Contents
https://news.yahoo.co.jp/profile/commentator/moriimasakatsu/comments/16673938630294.7f71.00040
1. 復旧までの期間
バックアップが遠隔で保存されていて、テープにて保存されている。(町立半田病院ほどはかからないと期待)
バックアップを取っていたとしても簡単に戻るわけではなく、 そのバックアップも万が一にも改ざん等が行われていないことを確認し、 またシステム自体もすべてマルウェアに感染していないか等をチェックする必要があるからです。 ランサムウェア感染の原因もわからないままでは復旧の見込みは立たないでしょう。 完全復旧には数週間かかるかもしれません。
2. 大元隆志
「システム復旧」は既存システムの知識が必要となるため病院側が主体的に動かなければなりません。
3. ?? 事前の予防対策
このような報道から教訓とすべきことは、 ランサムウェア対策は事前の予防対策が重要だと認識し、予め被害を想定した対策を検討しておくことです。 ランサムウェアはマルウェアの一種が利用されるためマルウェア対策と同様のに侵入されることが前提という考えで 「監視や事後調査」を対策と考えられることが多いのが現実です。 しかし、この考えではランサムウェアが蔓延し「犯行声明」によって被害が発覚するという企業が後を絶ちません。 ランサムウェア対策は侵入される前の初期侵入の難易度を高め、感染しづらくするためのサイバーハイジーンという考えが重要です。