先日、病院のサイバーセキュリティ対策への公的補助金を、とブログに書いたが相変わらず病院への攻撃が続いている。
こちら⇒
追加として「サイバーセキュリティの訓練を」と言いたい。
昔、議会で「市のシステムの第三者のセキュリティ診断を」と質問したことがあるが、とてもそんなお金はないとして終わってしまった。
病院も予算は赤字ギリギリだ。
いますぐできるのは予防対策であり、職員の訓練だ。
大阪の例も、年金機構も、本体でなく外の別企業から侵入されている。いわゆるサプライチェーンが狙われた。タブレットやプリンター、USB・SDカードも感染源だ。
また感染が判明したら、直ちにネットから遮断し、専門家に任せるべきだ。
なまじっか対処すると侵入経路やマルウェアなどの証拠が残らなくなってしまう。いわゆるフォレンジック。
だからこそ非常時のためのサイバーセキュリティ会社との契約も必要だと思う。ベンダーではなく第三者の専門家が必要だ。
そこに第一報を入れて支援を受ける必要がある。
よく「バックアップはとっていないのか」という非難する声があるが、個人のパソコンとはレベルがまったく違う。
すべてのシステムからマルウェアを駆除し、侵入経路を見つけふさがないと、今度はバックアップがやられてしまう。
そうなったら最悪の悲劇だ。
だから何日も何週間もかかるのだ。急いでのリカバリーバックアップは危険このうえない。
専門家を呼んでの職員の訓練、また専門会社との契約料も、病院まかせにしないで国が負担すべきだ。報酬に入れると患者の負担が増えるから。
それが国民の命と健康を守ることにつながる。
政府・財務省は、軍事費2倍化の財源に、なんと病院の積立金を狙っていると報道された。(10日付赤旗)
まさに「軍事栄えて民ほろぶ」である。
自民・公明、維新に政治はまかせられない。
※コメント投稿者のブログIDはブログ作成者のみに通知されます