電子カルテ、IDとPW使い回しでサイバー攻撃被害拡大 NEC構築
3/26(日) 5:00配信 朝日新聞デジタル
3/26(日) 5:00配信 朝日新聞デジタル
NECが構築した電子カルテシステムを使う全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。大阪市の病院が昨秋に受けたサイバー攻撃による被害の原因を調べる過程で、発覚した。NECは朝日新聞の取材に事実関係を認め、システムのセキュリティー対策を抜本的に見直すとしている。
サイバー攻撃の被害に遭ったのは、大阪急性期・総合医療センター(大阪市住吉区)。
昨年10月、電子カルテのサーバーがランサムウェア(身代金ウイルス)に感染し、少なくとも数十台でデータが暗号化された。患者のデータなどが破壊され、約2カ月にわたって救急患者の受け入れや外来診療に影響が出た。
政府からセンターに派遣された専門家が、サーバーが次々とウイルスに感染した原因を調べたところ、IDとパスワードが使い回されていたことを確認。NECとセンターに「問題点」として指摘した。
病院の「心臓部」ともいえる電子カルテシステムは、多くの医療機器と接続する必要があり、複雑な仕組みで動いている。このため、開発した業者しか把握できず、病院側で専門知識を持った人材を育てにくい側面がある。センターの担当者は取材に「設定や管理をNECに任せきりだった」と話した。
https://news.yahoo.co.jp/articles/cf0a1ad8f623f1ac1eaf0988edf9b29c2881d3c6
サイバー攻撃の被害に遭ったのは、大阪急性期・総合医療センター(大阪市住吉区)。
昨年10月、電子カルテのサーバーがランサムウェア(身代金ウイルス)に感染し、少なくとも数十台でデータが暗号化された。患者のデータなどが破壊され、約2カ月にわたって救急患者の受け入れや外来診療に影響が出た。
政府からセンターに派遣された専門家が、サーバーが次々とウイルスに感染した原因を調べたところ、IDとパスワードが使い回されていたことを確認。NECとセンターに「問題点」として指摘した。
病院の「心臓部」ともいえる電子カルテシステムは、多くの医療機器と接続する必要があり、複雑な仕組みで動いている。このため、開発した業者しか把握できず、病院側で専門知識を持った人材を育てにくい側面がある。センターの担当者は取材に「設定や管理をNECに任せきりだった」と話した。
https://news.yahoo.co.jp/articles/cf0a1ad8f623f1ac1eaf0988edf9b29c2881d3c6
2 ウィズコロナの名無しさん :2023/03/26(日) 07:32:17.82ID:7FfdsoBI0
どんなに複雑な暗号化技術を使っても運用する人間がセキュリティホールになったら意味が無い。
5 ウィズコロナの名無しさん :2023/03/26(日) 07:34:42.71ID:BQoDOhvE0
二段階認証しろよ
42 ウィズコロナの名無しさん :2023/03/26(日) 08:10:24.94ID:ClQjfJYI0
>>5
過剰な二要素認証だらけでうんざり。
過剰な二要素認証だらけでうんざり。
8 ウィズコロナの名無しさん :2023/03/26(日) 07:36:33.78ID:aR+VmE/10
病院関係って頭良くないと就けない職業なのに
なんでITスキルが低いんだろう
なんでITスキルが低いんだろう
9 ウィズコロナの名無しさん :2023/03/26(日) 07:37:39.01ID:CBFNN3X10
>>8
そんなもんに脳みそ使ってる暇があれば医療のために使う
そのために専門家に高い金払ってるんだ
そんなもんに脳みそ使ってる暇があれば医療のために使う
そのために専門家に高い金払ってるんだ
10 ウィズコロナの名無しさん :2023/03/26(日) 07:38:04.72ID:jzmOS3l50
そもそもIDとパスワードを書いて貼ってるだろ
62 ウィズコロナの名無しさん :2023/03/26(日) 08:16:22.00ID:pbOGJ1Tf0
>>10
それのほうがマシでしょう
物理的にサーバーに近づかなきゃ見れないから
ドア入口のセキュリティをしっかりしておけばいいんだし
それのほうがマシでしょう
物理的にサーバーに近づかなきゃ見れないから
ドア入口のセキュリティをしっかりしておけばいいんだし
86 名無しさん :2023/03/26(日) 08:31:01.85ID:ULGGWdY+0
>>62
定期的にパスワード変更しましょうって言うNECですら、玄関の鍵は30年変えてないっしょ。
定期的にパスワード変更しましょうって言うNECですら、玄関の鍵は30年変えてないっしょ。
92 ウィズコロナの名無しさん :2023/03/26(日) 08:33:50.31ID:ClQjfJYI0
>>86
今は定期パスワード変更は害悪だという見解の方が多いな。
自分はそれに加えて、文字種混合の強制やランダムパスワードの強制も害悪だと思ってるけど。
今は定期パスワード変更は害悪だという見解の方が多いな。
自分はそれに加えて、文字種混合の強制やランダムパスワードの強制も害悪だと思ってるけど。
12 ウィズコロナの名無しさん :2023/03/26(日) 07:38:24.58ID:B1vFJud90
パスワードは123456?
16 ウィズコロナの名無しさん :2023/03/26(日) 07:40:10.25ID:/GwmZVl30
>>12
999999とかゾロ目が多かった気がする
999999とかゾロ目が多かった気がする
17 ウィズコロナの名無しさん :2023/03/26(日) 07:41:38.45ID:S7VDwzYp0
>半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。
これ現実なのよね。
これ現実なのよね。
21 ウィズコロナの名無しさん :2023/03/26(日) 07:46:38.41ID:QXQbtSc00
だからさ、個別のパスワードを入力させて運用すること自体が無理なんだよ
どんなに厳格なルールを作っても人間がヨシすれば無意味
どんなに厳格なルールを作っても人間がヨシすれば無意味
23 ウィズコロナの名無しさん :2023/03/26(日) 07:47:19.98ID:/GwmZVl30
今月のパスワードとかホワイトボードに書いてある病院もあったな
25 ウィズコロナの名無しさん :2023/03/26(日) 07:49:53.42ID:4J8y7eTL0
電子カルテを一括で管理しようとか話出てたな
こんな状態でw
こんな状態でw
27 名無しさん :2023/03/26(日) 07:53:45.98ID:ULGGWdY+0
一定期間でパスワード変えましょうっていうとヘルプデスクがパンクするという…
56 ウィズコロナの名無しさん :2023/03/26(日) 08:14:04.01ID:LRb2ORv60
>>27
自分と縁がある番号ならともかく、適当に決められた英数字記号なんか覚えてられんし見ながら打つにしても間違うからやめて欲しい
自分と縁がある番号ならともかく、適当に決められた英数字記号なんか覚えてられんし見ながら打つにしても間違うからやめて欲しい
30 ウィズコロナの名無しさん :2023/03/26(日) 07:58:05.74ID:ZOJqBxpC0
なんで個別にできないんだ?
リモート用で面倒なだけ?
リモート用で面倒なだけ?
33 ウィズコロナの名無しさん :2023/03/26(日) 08:00:32.84ID:uW405YLE0
>>30
ユーザー側からしたらメリット無いだろ
ユーザー側からしたらメリット無いだろ
37 ウィズコロナの名無しさん :2023/03/26(日) 08:05:14.68ID:X1WZNsUE0
>>30
売り込みに行く営業が顧客にパスワードの管理をコストとして提示してないから
納品してから「パスワード管理してくださいね」って言ったら
「そんなめんどくさいことおまえらがやれ」
って言われるだけ
売り込みに行く営業が顧客にパスワードの管理をコストとして提示してないから
納品してから「パスワード管理してくださいね」って言ったら
「そんなめんどくさいことおまえらがやれ」
って言われるだけ
38 ウィズコロナの名無しさん :2023/03/26(日) 08:06:56.36ID:57RGXxXx0
>>37
だめな営業じゃないかw
依頼があったんだから別途見積もり示して、契約勝ち取るとこまでしなきゃ
だめな営業じゃないかw
依頼があったんだから別途見積もり示して、契約勝ち取るとこまでしなきゃ
85 ウィズコロナの名無しさん :2023/03/26(日) 08:30:10.35ID:X2vuUyv/0
>>37
営業が仕様まで作ると思ってるのかw
営業が仕様まで作ると思ってるのかw
31 ウィズコロナの名無しさん :2023/03/26(日) 07:58:22.14ID:8530FWa10
4桁の数字とICカードの組み合わせあたりが現界だった
触れる人数が多いと生体認証はクレームの嵐になるので諦めた
触れる人数が多いと生体認証はクレームの嵐になるので諦めた
39 ウィズコロナの名無しさん :2023/03/26(日) 08:08:03.23ID:2XIfScrT0
>>31
情報システムの職員が院内に不在の夜間休日帯にトラブルが起きると対応が面倒。
院内にいる事務当直だってバイトや外部からの派遣の、素人だったりするし。
情報システムの職員が院内に不在の夜間休日帯にトラブルが起きると対応が面倒。
院内にいる事務当直だってバイトや外部からの派遣の、素人だったりするし。
40 ウィズコロナの名無しさん :2023/03/26(日) 08:08:52.79ID:IAvS0eH30
>背景に「現場作業の利便性」
NECがこれ言っちゃダメだろ
NECがこれ言っちゃダメだろ
44 ウィズコロナの名無しさん :2023/03/26(日) 08:10:37.99ID:GoHcMdV40
あちこちでIDやパスワードだらけでとてもじゃないが覚えられないのだが
みんなどうしてんだ
みんなどうしてんだ
46 ウィズコロナの名無しさん :2023/03/26(日) 08:11:24.58ID:uW405YLE0
>>44
もちろん使いまわし
もちろん使いまわし
47 ウィズコロナの名無しさん :2023/03/26(日) 08:11:28.32ID:X1WZNsUE0
>>44
Google先生に丸投げしてますが
Google先生に丸投げしてますが
49 ウィズコロナの名無しさん :2023/03/26(日) 08:12:16.00ID:0KyUnWOF0
実際電子カルテの推奨パスワードは大文字小文字アルファベット記号数字を組み合わせた13文字以上が推奨されてる。
だけどそんな事やってる病院はないだろう。
だけどそんな事やってる病院はないだろう。
50 ウィズコロナの名無しさん :2023/03/26(日) 08:12:58.61ID:uKUb5aj10
何でもかんでもidとパスワード
そりゃこうなるわ
そりゃこうなるわ
54 ウィズコロナの名無しさん :2023/03/26(日) 08:13:56.15ID:zlI+YjXQ0
>>50
ほんそれ
病院なんだからレントゲン認証とかしたらいいのにな
ほんそれ
病院なんだからレントゲン認証とかしたらいいのにな
65 ウィズコロナの名無しさん :2023/03/26(日) 08:18:05.72ID:rgiL1DRN0
紙カルテ最強
67 ウィズコロナの名無しさん :2023/03/26(日) 08:19:25.19ID:ZH1VK5Hz0
>>65
紙カルの病院は給与を倍にしてもスタッフが集まらないから無理よ
紙カルの病院は給与を倍にしてもスタッフが集まらないから無理よ
68 ウィズコロナの名無しさん :2023/03/26(日) 08:19:39.99ID:ygxQ859q0
> 背景に「現場作業の利便性」
セキュリティの話ですぐ利便性いう奴って
セキュリティの話ですぐ利便性いう奴って
88 ウィズコロナの名無しさん :2023/03/26(日) 08:31:14.47ID:ClQjfJYI0
>>68
でも複雑にすると人の手に負えなくなるから、ID/パスワード台帳で運用することになり、それが丸ごと漏洩するだけよ。
ここにいるやつだってパスワードを全部暗記して毎回手入力してるやつなんてレアだろ。
それがパスワードの限界だよ。
でも複雑にすると人の手に負えなくなるから、ID/パスワード台帳で運用することになり、それが丸ごと漏洩するだけよ。
ここにいるやつだってパスワードを全部暗記して毎回手入力してるやつなんてレアだろ。
それがパスワードの限界だよ。
70 ウィズコロナの名無しさん :2023/03/26(日) 08:23:02.00ID:WXHe04+00
対策が終わったから公表したのかな
よく半年もこの情報が広がるのを抑えられたものだ
よく半年もこの情報が広がるのを抑えられたものだ
71 ウィズコロナの名無しさん :2023/03/26(日) 08:23:09.98ID:Kun27giM0
大体なんで電子カルテシステムが
インターネットにつながってんだよ
インターネットにつながってんだよ
73 ウィズコロナの名無しさん :2023/03/26(日) 08:23:42.42ID:ZH1VK5Hz0
>>71
マイナンバー
マイナンバー
75 ウィズコロナの名無しさん :2023/03/26(日) 08:24:55.29ID:Kun27giM0
>>73
DMZは?
DMZは?
80 ウィズコロナの名無しさん :2023/03/26(日) 08:27:01.54ID:ZH1VK5Hz0
>>75
全ての病院のシステムサポートが優秀だと思うか?
全ての病院のシステムサポートが優秀だと思うか?
74 ウィズコロナの名無しさん :2023/03/26(日) 08:24:29.51ID:/GwmZVl30
>>71
保険請求がオンラインだから
これもまもなく義務化される
保険請求がオンラインだから
これもまもなく義務化される
82 ウィズコロナの名無しさん :2023/03/26(日) 08:29:27.70ID:4bU7WqpZ0
だから、網膜パターンで認証させろと
83 ウィズコロナの名無しさん :2023/03/26(日) 08:29:31.30ID:WaVeNlBF0
全部生体認証とかにでもすりゃいいんかね
システム作るより人間調教するほうが難しいわ
システム作るより人間調教するほうが難しいわ
90 ウィズコロナの名無しさん :2023/03/26(日) 08:32:26.46ID:8LnRpHTR0
前に使ったパスワードを記録してて、再度使おうとすると前に使ってただろって言うの止めろよ
そういうところから流出するんだからな
そういうところから流出するんだからな
93 ウィズコロナの名無しさん :2023/03/26(日) 08:34:11.91ID:WXHe04+00
>>90
前と同じのを使おうとして止められるのはまだしも
前に使ってたのと少ししか違わないからダメって言ってくるのを見て
お前平文を保存してるんかと信用できなくなった
前と同じのを使おうとして止められるのはまだしも
前に使ってたのと少ししか違わないからダメって言ってくるのを見て
お前平文を保存してるんかと信用できなくなった
97 ウィズコロナの名無しさん :2023/03/26(日) 08:36:43.30ID:ClQjfJYI0
>>93
そうだ、そういうのあったよねw
そうだ、そういうのあったよねw
95 ウィズコロナの名無しさん :2023/03/26(日) 08:36:03.92ID:ClQjfJYI0
>>90
それはパスワードを平文で覚えているわけじゃないから、そこから漏洩することはほぼ無い。
それより、前回と同じパスワードの使用を禁止することによって毎回パスワードを変更せざるを得なくなり、暗記できなくなることが問題。
それはパスワードを平文で覚えているわけじゃないから、そこから漏洩することはほぼ無い。
それより、前回と同じパスワードの使用を禁止することによって毎回パスワードを変更せざるを得なくなり、暗記できなくなることが問題。
100 ウィズコロナの名無しさん :2023/03/26(日) 08:38:29.74ID:6dDaT5Yr0
病院って複数の人で同じ端末を触るから個人用IDじゃなさそう
だからIDを使いわましてたんだろうな
だからIDを使いわましてたんだろうな
コメント
その辺のパソコン好きより知識低い。
更に、管理を委託してることも多くて、外部委託先がさらに上を行く素人。本気でサーバー触るな!って思うことが多々ある。
ついでに言うと、納入業者の医療ディーラーにもパソコンの操作すらままならん奴ばっかり。
ほんとにウンザリする。
コメントする