今更DXとか言ってるニンゲンは愚かにゃ

特に日本の場合。

とある病院がランサムウェアにやられたのです。
原因はVPNの脆弱性。とはいえ開発元はだいぶ前に公表してたモノでした。
つまり大まかに言えば運用側の怠慢です。

詳細な資料はここにあるのですが、調査報告書のノリを要約すると、

• 担当者は1人しか居ないんだからイッパイイッパイだったし仕方ない

• ベンダーは保守契約切ったらサポートしてくれなかった、なんなの？

こんな感じが滲み出てますにゃ。

保守契約しなきゃ、特にアクティブなサポート、あるわけないでしょ？
職員数140名の場所で、IT管理者1名とか無理でしょ？
って言うのは簡単なのですが。それも現実的じゃないのですよね。

だってお金ないもん。でしょ？

ハインリッヒの法則じゃないけど、今回のって、日本全国あらゆるところに数多存在してる、「お金がなくてIT維持費が出せない」問題という爆弾が、たまたま最悪レベルの結果として爆発しただけなんですにゃ。

「どうすればいいの？」ったって、国民全体レベルでの教育なんか無理でしょ。教育が役に立たないとは言わないけど、即効性はないもん。（長期的には有用だけど、それは10年・20年スパンの話）
そして、個々の組織内での、現役世代の教育なんて、なおさら無理ですにゃ。
それこそ「そんな金もない」のです。だって今ある仕事をそのままやりながら、教育も受けさせるなら、それだけでも残業時間とかガッツリつきますにゃ？講師を連れてきたり教材も必要ですにゃ？
つまり「金がないから動けない」問題の対策に「現場を教育して自分たちでやらせよう」は、最初から破綻してるのです。

じゃあどうするの？って言ったら、「諦めろ」でしかないのですにゃ。
だってお金がないんだもん。

当たってほしくない予言だけど、上に書いた病院みたいな事故、日本のありとあらゆるところで、これからどんどん増えると思います。だって「お金がない」という究極の問題は、打ち出の小槌でも用意しない限り、改善しないから。

あえて不謹慎な書き方をしますが、幸いにも今回の事件は、ランサムウェア感染による被害でした。何が「幸いにも」なのかというと、直接的な加害者はクラッカーであり、外部の悪人だったことです。
つまり、あくまで「犯罪者の悪意が悪い」という、トートロジーみたいな話ができるのです。
想像してみてください。今回みたいな病院に限らず、企業が、行政機関が、たとえば「システムの設定不備で外部から機密情報が丸見えだった」みたいなことやらかしたら、どうなりますにゃ？

設定ミスは設定ミスなので、意図的なサボタージュでもない限り、責任はあっても悪意はありません。その場合、誰が責任を負うのか、誰を責めるのか？というベクトルは、ちょっと想像したくないですよネ。
何せ、貴方も明日、その「責任を負う」側に立つかもしれないのですから。

「じゃあどうすればいいの？」って話が、このnoteのタイトルなのです。
つまり、今からDXだ、システム化だ、と言ってるような素っ頓狂な組織は、そんなのやめといたほうが良いのです。

システム化しないと回らない？DXしないと時代についていけない？
世間一般で言うところの「無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄ぁ！」ですにゃ。
今までに、既にコスト（お金）を投じて、DXを進めてきたような、先見の明とお金があるところなら良いですよ？
今からやるところなんて、どうせそんな余裕ないから後回しにしてたんでしょ？それなのに今からやっても、お金足りなくて、事故を起こすだけですにゃ。
まー、DXとかやらないと死ぬかもしれませんが、いいじゃないですか。

他人様のデータやプライバシーを巻き込む事故を起こしてから死ぬよりは、DXやらずに勝手に死ぬほうが、世の中のためってモノですにゃ。
これにムキになって反論するとかやめてね？必要なのは反論じゃなくて予算だから。お金だから。理屈じゃ腹は膨れないのです。

そういう現実性がないから、ニンゲンは愚かなのですにゃ。どっとはらい。