「サイバー攻撃受けた病院の電子カルテ完全復旧、吉村知事『しばらく時間かかる』」と言うニュース。
記事には「バックアップを取っている」と記載されています。しかし、知事は「しばらく時間がかかる」と言っています。
どうも、データのバックアップを行なっているだけのようですね。
危機管理対策が正しく策定されていなかったのか、マニュアルだけで対応できる代物でなかったのか?
で、知事は言うのでしょうね、「想定外」でしたと。
以前私はコンピュータのバックアップ装置を販売していました。
多くの企業は必要な装置だと言う事で、バックアップ装置を導入して定期的にバックアップをとっています。
しかし、淡々とバックアップをとっているだけなんですよね。バックアップをとることだけが目的になってしまっているのです。
問題が発生した時にそのバックアップを元にシステムを再構築するなど考えたこともないし、そのようなテストを行なった事もない企業がほとんど。
販売するメーカーもバックアップのとり方はコンサルティングしますが、バックアップデータをどのように再利用してシステムを守るかについては何も言いません。
大変なんですよ。バックアップデータからシステムを元に戻すって。
しっかりとした対策を事前に考えておかないと元に戻すことができません。
また事前テストなどを行なおうものなら、アチコチから問題が発生してバックアップデータ等が簡単に利用できないことがバレてしまいます。
「触らぬ神に祟りなし」と言う事です。
今回の病院も「しばらく時間がかかる」と言う事は、、、なんでしょうね。