。バックアップ先として、サーバ同様のスペック・容量を持つサブサーバ、大容量のNAS等を配置してデータの保存を行います。
また、サーバで複数のアプリケーションが稼働している状況は、サーバの負荷が上がり業務に支障が出ます。一部の機能は平常時からサブサーバや別のクライアント端末に移すなどの分散化が必要です。
・クラウドの場合
データはデータセンター側で保持されています。データセンターは、複数の場所や国に設置されている場合があります。これをリージョンと呼び、クラウドの冗長化は複数のリージョン間でバックアップサイトを設けることができます。
前述したとおり、クラウド環境のサーバは「社外の強固なデータセンター」にあり、消失することは想定されていません。しかし、その場所が被災しないとは限りません。
もし、消失した場合はクラウド事業者にそのデータの復旧をゆだねるしかありません。複数のリージョン間でバックアップサイトを設けることはその想定外の事態へ備えることになります。
クラウドの場合も、急激なアクセスや処理の増加が起こると、サーバの負荷が上がり業務に支障が出ます。その場合、複数のサーバに負荷を分散して遅延や停止に備えます。
例)
ロードバランサーを利用して、WEBサーバへのアクセスを複数台のサーバに分散させる。
リージョン内に複数のゾーンを設けて、それぞれのゾーンを完全に分離したシステムとして運用する。
以上のことから、クラウド側には災害が起きた時への複数のメリットがあり注目されています。
しかし、大規模な障害が起きることを想定した運用が不要になる、というわけではありません。クラウドを利用したサービスでも障害により使用不可となることが、現在でもたびたび起こります。
では、オンプレミスがいいかといえば必ずしもそうではありません。機材は必ずいつか壊れます。
自院のシステムをどこまでクラウド化するか、またできるのかを決め、コストメリット・運用方針・事業継続性等を考慮して方針を決めることが重要です。
個人で考えるには複雑な部分ではありますので、コンサルティングなどを利用し、クラウドベンダー、電子カルテベンダーと最適な運用を考えてみてはいかがでしょうか。
