セキュリティというのは、何事もなかったことが成果であるということもあって、成果はひじょうにわかりにくいものと考えます。

これは現実に起きた事件ですが、ある病院で、院内システムがハッキングされ、深夜1時に全プリンタから、データを暗号化したもどしたければ金払え払わなければ個人情報ばら撒くとの英語のメッセージが紙がなくなるまで印刷されました。

その病院では、新規受付はストップし、医師は記憶と患者の話からカルテを手書きし処方した、という記事が最近ありました。メディアバックアップを取ってなかったようです。

今後としては、被害届提出、システム総入れ替え、患者への事件の周知と謝罪かと思いますが、対象者は数万人なので、そのコストと採算が見合わなければ撤退も選択肢に浮上すると思われます。

こんな卑劣悲惨な事件が起こらなければ、今日も平和で過ぎ去っただけで、なにもなかったことのありがたみなどほとんどかんがえないでしょう。

大の大人がセキュリティ講習にある文言をただ "読みあわせ" たとしても作業時の注意力に直結するとは思えません。

なぜなら、仕事の際は、ある意味、別の自分モードになっているとも思うので。

"かもしれない運転" を心がけることはできても、あまり日々の事象に即して喩えたりすると、不吉なので、無意識に人々はそういう思考を避けようとする、と推察します。

そういうこともあって、やはりセキュリティは難しいものであると思います。

その、別の自分モードに、注意を付加できるのは、実際ミスした経験なのかもしれず、ミスして初めて自覚する、でもそれじゃ遅い、の狭間で人間は揺らいでいます。。。