全員に管理者権限、パスワードは全部共通、脆弱性は放置 ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
コメント
選択しているユーザー
電子カルテはまだまだオンプレが多いから、導入した病院がしっかりIT投資してセキュリティ面を担保しないと。Saasならこの辺ベンダーにお任せできる。
> ユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制
注目のコメント
大阪急性期 総合医療センターは昨年10月にサイバー攻撃を受けました。電子カルテシステムが機能停止したことで、一時は外来診療を全て停止し、紙カルテでの運用を行わざるを得ない状況に陥りました。病院へのサイバー攻撃は患者の生死に関わる可能性があり、今回の教訓から他の医療機関でも対策の強化が求められます。
半田病院の事例があったにも関わらず、セキュリティ対策を怠っていたのには驚きです。
徳島県つるぎ町立半田病院ランサムウェア被害、1年後の真実とは?(森井昌克) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/moriimasakatsu/20221107-00322888
医療機関は、人命がかかっているとの認識が必要です。まず、病院は一例で、
日本はサイバー対策レベルがめっちゃ低いのでそれを自覚すべき。裸で外歩いてるレベル。
無料のWi-Fiを繋いで、パスワード入力してるそこの貴方、全部筒抜けですよ。
ネットバンキング、仮想通貨のパスワード入力は必ず自分のネット回線接続でやりましょう!
そうしないと、明日には口座残高0になってもおかしくない。
企業も企業で、個人情報扱ってるのに、顧客に提供してるフリーWi-Fiを、同じ回線の家庭用Wi-Fi端末で、パスワード無しで接続出来るようにしてたり。
Wi-Fi経由で別端末にアクセスできる事をまず知らない。
もし杜撰なWi-Fi提供で、情報漏洩したら提供側の責任になります。
大量の個人情報を扱ってるのに、セキュリティBOX置いてなかったり、無料のセキュリティソフト使ってたり。日本のセキュリティ意識は石器時代レベル。
もしウイルス感染したら?即LANケーブル抜く。
もしくは、モバイルネット接続、WiFi接続を遮断しましょう!