バックアップに関しては、以前は可搬型媒体に保存する方法が主流でしたが、近年、オンラインバックアップなどのソリューションが提供され、多様な方法が可能になりました。
この章では、アメリカで提唱されたバックアップ方式、「3-2-1ルール」を紹介します。
ポイント「バックアップの3-2-1ルール」
2012年、アメリカの安全保障省内のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁が運営するセキュリティー組織US-CERTは、バックアップの際、遵守すべきルールとして「3-2-1ルール」を提唱しました。
「3-2-1ルール」は以下の3点をポイントとしています。
① データは少なくとも「3つ」保管
プライマリーデータの他にコピーを最低2つは用意する。合わせて3つ。これが1番目のルールです。
複数のバックアップを作成しておくことで、災害やサイバー攻撃、人的ミスによるデータ消失リスクを軽減させることができ、もしランサムウエアによる感染が確認されても、コピーがあれば復元の可能性は大きく広がります。
② コピーは、異なる媒体に保存する
2番目のルールです。複数のバックアップを同じ媒体で管理していた場合、サイバー攻撃や劣化による破損など、共通する故障原因を抱えることになり、同時にデータを消失させてしまう危険性があります。
RAIDがバックアップに適しないのは、そのような理由からです。US-CERTは、「ファイルを保管する記録メディアは異なる2種類を採用すべし」としています。
③ 1つのバックアップはオフサイトに保管する
3番目のルールは、「2つのコピーデータのうち1つは、物理的に離れた遠隔地(オフサイト)に保管すること」、と定めています。
バックアップデータを格納した媒体を、プライマリデータと同じ場所に保管した場合、サイバー攻撃や災害などで同時に破損する危険性が大きいからです。
これは、可搬性・耐衝撃性に優れた媒体にバックアップデータを格納し、別の場所で保管するということですが、クラウドサービスを利用して別のデータセンターに保管するのも有効な方法です。
セキュリティ対策の意識を高める
医療現場のサイバーセキュリティー対策が義務化されているのにもかかわらず、現状を見れば、決して十分な対策が取られていないことは、四病協(日本病院会、全日本病院協会、日本医療法人協会、日本精神病院協会)の調査でも明らかになっています。
医療機関の各組織において、災害時のBCP対策等におけるリスクシナリオの1つとして、サイバー攻撃による被害のシミュレーションとその対策を十分に検討していく必要があります。
次回は神奈川歯科大学教授 眞鍋雄太先生による、認知症の予防と治療 医師・歯科医師の観点から 【第1回】をお届けします。
「Dr.Well-B(ドクターウェルヴ)」について
「Dr.Well-B(ドクターウェルヴ)」について
幅広い情報や機会の提供で、みなさまのWell-Beingをサポートします。
もちろん、費用は一切掛からず、さらにポイントも貯まるのでこの機会にご登録ください。
2024/5/31までの新規登録で現金交換可能なポイント20万マイルGet!
【メリット①:先端の医療系ツールが無償でトライアルできる】
医師のみなさまにぜひ試して欲しい先端ツールが無償で利用できます。
トライアルできるツールの例として、PubMedと連携したAI論文検索ツール</span >や、音声認識AIによるカルテ自動生成ツールを無償で体験できます。
トレンドに合わせた先端ツールをこれからもご紹介していきますので、時間のない医師の皆様の手助けになれば幸いです。
【メリット②:医療関連情報が探せる】
医師のみなさま向けに医療情報や、仕事だけなくWell-Beingの視点を取り入れたコラムを掲載しています。
医療従事者数や病床数等の医療視点情報に特化した医療地図も提供しています。
また、医療地図はDr.Well-B上に掲載されているe-dotcorを含む様々な求人情報と連動し、求人検索も可能です。
【メリット③:自然にポイントがたまる】
広告の閲覧や利用、求人検索や実際の勤務、医療系クラウドファンディング応援、アンケートやクイズへの回答など、サイト内のさまざまサービスの閲覧や利用により、ポイントが自然と貯まります。また、ポイントは現金、各社ポイントやギフト券等に交換可能です。
運営会社について
運営会社の株式会社嵯峨野は30年以上、医薬品等のプロモーションを行う医療系広告代理店を営んでおり、そこで培ったノウハウを医師向けのお役立ち情報としてもまとめて提供しております。