全員に管理者権限、パスワードは全部共通、脆弱性は放置　ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制

電子カルテはまだまだオンプレが多いから、導入した病院がしっかりIT投資してセキュリティ面を担保しないと。Saasならこの辺ベンダーにお任せできる。

> ユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制

大阪急性期 総合医療センターは昨年１０月にサイバー攻撃を受けました。電子カルテシステムが機能停止したことで、一時は外来診療を全て停止し、紙カルテでの運用を行わざるを得ない状況に陥りました。病院へのサイバー攻撃は患者の生死に関わる可能性があり、今回の教訓から他の医療機関でも対策の強化が求められます。

半田病院の事例があったにも関わらず、セキュリティ対策を怠っていたのには驚きです。

徳島県つるぎ町立半田病院ランサムウェア被害、1年後の真実とは？（森井昌克） - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/moriimasakatsu/20221107-00322888

医療機関は、人命がかかっているとの認識が必要です。

まず、病院は一例で、
日本はサイバー対策レベルがめっちゃ低いのでそれを自覚すべき。裸で外歩いてるレベル。
無料のWi-Fiを繋いで、パスワード入力してるそこの貴方、全部筒抜けですよ。

ネットバンキング、仮想通貨のパスワード入力は必ず自分のネット回線接続でやりましょう！
そうしないと、明日には口座残高0になってもおかしくない。

企業も企業で、個人情報扱ってるのに、顧客に提供してるフリーWi-Fiを、同じ回線の家庭用Wi-Fi端末で、パスワード無しで接続出来るようにしてたり。
Wi-Fi経由で別端末にアクセスできる事をまず知らない。
もし杜撰なWi-Fi提供で、情報漏洩したら提供側の責任になります。

大量の個人情報を扱ってるのに、セキュリティBOX置いてなかったり、無料のセキュリティソフト使ってたり。日本のセキュリティ意識は石器時代レベル。

もしウイルス感染したら？即LANケーブル抜く。
もしくは、モバイルネット接続、WiFi接続を遮断しましょう！