電子カルテ、IDとPW使い回しでサイバー攻撃被害拡大　NEC構築

1 : 2023/03/26(日) 07:30:27.70 ID:PJlopoqW9: NECが構築した電子カルテシステムを使う全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。大阪市の病院が昨秋に受けたサイバー攻撃による被害の原因を調べる過程で、発覚した。NECは朝日新聞の取材に事実関係を認め、システムのセキュリティー対策を抜本的に見直すとしている。

　サイバー攻撃の被害に遭ったのは、大阪急性期・総合医療センター（大阪市住吉区）。

　昨年10月、電子カルテのサーバーがランサムウェア（身代金ウイルス）に感染し、少なくとも数十台でデータが暗号化された。患者のデータなどが破壊され、約2カ月にわたって救急患者の受け入れや外来診療に影響が出た。

　政府からセンターに派遣された専門家が、サーバーが次々とウイルスに感染した原因を調べたところ、IDとパスワードが使い回されていたことを確認。NECとセンターに「問題点」として指摘した。

　病院の「心臓部」ともいえる電子カルテシステムは、多くの医療機器と接続する必要があり、複雑な仕組みで動いている。このため、開発した業者しか把握できず、病院側で専門知識を持った人材を育てにくい側面がある。センターの担当者は取材に「設定や管理をNECに任せきりだった」と話した。

背景に「現場作業の利便性」
　NECは使い回しについて…(以下有料版で，残り842文字)

朝日新聞　2023年3月26日 5時00分
https://www.asahi.com/articles/ASR3T4VNZR3RULZU003.html?iref=comtop_7_06
2 : 2023/03/26(日) 07:32:17.82 ID:7FfdsoBI0: どんなに複雑な暗号化技術を使っても運用する人間がセキュリティホールになったら意味が無い。
3 : 2023/03/26(日) 07:32:56.16 ID:uW405YLE0: VPN装置のアップデートじゃなかったの？
4 : 2023/03/26(日) 07:33:13.09 ID:J4jQgKYv0: 『しゃもじメガネとTシャツチビ』っていうVシネマ映画かんがえたんだけどどうよ？
6 : 2023/03/26(日) 07:35:45.32 ID:BQoDOhvE0: >>4
「『しゃもじメガネとTシャツチビ』っていうVシネマ映画かんがえた薄毛外国人おじさん」って映画考えたんだけど面白いと思う？
5 : 2023/03/26(日) 07:34:42.71 ID:BQoDOhvE0: 二段階認証しろよ
7 : 2023/03/26(日) 07:35:47.37 ID:gxKoa5MS0: ICログインにしてないのに驚いた(ノ∀｀)
8 : 2023/03/26(日) 07:36:33.78 ID:aR+VmE/10: 病院関係って頭良くないと就けない職業なのに
なんでITスキルが低いんだろう
9 : 2023/03/26(日) 07:37:39.01 ID:CBFNN3X10: >>8
そんなもんに脳みそ使ってる暇があれば医療のために使う
そのために専門家に高い金払ってるんだ
10 : 2023/03/26(日) 07:38:04.72 ID:jzmOS3l50: そもそもIDとパスワードを書いて貼ってるだろ
11 : 2023/03/26(日) 07:38:17.42 ID:uR6LBLZO0: うちの電子カルテもNECなんだよな～
そのうち狙われるかもな
12 : 2023/03/26(日) 07:38:24.58 ID:B1vFJud90: パスワードは123456？
16 : 2023/03/26(日) 07:40:10.25 ID:/GwmZVl30: >>12
999999とかゾロ目が多かった気がする
13 : 2023/03/26(日) 07:38:34.88 ID:b+FKemXI0: もう紙カルテでいいじゃん
15 : 2023/03/26(日) 07:40:02.94 ID:jzmOS3l50: 個人情報も盗み放題
顔認証なり職員にQR持たせて席を離れたらロックされるようにしないと
作った奴バカだろ
17 : 2023/03/26(日) 07:41:38.45 ID:S7VDwzYp0: >半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。

くっそわらうけど悲しいけどこれ現実なのよね。
18 : 2023/03/26(日) 07:43:34.02 ID:ODYWXs++0: で、それが何で外部に漏れたのよ
19 : 2023/03/26(日) 07:43:47.15 ID:SsSY9LG/0: IDパスがモニターに付箋で貼ってあるんだよな
20 : 2023/03/26(日) 07:44:28.24 ID:70KM+iAz0: 親方日の丸ハナホジ企業だからしゃーない
21 : 2023/03/26(日) 07:46:38.41 ID:QXQbtSc00: だからさ、個別のパスワードを入力させて運用すること自体が無理なんだよ
どんなに厳格なルールを作っても人間がヨシすれば無意味
NECはほんと無能
22 : 2023/03/26(日) 07:46:58.44 ID:hm8QALrS0: しかもvstaとか使ってる
MRIの画像見るアプリが64bit動作保証外
23 : 2023/03/26(日) 07:47:19.98 ID:/GwmZVl30: 今月のパスワードとかホワイトボードに書いてある病院もあったな
25 : 2023/03/26(日) 07:49:53.42 ID:4J8y7eTL0: 電子カルテを一括で管理しようとか話出てたな
こんな状態でｗ
26 : 2023/03/26(日) 07:52:54.64 ID:SUFvfXcr0: よく解雇されないな

NEC　医療ソリューション事業部門　中島誠一郎ディレクター
「病院内の閉じられたネットワークという部分を過信してシステムを構築していたのは事実。今後は考え方を改め、抜本的なセキュリティー対策を講じていく」
32 : 2023/03/26(日) 07:58:46.37 ID:NlLfsfER0: >>26
GMPでは考えられんな
27 : 2023/03/26(日) 07:53:45.98 ID:ULGGWdY+0: 一定期間でパスワード変えましょうっていうとヘルプデスクがパンクするという…
28 : 2023/03/26(日) 07:53:58.97 ID:ULGGWdY+0: サーバのパスワード変更すると、スクリプト埋め込み(平文直書き)の実体が把握できない為、オススメできませんって言われる…
29 : 2023/03/26(日) 07:57:58.89 ID:NlLfsfER0: アカウント毎にかねとるから？
30 : 2023/03/26(日) 07:58:05.74 ID:ZOJqBxpC0: なんで個別にできないんだ？
リモート用で面倒なだけ？
33 : 2023/03/26(日) 08:00:32.84 ID:uW405YLE0: >>30
ユーザー側からしたらメリット無いだろ
37 : 2023/03/26(日) 08:05:14.68 ID:X1WZNsUE0: >>30
売り込みに行く営業が顧客にパスワードの管理をコストとして提示してないから
納品してから「パスワード管理してくださいね」って言ったら
「そんなめんどくさいことおまえらがやれ」
って言われるだけ
38 : 2023/03/26(日) 08:06:56.36 ID:57RGXxXx0: >>37
だめな営業じゃないかw
依頼があったんだから別途見積もり示して、契約勝ち取るとこまでしなきゃ
チューチューチューですよ！
31 : 2023/03/26(日) 07:58:22.14 ID:8530FWa10: 4桁の数字とICカードの組み合わせあたりが現界だった
触れる人数が多いと生体認証はクレームの嵐になるので諦めた
39 : 2023/03/26(日) 08:08:03.23 ID:2XIfScrT0: >>31
情報システムの職員が院内に不在の夜間休日帯にトラブルが起きると対応が面倒。
院内にいる事務当直だってバイトや外部からの派遣の、素人だったりするし。
34 : 2023/03/26(日) 08:00:35.19 ID:fnEg8+940: もうキーエンスにたのめよ
35 : 2023/03/26(日) 08:03:59.89 ID:/GwmZVl30: 手術中に別の人の指示を出すこともあらるからね
キーボードもタッチパネルも触れない
36 : 2023/03/26(日) 08:04:33.86 ID:R6CwyPg40: >>1
付箋に書いてモニターに貼っとけよ
40 : 2023/03/26(日) 08:08:52.79 ID:IAvS0eH30: ＞背景に「現場作業の利便性」
NECがこれ言っちゃダメだろ
41 : 2023/03/26(日) 08:09:53.06 ID:ZH1VK5Hz0: スタンドアローンだったのにマイナンバーのせいでネットに繋がっちゃったからね