医療情報システムの安全管理ガイドライン第6.0版におけるRDXの導入メリット

RDXとは

本題に入る前に、RDXとは何かを説明いたします。
RDXはRemovable Disk eXchange system から3文字取り出したタンベルグデータ社製のストレージ製品です。中身は2.5インチのHDDもしくはSSDです。一般的にPCやサーバに内蔵されているものと異なり、テープ装置のメディアと同じように外部保管が出来るように頑丈に、また、オフラインで保管する事が可能な設計になっています。
下記にタンベルグデータ社のホームページからRDXの特長を抜粋します。

医療情報システムの安全管理に関するガイドラインの改定内容

本コラムではRDXに関わる「診療報酬改定」にフォーカスして説明いたします。
まずは厚生労働省の公開している改定前と改定後の説明を見てみましょう。

*出典2：厚生労働省「令和6年度診療報酬改定の概要 【医療DXの推進】」（2024年3月5日版）　https://www.mhlw.go.jp/content/12400000/001219984.pdf?_ga=2.105000515.1945203259.1722826662-724831353.1722826662

改定前の診療録管理体制加算1が100点のまま改定後の診療録管理体制加算1に移り、病床数の条件が400床以上から200床以上に引き下げられています。ここに追加で2つの条件が加わることで改訂後の診療録管理体制加算1では更に40点が加算され140点になります。

追加条件の1つ目がこちらになります。
・非常時に備えた医療情報システムのバックアップを複数の方式で確保し、その一部はネットワークから切り離したオフラインで保管していること。

まさにRDXの事ですね。
疑義解釈における回答の中でも以下引用の通り明確に例示されています。

何故オフライン保管が重要なのか

オフラインでの保管が推奨される理由について補足致します。
オフラインでのデータ保管は昨今猛威を振るっているランサムウェアをはじめとしたコンピュータウィルスへの対策として有効な方法の一つです。ランサムウェアの詳細については割愛し概要の説明のみとさせて頂きますが、攻撃者は遠隔操作でシステム管理者権限でアクセスし、データを暗号化してユーザがデータを開けないようにし、「元に戻して欲しければいつまでにいくら払え」と身代金のように要求してくるという特徴があります。
重要なのはシステムを乗っ取られてしまう点です。事前にバックアップやスナップショット等を取得して備えていたとしても、身代金目的の攻撃者からすれば管理者権限を掌握していますので手の届く範囲で念入りに消去するでしょう。実際に削除された上で被害あったという事例も報告されています。このような脅威に対してインターネットから隔絶されて外からアクセスできない場所、つまりオフラインにデータを保管する事は最も単純で、かつ強力な保護方法と言えます。

医療情報システムの安全管理ガイドライン第6.0版におけるRDXの導入メリット

RDXのラインアップにはシングルドライブのQuikStorと、4・8ドライブのQuikStationがあり、QuikStationではRAIDを構成することで、カードリッジサイズよりも大きいデバイスとして扱う事も可能です。
RDXはLTOテープライブラリを踏襲していますので、基本的に運用に手間はかかりますが、外部からの脅威に対して分かりやすい強さがあります。また、バックアップソフトを使えば、バックアップのスケジュールの自動化やバックアップジョブ終了後に自動でカートリッジをイジェクトする事で運用を自動化することが出来ますのであわせてのご運用を推奨致します。

RDXの活用例を4点紹介させて頂きます。詳細については各画像のリンク先資料をご参照ください。（どの画像も同じリンク先です）

オールインワンモデルもあります

弊社のCloudy DP-Analysis でしたらオプションでHDDスロットをRDXスロットに変更する事が可能です。

下記はまだリリース前の製品になりますが、小型NASのNessシリーズでもNAS＋RDXモデルをご提供可能です。ご興味が御座いましたらお気軽にお問い合わせください。