徳島市民病院でポータブルHDD紛失
こんばんは。今回は徳島市民病院で手術室内に置かれていたポータブルハードディスクを紛失したというニュースです。ScanNetSecurityの記事からです。
「手術室エリア内に保管してあったポータブルハードディスク」とありますが、どういう形で保管されていたのかによります。放置していたんでしょうか?それとも鍵のかかる保管庫に格納されていたんでしょうか?どちらなのかによって大きく変わってきそうですよね。
先日、この記事とコメントをツイートした際に、フォロワーさんから「録画装置側がアップロードするためのプロトコル(sftpやftpやSMBやhttpやhttpsなど)に対応してないので、やむなく…」といったようなリプをいただきました。
確かに「安いから」という理由で買ってしまうというのは理解出来るんですよね。ただ、保存するためのストレージが別に必要になるとか、データを移行させるためのコスト(人件費)を考慮に入れてないという点がなんとも…な話ですよね。
これもネットワークカメラを使って、リムーバブルメディアを使わなくて済むような仕組みにしてしまえれば、今回のようなハードディスク紛失問題も解決しますよね。
こういう事故が発生した場合に記者会見で「今後同様の事故が起きないよう管理を徹底します」という風な釈明が聞かれます。ここで言う「管理の徹底」は、従来通りハードディスクでの運用で「なくさないようにしよう」というだけの話であって、システム側で対応しようという話ではないでしょうねぇ。往々にして。
よく言われる「運用でカバー」は止めるべきですよね。自動化出来る部分は自動化しましょうってことで。ミクロ的視点に囚われ過ぎて、マクロ的視点を見落とすという事態にならないように注意したいところです。(結果的に安くつくという視点で考えてほしいです)