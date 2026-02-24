ランサムウェア（身代金要求型マルウェア）攻撃によってビジネス停止に追い込まれる例が相次いでいる。医療機関も例外ではない。電子カルテの暗号化や患者情報の流出だけでなく、復旧の遅れが診療体制に影響を及ぼすケースが報告されている。

こうした状況に、組織はどのような対策を打てるのか。Cohesity Japanとシスコシステムズ（以下、シスコ）が2026年1月26日、前橋赤十字病院におけるサイバーレジリエンス基盤の構築事例について、記者勉強会で説明した。

高度救命救急センターとして地域医療の中核を担う前橋赤十字病院では、電子カルテや診療支援システムなどの各種医療システムが医療サービス提供に不可欠な存在となっている。同病院では従来型の境界防御やバックアップ運用だけでは、巧妙化する攻撃や侵害後の対応に限界があると認識していた。

前橋赤十字病院では、「攻撃を完全に防ぐことは難しい」という現実を踏まえ、侵害を受けた場合であっても迅速に業務を再開できる体制、すなわちサイバーレジリエンスの強化が課題となっていたという。

この課題に対し同病院は、シスコとCohesityの製品を組み合わせた包括的な対策を採用した。Cohesity Japanの高井隆太氏（執行役員 フィールドマーケティングマネージャ＆戦略担当）は、「バックアップデータ自体がランサムウェアの暗号化対象になることを前提に、バックアップデータの保護や迅速に復旧するための仕組みを検討いただくに至った」と説明する。

改ざん不可（イミュータブル）のバックアップ

Cohesityは「Cohesity DataProtect」を通じて、ランサムウェア対策を前提としたデータ保護基盤を提供している。改ざん不可（イミュータブル）バックアップにより、攻撃を受けた場合でもバックアップデータ自体の安全性を確保し、感染前のクリーンな状態へ迅速に復旧することが可能。また、バックアップおよび復旧プロセスの自動化により、限られたIT人材でも安定した運用が可能になるという。

医療ネットワークにおける脅威検知

シスコはネットワークやエンドポイント、クラウドなど複数の領域から得られるセキュリティ情報を統合・分析する「Cisco XDR」を中心に、医療ネットワーク全体の可視化と脅威の早期検知を実現している。これにより、不審な挙動や侵害の兆候を迅速に把握し、影響範囲の特定や初動対応を効率化できるという。

前橋赤十字病院ではこの両社のツールを連携させることで、「脅威の検知・可視化」から「安全なデータ復旧」までを分断なく実行できる体制を構築した。Cisco XDRが算出する脅威スコアが一定値を超えた場合に、自動でイミュータブルバックアップを取得する仕組みとなっており、定期バックアップとは別に、侵入初期段階でクリーンなデータを確保する運用を実現したという。

シスコシステムズの平岡龍弘氏（APJC XDRセールスリード）は、「危険の兆候を検知した段階で自動的にバックアップが取得されるため、担当者が手順を確認する前にクリーンなデータを確保できる点がメリット」だと説明する。

医療継続性の確保と今後の展望

今回新たにサイバーレジリエンス基盤を構築したことにより、前橋赤十字病院は万が一ランサムウェアなどの被害を受けた場合でも、影響範囲を迅速に把握し、クリーンなデータから速やかにシステムを復旧することが可能になった。バックアップ運用の自動化と可視化によってIT管理者の負荷が軽減されたことで、医療従事者はITトラブルへの懸念を最小限に抑えながら患者ケアに専念できる環境が整ったという。

前橋赤十字病院の市根井栄治氏（事務部 情報システム課長）は、「インシデント発生時に自動的にバックアップが取得されていれば、担当者は直ちに影響範囲の把握や原因特定に着手できる」と指摘する。その上で、「バックアップデータの存在が保険となり、落ち着いて対処に臨めるはず。Cisco XDRとCohesity DataProtectの自動処理は、スピードだけでなく担当者の心理面にも有効」と述べている。