VPN機器の欠陥が未修正のまま放置されてVPNを不正に突破された先のIDとパスワードが脆弱な状態だったという話→

病院に限らずパスワード使い回している人多いんじゃないかなぁ

社員証idやマイナンバーカードで出来ないのかなぁ？？

電子化。まぁそういうもん、とは。
な。マイナカード。

あー…。私が通ってる診療処、まだドイツ語で手書きのカルテのおじいちゃん先生。ここは大丈夫、絶対に。何書いてるかわからない😁

ほらね。

NECの電子カルテシステム。
病院毎に、サーバと端末のIDとPWを使い回し。

「開発した業者しか把握できず、病院側で専門知識を持った人材を育てにくい側面がある。センターの担当者は取材に「設定や管理をNECに任せきりだった」と話した。」
一番の問題がこれだわ・・・。

こんな状態が現代でも存在するとか、恐ろし過ぎるだろ。
危機管理能力（意識）なさ過ぎｗ。

閉じられたネットワークというのは意外にそうでない場合が多い。他の業者がメンテナンス用にVPNの入り口を作っていたり、業務用に使っていた古い出入り口が残っていたり

誰のどういう責任になるのか興味が湧く

これは医療だけでなく、ソフトとハードが同じメーカーの場合に起こりえる問題です。
ま、NEC系は地域連携でもVPN使わないし簡便な方法を取りますよね。

早くもマイナンバー制度利活用による
間接的影響も

さすがNEC

閉じられたネットワークというのは意外にそうでない場合が多い。他の業者がメンテナンス用に特別にVPNの入り口を作っていたり、業務用に使っていた古い出入り口が残っていたり。管理できてない出入り口が存在してい...

ネットワーク構築してるんだろうから、端末毎のユーザーじゃなくて、ネットワークユーザーがばれたって事じゃないの？

電子カルテ、サイバー攻撃で、管理者権限のパスワードが使い回されていたって話で、納入者と管理者双方に問題がある

完全に乗っ取られたのだって、テープストレージでバックアップを定期的に取っていれば1日くらい前までには戻れる

納入者側の責任大きい

厚生労働省が先日開催した医療業界におけるIT関連のセミナーに参加したけれど、医療業界のITリテラシーの低さに合わせてベンダーが脆弱な運用を提案しているがために被害が拡大しているのでやめてくれとの事だった

完璧なシステムというのは、ありそうでない。各機関での改革改良に期待する。

電子カルテ、
IDとPW使い回しで
サイバー攻撃被害拡大
NEC構築


朝日新聞デジタル

"全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。"

おそろしい&PW認証やばいなほんと。

やれる対策をサボるの、何なんやろな

#

確かにその傾向はあるかも
パソコン使い慣れてるDr少ない気がするし(偏見)
ゆうて自分もちょっとは学校で勉強したけどパソコン詳しくないしなぁ…

正直なところPW逐一8文字以上の英数字に設定し直すの手間なんよな

“…全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態…”

管理の甘い日本のIT業界。

なんて言うか…人類には早すぎた技術の結果、って感じがして良い(良くない)

これは、、、ほとんどの病院にはネットの専門家を置く余裕はないよな

出た！ ランダムパスワード生成機能やアプリ使おうよ！ MacのキーチェーンやChromeだって標準であるんだから。 QT:

ぁあ～これは…だがわかるような気がする😭

Password1234

どんなに便利な物を開発しても使う人間が頭悪いと惨事が起きる😑

初期設定使いまわしてましたって感じか？
育てたければそれなりの報酬で人呼ばないと無理だと思うよ。

『多くの医療機器と接続する必要があり、複雑な仕組みで動いている。このため、開発した業者しか把握できず、病院側で専門知識を持った人材を育てにくい』

もうね、僕はうちの会社で須藤さんが一番怖いすよ。医療、サイバーの関係者はもちろん、全ての人に読んでほしい。自覚のある無しに関わらず、デジタルデータと全く関わりない生活なんてもうあり得ないんだから。

そんなバカな、という条件下で大規模インシデントは発生します。
インテグレーター側も使い勝手とセキュリティの両立を図らなければなりません😭

IDとPW使い回しは、危険なはずなのにいまだに横行しているみたいです。皆さんは、お気をつけて。

Nだけじゃねーだろw

予算ケチって丸投げ

【病院ニュース】

まぁこれは大手でも普通にある。
よくないが、仕事の範囲があるのでそこで決めてやってもらうしかない。

これってサーバー側のセキュリティをNECが作業優先で軽視していたという記事。このタイトルだとユーザー側に問題あるような表現

——サイバー攻撃の被害に遭ったのは、大阪急性期・ 医療センター（大阪市住吉区）。

昨年10月、電子カルテのサーバーがランサムウェア（身代金ウイルス）に感染し、少なくとも

NECもなんだかリテラシーが駄目だね？完全閉鎖系かつ端末固定でもこんなのダメなのに、このシステムは一般系と繋がってたんだよね？

デジタル化してもセキュリティ対策を推進すべきデジタル庁が世界では禁止になってきているTikTokを広報に使ってる時点でアウトなんだよ。

大規模の電子カルテは、管理を移管せずベンダーが常駐してお金をもらっているケースが多いですね。
ID関連は構築時のみ有効にするものなんですけどね。

何でもかんでもマイナポータル使えばできるって、マイナカード拾った人間がマイナポータルを別に作ってアクセスするなんて簡単だろ、そこから漏洩・ランサム感染にならないとは言えないとしたら、、、ハッカーとの戦いに一瞬でも負けたら終了😵‍💫

うちの病院も複数PCで同じ人が同時接続してるのが日常茶飯事で指摘すると『忙しいから』で一蹴されてる
個人情報の取り扱いもやばいから病院に抜き打ち立ち入り調査入ってくれ

「なんちゅー脆いパスワードなんじゃ」
保険会社がうほうほじゃないか。
保険会社は、誰がハイリスクかを電子カルテやDNA情報から、知りたくてたまらないからね。

NECを信頼が失墜したのではないですか？ 使い回しなんてあっては成らない企業の一つでしょ！

なんともねー

⇒セキュリティ意識の欠如。こんな杜撰な管理がまだ存在するとは。

全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。

バカなのかな？

個人情報を取り扱うシステムでのパスワード使い回しという馬鹿げた過失への罰則規定が必要と思います。

本当は使いまわしなんかやりたくないけど、なんなら「PWなんかいらん」みたいな事をいうIT素人ｵｻｰﾝがおるのでそっちのクレーム対応に消耗して使いまわしする結果になったんじゃないの？

と 使い回しで 被害拡大 構築
✅NECが構築した を使う全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態に‼

弊学さんどうよ？

最近わたしもパスワード使い回しと思われるハッキングで被害を受けました^^;
みなさん、気をつけましょう

猫に小判の日本のIT現場。

NECのカルテ情報は、全部抜き取られたと考えるべきだろう。

電子カルテは、とんでもないって話だよね。なんとかカードも危なさそうだよ。

次女を出産した病院の入院患者の部屋にiPadがあってネット用に使って良かったんだ
そこに病院関係者用のアプリも入ってて、もちろんパスワードが設定されてたんだけど、病院の電話番号の下4桁入れたらログインできてしまって、オイオイってなった思い出😇

根本的な対策をしなければ、ダメ。
虹彩認証とかの生体認証をすれば、不正も記録出来る。
ネットワークが大きくなれば必然でしょう。
IDとパスワードは小さいネットワーク用

病院のIDとPW使い回し。
忙しい病院の低い個人情報セキュリティ意識と脆弱性の実態。

こんな状況で、マイナ保健証、
電子カルテ義務化や共有を進めたら、
患者の個人情報は悪用被害に。

＞これは、使い回してる方も悪いわw

”サーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていた”
まあそんなもんよねｗ（そんなもんではない

だからアナログが一番確実やねん！

朝日★
NECは大手ITベンダーの代表格でしょ。そこがIT管理運営のキホンを破りPW使い回しをしてやがる。トンデモ無い話。
また病院もITベンダーに依存し過ぎず、自己責任でIT運営管理をする人材を整備しなくちゃ💢

･˘﹏˘･) 人がセキュリティーホール。

どういうことか良くわからないけど、運用側の責任じゃないの？使いまわせるシステム作ったのが悪いってこと？

病院に情報システムの専門家が必要と言われるが、病院はコストにしかならない職員を多くは雇えないし、病院ＳＥは給料が安くて知識のある人はやりたがらない。情報システム職員雇用に診療報酬の点数を付けたり、補助金をつける対策が必要ではないかな

NEC構築

ライセンス数をケチって経費削減した結果、使いまわしになってたって話でないといいけどね。

ID・パスワード形式ではなく、生体認証にした方が良いでしょうね。。。

指紋認証、顔認証ではだめかね？

こんな状態でマイナカードに全個人情報を集中させる危険性を政府はどのように考えているのか？システムの設計者の頭の中にあるものと、それがリリースされる環境がどれほど乖離していると思っているんだ。高市問題に注力する時間は無駄だろう。国会らしい論議をしてほしい。

IDとPW使い回ししてのは病院側でしょ？
システム構築した側の責任より、使い回しを放置したことのリスクの高さをシステムを使用する側がわかってないとね。
情報セキュリティの話はシステムを使う側の危機意識の低さもかなりのリスクであることがわかる。

電子カルテなどのパスワードの使い回しは本当に怖い

いくら言及しても、「面倒くさいじゃん」の一言

リテラシのないスタッフが大多数の場合
上層部のひとことで協調し頷いてしまう現実がある …

人間のやる事なんてこんなもん

うちの先生も処方のイレギュラー打ち込むときにパスワード隠さないからなんとなくわかってる･･･。

『システムを稼働させる際、院内のネットワークが外部と切り離されていると説明を受けた』『実際には、センターのネットワークは取引先である給食業者と専用の通信回線で結ばれていた』こちらの問題が大きいような…

＞開発した業者しか把握できず、病院側で専門知識を持った人材を育てにくい側面がある。
受注した企業が一生仕事を貰い続けるためのシステム

○ 電子カルテは無理だと思う。そもそも、紙のカルテがあるなら、電子カルテは無駄。

まぁ、某海自の部隊では「端末」に付箋で貼って有ったしｗ

誰が悪いではないが、日本のSIの構図が影響していないか。請負契約 = ぜんぶおまかせ x 言われたものを作るのが仕事。システムがどううまく使われて顧客の業務を変えるかのカスタマーサクセスをどう...

機械が悪いんじゃなくて、パスワード位ちゃんと設定しない機械音痴が悪いんだよ。

NもFも使ったことあってどちらも💩だと思ってるけどコストに見合った質になってない気がするのは海外でも同じなんだろうか。

IDとPWの使い回しってよくある事なんですよね。
管理が面倒なんですよね。

えｗ？？？
「電子カルテ、全国で共有可能に…政府の医療ＤＸでパンデミックなどに対応」

こんなこと推進する前に、やることあるでしょｗ？？

お粗末すぎる。

これと同様なやつ、
admin/admin
admin/P admin/QWERY関連
とか、ほんとよく見かける。
定期的なパスワード変更の前にこっちをどうにかしろと思うのだが、監査しないのよね。不思議。

メンテナンスを容易にするために、IDとパスワードの使い回しを顧客に提案したと、新聞記事で読んだ。
リスクについて、顧客にどんな説明をしていたのかが気になるな。🤔

どうせ構築段階からそのままだったんでしょ
構築時に至っては同じの使いまわしとかよく…
うっ、頭が…

この筋に精通した知人から以前聞いた話では、この一件はIDとPWの使い回しという単純な話ではなく病院にはシステムを統括、管理する専門の自部署がなくIT技術者も常駐していないこと・・・

NECでこれだ。呆れる。これも平和ボケ認知症だな。＞＞＞

学校のWi-Fiなど
どーしてるんかな
っと思った
心配ないよね😅

『サーバーが次々とウイルスに感染した原因を調べたところ、IDとパスワードが使い回されていたことを確認。』感染した原因なの？

あぁ、これここだけの話じゃねぇな多分…。今急ピッチで導入してる、アレ方面で遠くない将来問題になりそう。これをキックに対策に走るなら別だけど、どうかな。。。

医療関係者は気をつけて。
とにかく医師達は何につけても想定が甘いから、簡単にやられますよ

パスワードの使いまわしやいつまでも古いオフィスソフト使っているところなんてたくさんあると思う。ここの病院と同じでどこも漏れるまで続けるだろうね。

NECが経産省の省内システム納品したら、通信ボリュームの見積もりが杜撰かつ小さすぎて、初日の昼頃に落ちた話を聞いたことがある。電子カルテみたいにメーカーに軽視されてる製品でなく、中央省庁相手ですらこれ。防衛だったり金融だったり重工業系でN …

まぁNECだしな

【藤浪MLBデビューへ大谷と対決】