メディア記事
サイバー被害の大阪の病院、複数サーバーで共通パスワード使用
www.nikkei.com
2023.03.28
バズる指数ピーク 181
twitterコメント 48件中 1~48件
某京姫鉄道(架空)でやってそう(@IT支線用ネタ
サイバー被害の病院、同一パスワードでサーバー管理
『同センターの職員約2千人に割り当てられたパソコンのパスワードが同一だったことも明らかになった。』
職員カードの接触で起動するタイプの電カルはこういうことがあり得るのか…。
職員カードの接触で起動するタイプの電カルはこういうことがあり得るのか…。
SI案件の炎上ケースで品管の人がぼやいていたけど、
「基本的な対策ができていない」
セキュリティでも問題の根っこは同じなのかも
「基本的な対策ができていない」
セキュリティでも問題の根っこは同じなのかも
サイバー被害の病院、同一パスワードでサーバー管理
が【二重行政】だぁとして【大阪市立住吉市民病院】を廃止し、その機能移転先として近くにある大阪府病院機構の の不始末‼️
この病院に大阪市は収支補填する愚かさ
が【二重行政】だぁとして【大阪市立住吉市民病院】を廃止し、その機能移転先として近くにある大阪府病院機構の の不始末‼️
この病院に大阪市は収支補填する愚かさ
閉域システムです!って顧客から言われたらいわれたら、じゃあパスワード一緒もありですよって気持ちもわからんではない。けど、ガバナンス的には誰が操作したかわからんようになるからアウトかなー
サイバー被害の病院、同一パスワードでサーバー管理
サイバー被害の病院、同一パスワードでサーバー管理
私のコメントが掲載されました
「サイバー被害の病院、同一パスワードでサーバー管理」
「サイバー被害の病院、同一パスワードでサーバー管理」
「サイバー被害の病院、同一パスワードでサーバー管理」
ちょうヤバい(真顔)。
『関係者によると、電子カルテのシステムはNECが構築。センター側から、閉鎖的なネットワークであるとの説明を受けていた同社は「利便性などを考慮し、同じパスワードを使うことも可能だ」と提案し、採用されたという。』
『関係者によると、電子カルテのシステムはNECが構築。センター側から、閉鎖的なネットワークであるとの説明を受けていた同社は「利便性などを考慮し、同じパスワードを使うことも可能だ」と提案し、採用されたという。』
昨年10月にサイバー攻撃を受け、システム障害で新規外来の受け付け等を一時停止した大阪急性期・ 医療センターは3月28日、被害原因の調査結果公表。電子カルテシステムのサーバー、端末を共通のパスワードで管理。取引先経由で侵入のランサムウエアの急速な感染拡大の要因。
サイバー被害の病院、共通パスワードでサーバー管理
サイバー被害の病院、共通パスワードでサーバー管理
衝撃!!!
「サイバー被害の病院、共通パスワードでサーバー管理」
・ 職員約2千人に割り当てられたパソコンのパスワードが同一だった
・ 電子カルテのシステム企業は「利便性などを考慮し、同じパスワードを使うことも可能だ」と提案し、採用された
「サイバー被害の病院、共通パスワードでサーバー管理」
・ 職員約2千人に割り当てられたパソコンのパスワードが同一だった
・ 電子カルテのシステム企業は「利便性などを考慮し、同じパスワードを使うことも可能だ」と提案し、採用された
近年、世界的に医療機関へのランサムウェア攻撃が増えています。長時間業務を止めることができず、しかも高度な個人情報が集積されている病院は、身代金を出す可能性が高いから。システムの強化に加え、職員のセキュリティ意識向上が大切です
→危機管理不足
ばんそうこうでは慢性疾患は根治できませんが。。⇒
サイバー被害の病院、共通パスワードでサーバー管理[有料会員限定]
サイバー被害の病院、共通パスワードでサーバー管理
アカンやつや😅
バックアップ有るしって思ったら
バックアップも乗っ取られるよ
↓
バックアップ有るしって思ったら
バックアップも乗っ取られるよ
↓
大阪急性期・ 医療センター
サイバー攻撃受けた病院 調査委が報告書 対策の不備を指摘
職員2千人のPWも使い回し
サイバー被害の大阪の病院、複数サーバーで共通パスワード使用
サイバー攻撃受けた病院 調査委が報告書 対策の不備を指摘
職員2千人のPWも使い回し
サイバー被害の大阪の病院、複数サーバーで共通パスワード使用
“電子カルテのシステムはNECが構築。センター側から、閉鎖的なネットワークであるとの説明を受けていた同社は「利便性などを考慮し、同じパスワードを使うことも可能だ」と提案し、採用されたという”😨
👇
サイバー被害の大阪の病院、複数サーバーで共通パスワード使用
👇
サイバー被害の大阪の病院、複数サーバーで共通パスワード使用
もなく も乏しいと… 財務を説得できる力としっかりとした仕様書を書ける職員の人数が最大の防御策とも感じる 私は外的環境がそれを許さなくなったので辞めた
関係者によると、電子カルテのシステムはNECが構築。センター側から、閉鎖的なネットワークであるとの説明を受けていた同社は「利便性などを考慮し、同じパスワードを使うことも可能だ」と提案し、採用されたという。
何でもかんでも医師の言う通りにした末の結果。
何でもかんでも医師の言う通りにした末の結果。
同じパスワードを使いまわしていると最悪こうなるのですね。個人だと別サービスで同じパスワード使いまわすのと同じ。
おめーさぁ…… >
端末を共通のパスワードで管理していたことが取引先経由で侵入したランサムウエアの急速な感染拡大の要因に。
今回のシステム障害に直接影響しなかったが、同センタ...
今回のシステム障害に直接影響しなかったが、同センタ...
関係者によると電子カルテのシステムはNECが構築。センター側から外部と隔絶したネットワークであるとの説明を受けていた同社は「利便性などを考慮し同じパスワードを使うことも可能だ」と提案し、採用されたという。
あんまりです。号泣
全サーバーパスワード共通とか…
ここのシステム会社どうなってるんだろうか…(゜゜)
ここのシステム会社どうなってるんだろうか…(゜゜)
病院パスワードは年功序列で終身普遍。
院長も使ってる一度決めたパスワードを変えることなど許されない。
1234、1111、0000とか銀行暗証番号でもアウトされるそんなん。
院長も使ってる一度決めたパスワードを変えることなど許されない。
1234、1111、0000とか銀行暗証番号でもアウトされるそんなん。
(´・ω・`)
マジか……
みんなパスワード同じってアホなん?
の大阪の 共通 他の病院は問題ないのだろうか? 共通PWの問題は, の システム子会社であった. が引き継がれていなければ, から するか, だね.
🔺👁️サイバー攻撃🖥️💻自作自演の仕込みはいつでもOK😺
早い段階で報道した朝日新聞はシステム構築を請け負った企業の名前を前面に出していたが、こちらは企業名を伏せた記事で、大人の事情を感じます。"
4649とかだろうな
組織的安全管理措置の大切さ。あとはパスワード設定するのは最後人だから、人的安全管理措置もかな、、、
おーい…
(有料記事です)
ユーザーのみならずすべてのサーバーでも共通のパスワードだったとのこと。
ユーザーのみならずすべてのサーバーでも共通のパスワードだったとのこと。
日本の企業や公共機関はサイバー攻撃のカモなんですよね☺
あり得ないよねー
▶日経電子版「関西」の注目記事はこちら
ちょっとその管理は怖くない?
アホか。
性善説と面倒くさがりを信奉すると痛い目に遭います
ウケる
(記事は全部読んでない)
全サーバでパスワード共通なのは別に悪くないでしょ
全ユーザでパスワード共通なのはありえねーって思うけど
管理方法が杜撰なのが原因では?
全サーバでパスワード共通なのは別に悪くないでしょ
全ユーザでパスワード共通なのはありえねーって思うけど
管理方法が杜撰なのが原因では?
