バックアップ処理は会社の力量のバロメーター

バックアップの状況を見れば、その企業のシステム担当者の能力レベルがわかります。
経営者にとってはセキュリティ対策なんて？ではないでしょうか。それを確認する方法として、ウイルス感染後の前日の０時の状態に戻すのに何時間かかるのかと確認すれば良いのです。会社としてはその間の対策をどうすればよいのかということになります。

2025年9月29日にアサヒグループで、2025年10月19日にアスクルで、ランサムウエア攻撃を受けて機能不全に陥りました。
クラウドのシステムがやられました。クラウドは常にリスクにさらされていますから対策が極めて重要です。
しかし、オンプレミスでも起きています。特にセンシティブな医療系はネットにも繋がらず閉鎖的なシステムと思われていましたが、
2021年10月31日徳島県つるぎ町立半田病院
2022年10月31日大阪急性期・総合医療センター
2024年3月4日鹿児島県霧島市の国分生協病院
がやられています。
ネットに繋がっていないという都合の良い環境のためにウイルス対策ソフトを入れていなかったということも要因だったそうです。
2021年に最初の病院がウイルス攻撃されてから、何も対策をしていなかったという病院や会社は無能だったと言わざるを得ません。
また、リモート保守の経路からウイルス感染したということだそうですので、リモート保守への対策をしていないのも無能さを露呈しています。このようなサポート会社や担当者は即刻交代させるべきです。

前日の０時の状態に戻すのに何時間かかるのかと尋ねてみれば良い

一方で、ウイルス感染してしまった場合の業務継続の対策も同時にしていかなければなりません。その保証がバックアップです。

私は医療機関で30年以上システムを担当してきました。どのデータをとっても患者の命に係わるもので欠落やシステム中断など許されるものではありません。そのために、電子カルテのデータベースはトランザクションを非常にこまめにバックアップしてありました。そのトランザクションバックアップを別のストレージに退避します。これをさらに火災・地震対策で地理的に離れた場所に退避していました。
しかし、年々データ量が多くなってくると、例えば胃カメラやエコー、PACSなどの画像データだけでも単純なコピーでは24時間で終わらなくなってきます。バックアップが難しくなってくるのです。毎日フルバックアップする必要はありませんから、さまざまな工夫をすることになります。
バックアップ先が充分にある企業は別として、限られた予算でバックアップ機器になかなか優先順位を回せないところが多いのではないでしょうか。限られた条件のなかで日々悩ましく工夫しているのが実際です。
電子カルテも、差分バックアップを続けていったときに、メインのデータベースサーバーが壊れた場合に何時間で復元できるのか、おおよその把握は必要です。レプリケーションサーバーも同時に破壊される想定で、復元のシミュレーションは必須です。チャンスを作って実際にやってみることです。これをしていない担当者は非常に危ないです。
そういうことがシステム担当の仕事です。

こんな経験がありました。約20年前の21時過ぎ、残業をしていた医師から病歴のデータを消してしまったので何とかならないかと連絡がありました。当時は病歴のデータベースに関してはトランザクションバックアップを15分間隔にして、それを5重にバックアップしていました。自宅からの移動の方に時間が掛かったのですが、15分くらいの作業でリストアすることができました。その医師からは一生恩に着ると言われました。バックアップをしていて良かったと感じた瞬間でした。
また、IT化が進んでくると、いろんな部署から共有フォルダに置いてあったファイルが消えたとか、退職時にわざと重要ファイルを削除していくフトドキ者もいたりしました。その都度リストアしてきました。
ですから、バックアップは業務継続に必須条件です。バックアップをおろそかにする者に、システムを担当する資格はありません。