病院あるある(11) – バックアップ取ってるから大丈夫？

バックアップが役立つかどうかは、結局この2点で決まります。

• 攻撃や障害で一緒に壊れないか（守られているか）
• 必要な範囲を、必要な時間で戻せるか（使えるか）

ところが現場では、

• 同じネットワーク上にバックアップ先があり、攻撃の横展開で暗号化される
• 保存の世代が少なく、気付いた時にはバックアップも汚染済み
• 復旧手順が曖昧で、復元にどれくらい時間がかかるか分からない
• そもそもバックアップがエラー等で失敗していたことに気づいていない

という落とし穴が起きがちです。

「バックアップがある」は安心材料になりやすい分、

確認が後回しになり、いざという時になって初めて「穴」が見つかります。

③ 復元手順と所要時間が不明

• 導入時にリストア（復元）テストをしていない
• 復旧の手順書がなく、担当者の記憶頼み
• 復元に時間がかかり、診療再開の見通しが立たない

④ 「ベンダーがやってくれるはず」が前提になっている

• いざインシデント時に頼ったら、「その手順は契約にない」「やったことがない」と判明する
• 導入時に確認していないため、責任分界が曖昧なまま運用が続く

② 日々「取れていること」が分かる状態にする

• 直近の成功／失敗が誰でも確認できる
• 失敗時の連絡先（誰が対応するか）が決まっている
• 容量不足など、止まりやすい要因が監視されている

③ 導入時に「戻せること」を確認し、手順と時間を見積もる

• 導入時（または見直し時）に バックアップ＋リストアの確認を行う
• 復元の対象範囲（どこまで戻せば診療再開できるか）を決める
• 復元にかかる時間の目安を出す（現実的な時間の目安＝RTO、どこまで戻すか＝RPOの感覚）

※ポイントは「復元（リストア）に何時間かかるか」を把握すること。業務復旧はその先です。

RTO (Recovery Time Objective) - 目標復旧時間　許容できるダウンタイム・どれだけ早く戻す必要があるか
RPO (Recovery Point Objective) - 目標復旧時点　どれだけ前のバックアップ(状態)まで戻っても許せるか

まとめ

バックアップは必要ですが、取っているだけでは安心になりません。

• 同じネットワーク上で一緒に暗号化される
• 日々取れていないのに気づかない
• 復元手順や時間が不明で、使えない

こうした「取っているだけバックアップ」の落とし穴は、インシデント発生時に初めて露呈しがちです。
（ベンダー側も実はリストア確認をしたことがない、というケースすら起こり得ます）

そしてもう一つ大事なのは、高額なバックアップ製品を追加購入すれば解決する、とは限らないということです。
まずは今ある仕組みで、

• 巻き込まれない形になっているか
• 日々きちんと取れているか
• どれくらいの時間で戻せるか

を確認し、手順と責任分界を整理することが重要です。

そのうえで必要があれば、段階的に強化すればよい――
最小コストでできる見直しから始めることが、現実的な安心につながります。