大阪の病院で電子カルテも動かしているコンピュータシステムが、身代金要求型のランサムウェアに感染してしまい手術などを除いて診療が停止してしまっているというニュースが逸し夕刊前から流れてきています。そして完全復帰は来年にずれ込む見込みとか。
感染源は給食納入業者のシステムに入り込んだランサムウェアが流れてきたということであり、その会社では個人情報をさほど扱っていなかったとしても取引先のことがありますからネット経由でデータを送受信しているなら、法的にセキュリティ確保を義務付けねばならないでしょうね。それでもコンピュータウィルスとは鬼ごっこが続くのでしょうが…。
問題は、どうしてその病院がこまめにバックアップをしていなかったかです。プログラムと個人データは別々に格納するのが当たり前ですし、各種の情報が含まれているならデータの格納場所を分散させておくのも当たり前です。そして日々のバックアップに加えて定期的にまるごとバックアップをすべきであり、一週間くらいの犠牲を出しても正常時にシステムごと戻せば、数日あれば復活できているはずなんですけどねぇ。
「にき鍼灸院」でさえ、カルテ管理をさせているパソコンはネットからまず遮断して安全を確保していますし、午前と午後の二度データをバックアップするだけでなく別メティアにもコピーをして、さらに週に二度はバックアップのバックアップまで作成しています。ネットワークで接続されているなら、システムのバックアップも2つくらいは必要だと思うのですよね。