ランサムウェア対策検討中の医療法人様向け秘密情報の安全な院外保管”まるっと”おまかせサービス「MelSH/メルスホ」の提供開始
~データの安全保管により、万が一の時も短期間で営業再開が可能~
NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東
匡)は、ランサムウェアや災害の対策を検討されている医療法人様向けに、院内の医療情報・秘密情報等のデータを安全な院外に保管する仕組みを”まるっと”おまかせいただけるサービス「MelSH/メルスホ」(以下:本サービス)を2024年3月25日から提供開始します。
本サービスにより、データは安全に施設外で保管されるため、ランサムウェアや自然災害により、大きな被害を受けた際にも短期間での営業再開が可能になるとともに、オフバランス化できるため、資産所有リスクを回避でき、ROAが改善します。
1.提供開始の背景
ランサムウェアの脅威は、2022年の被害届だけでも年間230件を超えており*1、その原因はVPNを構築したままのメンテナンス不足、提携業者からの感染などさまざまな要因があり、それぞれ対策は考えられますが、完璧な対策は難しいのが現状です。また、気候変動により自然災害は激甚化しており、リスクは確実に増えています。
そして、『医療情報システムの安全管理に関するガイドライン
第6.0版(2023年5月改訂)』の遵守事項として、「外部からの攻撃に対する安全管理措置として、重要なファイルは複数の方式(端末およびサーバ装置やネットワークから切り離したバックアップデータの保管等)で確保することが重要である」と定められています。
また、2030年には労働市場で644万人の人手不足、医療福祉業界では187万人の人手不足となる未来推計*2があり、人口減少で医療スキルを有した人材と労働時間の価値が高まるなか、働き方改革や内部統制等で利用するIT資産と秘密情報を保護することが経営課題となっています。
2.本サービスについて
本サービスは、秘密情報を安全な院外に保管する仕組み(ネットワーク・設備・クラウドストレージ・運用管理のオペレーション)を”まるっと”提供します。
*
お客様が預けることができるデータは、電子カルテなどの医療情報システムのデータやシステムイメージ、グループウェア情報や人事・財務データ等のテキストファイルや、バイナリファイル等のあらゆる電子データです。
*
本サービスは、クラウドストレージとそれに接続するネットワーク・専用設備(データATM)とその運用管理を提供します。
*
費用はサービス利用料のみで、初期費用不要*3の定額サブスクリプションサービスです。
*
上記の仕組みは、NTT-ATオペレーションセンタが24時間365日リモートで監視しており、セキュリティ対策も実施します。
3.サービスメニューについて
*
基本メニューはデータ保護です。オプションメニューで大容量ファイルをお預かりします。
*
基本メニューは預けるデータの容量により3つのプランを用意していますが、どのプランも、1TB単位で容量追加が可能です。
4.お客様メリットとNTT-ATの強み
一般のクラウドストレージサービスあるいはクラウドバックアップサービスを利用する場合、クラウドストレージの選定、それに接続するネットワークや端末の調達・設計・構築・セキュリティ対策・運用などをすべて医療法人のSEの方などが実施され、お客様の責任で運用することになります。これらの資産管理や管理工数も含めると、かなりの負担となりますが、本サービスはそれらの調達から設計構築運用までSEが実施する内容をすべてサービスに含めています。
ネットワークや設備、それらの運用管理も含めたサービスは珍しく、ソリューション提供とは異なり、お客様の人的、財務的負担を大幅に軽減することができます。
(1)お客様メリット
1.業務改善
・医事や事務、経営を改善するIT資産を有事でも復旧可能
・IT管理業務の負担軽減
2.安全・安心
・大切な情報を脅威から保護
・容易に消去できないので、お客様のオペレーションミス等によるデータ消失無し
3.財務改善
・サービス利用による経費化
・システム維持費の削減(2)NTT-ATの強み・プライバシーマーク制度に準拠した情報取り扱い
・ISO20000を取得したオペレーションセンタによる運用管理
・3省2ガイドラインに準拠したクラウドストレージの利用
・ISMS27001に準拠した機器の提供
・NOC/SOCのノウハウを活用した監視運用による設備の提供5.価格
最小プラン1TB(5年契約)月額12.1万円(税込)~6.お客様施設内に設置する機器について
NTT-ATの資産で以下の機器を医療法人様施設内に設置させていただきます。
(1)インターネット回線(2)データATM
7.今後の予定
NTT-ATは、本サービスを提供していく中で、医療法人様が現場で必要としているデータ保護の要件やご要望をお伺いし、常に厚生労働省の医療情報システムガイドラインの改訂内容を確認し、ガイドラインに則した要件を満たす、サービスの機能やメニューの拡充の検討を進める予定です。
*1:出典:警察庁広報資料令和5年3月16日
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf
*2:出典:パーソル総合研究所「労働市場の未来推計 2030」
https://rc.persol-group.co.jp/thinktank/spe/roudou2030/
*3:NW敷設時に配管等が必要な場合は別途協議となります。
※記載された製品名は、弊社の登録商標です。
※掲載のデータは発表日現在の情報です。予告なしに変更されることがございますので、あらかじめご了承ください。
当リリースの詳細について
https://prtimes.jp/main/html/rd/p/000000281.000023654.html
※このメールは自動送信されていますので、返信はご遠慮ください。
ディスカッション
コメント一覧
まだ、コメントがありません