バックアップあれば3ヶ月…?
オフラインのバックアップがあればサーバーを入れ換え、各端末をクリーニングしてから差分を埋める作業を経て早くて3ヶ月で復旧といったところではないだろうか?
但し、バックアップがオンライン状態で攻撃を受けたとなると暗号化解除キー無しで復号するのは不可能だろう。報道されてはいないが、暗号化を施したランサムウエアがLockBit3.0であった場合、自力復旧は不可能かと。悔しいが身代金交渉を経て復旧を目指すが合理的。オフラインでバックアップを取る行為は個人レベルでは簡単でも、大病院という巨大組織の大きなシステムとなると、なかなかややこしいオペレーションが必要になる。24時間地域医療の要として休まず眠らず社会貢献してくれているのだから。
また、不正アクセスの侵入経路が判明しない限り2度目の攻撃にさらされないとも限らない。当該病院では公開サーバーを設置して万代eネットなる仕組みを活用し、地域の医療機関と患者のカルテを共有化して、いつでもどこでもきめ細かな医療を提供できる理想的な仕組みを築き上げていた。そこが突け入る隙となっていたのか?それとも厚労省推奨のVPN接続でリンクした地域医療ネットワークID-Linkの脆弱性を発見され悪用されていたと考えると身の毛がよだつ。そして更なる深刻な事態が待ち受けている事となる。勿論、今は専門家がしっかりと精査しているのであろうが、腕の立つペンテスター集団でもあるLockBitランサムギャングらは、私たちには見えないネット網を縦横無尽に歩き回る実力を兼ね備えている。