メディア記事
電子カルテ、IDとPW使い回しでサイバー攻撃被害拡大 NEC構築
www.asahi.com
2023.03.26
バズる指数ピーク 478
twitterコメント 245件中 201~245件
同じIDとPWの使い回し、一つずつ変えると面倒なので個人レベルではついついとなりがちです。ただ、 病院の電子カルテシステムでそれをやってしまってサイバー攻撃の被害に遭い、しかもその慣行が他の病院にも広がっていることが分かったという独自報道です。
なんとなーく理由は分かるけど、だめだよな
うちは全サーバでIDは同じだけどPWは違う。けど、定期的に変更してないからダメだな
うちは全サーバでIDは同じだけどPWは違う。けど、定期的に変更してないからダメだな
これだもんね。理由としては「忙しくてやってらんない」でしょうね。
目に浮かびます。
目に浮かびます。
ここまで我が国のデジタル界が低劣とは。
どんなシステム強固にしても、パスワード一緒じゃあね、、、
人材って育成もあるんだよ。知識ある人間がいても、そこを受け継ぐ事も大事なんだよ。
あー…
病院の現場はマジでこんなんなのよ💦
オンライン資格確認、、、多分同じ
(´▽`) '` '` '`
パスワード管理厳格にしても付箋貼るだけたし、生体認証つけるとかは難しいのかな…
パスワード管理厳格にしても付箋貼るだけたし、生体認証つけるとかは難しいのかな…
言い訳すんなや
初期パスワードのまま使うほうが悪いのか。。
どちらが悪いのかわからないけど、
病歴なんて重要度が高い個人情報の扱いで、これではね。。
➡︎
どちらが悪いのかわからないけど、
病歴なんて重要度が高い個人情報の扱いで、これではね。。
➡︎
ID、PW使うのは管理者、利用者、SE、色々あると思うんだけど、使い回しってどの部分を指してるの?病院間?所属?個人?人ごとじゃないから詳しく知りたいんだど、さっぱり分からん。
セキュリティ対策の重要性が伺える
というか、業者側もユーザー側もまだそんなレベルなのですか・・・
+++++
というか、業者側もユーザー側もまだそんなレベルなのですか・・・
+++++
NECに運用を任せきりだったなら責任は免れないが、サーバで使い回しが悪いみたいな書き方はちょっとかわいそうというか原因の枝葉というか。
わかってない感強めの記事。
わかってない感強めの記事。
えっ、NEC側がそんな状況。情報リテラシーが欠如しすぎています。デジタル庁から何かお咎めがあるべき案件ではないですか?
病院側も責任あるけどベンダーだけ悪者扱いされるやつ。しかし、これでいいっ……!
なんでベーシック認証だけなん?
パスワードなんざ変えたか変えなかったなんか簡単にチェックできるんだけどね。規程にも謳ってるんじゃないかなあ
あるあるだけど、気をつけないとあかんやつやなぁ
使い回しで、 被害拡大 NEC構築
使い回しで、 被害拡大 NEC構築
"大阪市の病院が昨秋に受けたサイバー攻撃による被害の原因を調べる過程で、発覚した"
「サーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態」ってどういう意味?全然わからない。気になる🙄
セキュリティの基本ID、パスワードの使い回しはNGなのに。。。
えっ?。
パスワード一元管理のOKTAやHEENGEを入れるか、生体認証で2段階認証させるか。ログイン状態のまま離席していたら元も子もないが
病院が主体的に管理をってそりゃそうなんだろうけど、特に大阪は何事もなければただ座ってるだけという職種を許さない空気があるで。
#
#
ん?管理者ユーザのID/Passwordが使い回しってこと?
えぇ…ありえへんやん👀
大阪急性期・ 医療センター(大阪市住吉区)が昨秋に受けたサイバー攻撃による被害の原因を調べる過程で、発覚しました。
が構築した システムの半数以上で、病院ごとにサーバーやパソコンのIDとパスワードを使い回す設定で運用されていたと、同社が取材で明らかにしました。
を受けた大阪の病院では、これが原因で被害が拡大と専門家が指摘。NECも認めています。
を受けた大阪の病院では、これが原因で被害が拡大と専門家が指摘。NECも認めています。
電子カルテ全国で共有構想がありますよね。
個人情報を扱う上でサイバー攻撃対策強化は必須。
IDとPW使い回しとかやりがちですよね...。
個人情報を扱う上でサイバー攻撃対策強化は必須。
IDとPW使い回しとかやりがちですよね...。
これはどこが構築しても同じなのでは。。。
--
--
NEC構築の 病院の「心臓部」ともいえる電子カルテは、多くの医療機器と接続する必要があり、複雑な仕組みで動いている
★マイナカード の顔認証もNECでしょ?てか、デジタルは犯罪が多い‼️
アナログが安全で良い‼️
★マイナカード の顔認証もNECでしょ?てか、デジタルは犯罪が多い‼️
アナログが安全で良い‼️
それにしても院外の給食業者にVPN接続でのフルアクセスを許しているとか、ありえねぇ。DMZとか知らないのか?
「政府からセンターに派遣された専門家が、サーバーが次々とウイルスに感染した原因を調べたところ、
電子カルテは重要機密にして最も大切な情報〜取り扱い方にこの無防備、抜本的な「治療」が必要な日本のデジタル化ー
業者側の管理のしやすさ優先…
"外部と接点があれば閉じられたネットワークとはいえず、IDとパスワードが使い回されているのはリスク以外の何ものでもない。"
"外部と接点があれば閉じられたネットワークとはいえず、IDとパスワードが使い回されているのはリスク以外の何ものでもない。"
病院内の閉じられたネットワークという部分を過信してシステムを構築
あってはならない事で 使用する病院側で起きた事ではなく
システムを構築したベンダーが行っていたなんて犯罪レベルの行為
で 構築
システムを構築したベンダーが行っていたなんて犯罪レベルの行為
で 構築
あほや、、、
ID使い回しは使う客の病院が悪いんじゃなくて??:
マスメディアの単純な見出しは
害悪でしかないと思っているんだけども
大阪急性期と半田病院に関しては
IDとPW以前に機器の脆弱性があったと
報道もあった記憶があるが……
害悪でしかないと思っているんだけども
大阪急性期と半田病院に関しては
IDとPW以前に機器の脆弱性があったと
報道もあった記憶があるが……
マイナ保険証でも同じようなことになりそう。
全国民の電子カルテデータがサイバー攻撃にされて身代金要求されたら、「国民の自己責任です、国は関知しません。」って言われそう。
全国民の電子カルテデータがサイバー攻撃にされて身代金要求されたら、「国民の自己責任です、国は関知しません。」って言われそう。
はいはい、名ばかりの「デジタル庁」何してまーすーかー? わからんなら、はよ解体しろ。
大阪急性期・ 医療センターを襲ったサイバー攻撃の続報です。NECは朝日新聞の取材に事実関係を認め、システムのセキュリティー対策を抜本的に見直すと説明しています。
前へ 次へ
