「サイバー攻撃で病院被害1カ月、影響続く 患者対応は半減 大阪」と言うニュース。
記事によると、発生から1カ月が過ぎたが、診療への影響が続いているとの事。
サイバー攻撃を受けたと発表した時には、システムのバックアップは行なわれていると言っていなかった?
おそらくバックアップをとっていただけなんでしょうね。
私は以前バックアップ装置の販売を行なっていた事があります。
販売時には、バックアップの仕方(コマンドや保存方法)などについては詳しく説明を求められます。
しかし、事故等があった時の対応の仕方や体制などについては無頓着なんですよね。
実は、バックアップを取得する事は比較的簡単なのですが、元に戻す作業って大変なのです。
考えただけでも目眩がする作業なのです。
バックアップ対象のデータやバックアップ時間を決めたり、対応マニュアルを作成したり、関係部署に事前了解を得たり、そして定期的に予行演習を行なう必要もあります。
で、考えたくもないので現場の担当者はバックアップマニュアルだけを整備して終わりにしてしまうのです。
ITコンサルタントも、バックアップを取りましょうと言うだけ。彼らも難しいことには巻き込まれたくないのですよね。
で、今回のように予期せぬ事がおきると、バックアップがあっても役に立たないのです。
記事に「府は国の専門家を招いてサイバーセキュリティー対策に関する研修会をオンラインで開き、府内の医療機関に対策を伝えるという」と記載。
何の研修をするのでしょうかね。。。