業者「セキュリティソフト入ってると電子カルテがうまく動かないので停止しときますね」→ランサムウェア感染で2ヶ月病院機能停止 [377482965]
■ このスレッドは過去ログ倉庫に格納されています
今の時代defender標準で入ってるのにウイルス感染ってありえないんだわ 情シス1人とか絶対無理だろ
IT職でもセキュリティについての知識持ってる人も少ないし
これからはこういうのどんどん増えそう そもそも怪しもの起動しなきゃランサムウェアなんかに引っかからない訳だが 止めないと正常に動かない電子カルテシステムってどうなんw 攻撃受けたんじゃなくて感染って病院のパソコンで何したの コピペでプログラム書いてるとセキュリティが邪魔で動かんコード多いからしかたない 事務に重いと言われて見てみたら11時とか微妙に忙しい時間に設定されてて草 スケベサイトを業務PCで見てたんだろ
セキュリティソフト起動してても無理やろ >>12
システム維持ってる人がxlsファイルで送ってくると萎える fortinetのvpn機器の脆弱性放置
→インターネッツから侵入される
→放置してたwindowsの脆弱性を攻撃される
→放置してたソフトウェアの…
っていうウンコ連鎖だぞ
defenderがどうこう関係ねンだわ 電子カルテ関係のフォルダだけセキュリティソフトで除外しとけばいいんじゃないのか?
業者糞過ぎるだろ さすがサイバーセキュリティ大臣がUSBを知らない土人の国だね いやでもマジでmcafeeとかえげつないやん
普通にバッチ処理使うファイル掴んで処理が終わらないとかあるぞ セキュリティソフトもdefenderも一時的に誤検知や誤作動起こして困った時あったなあ そもそもウィルス対策ソフトじゃランサムウェア防げねーよ
今セキュリティ業界で一番ホットなのが出口対策
ぶっちゃけ感染なんて防げないから、とにかく基幹外に出さない事を重視してる
例えば総務部で感染しても、営業部まで及ばないようにするとかそういう対策 普通はセキュリティソフト入れてシステムに影響ないか
テストしてからリリースします 医療系やったことないからわからんのだけど電子カルテ運用してるネットワークを外に繋いだりするもんなの? 設備投資せずにwin2000等のサポート切れたOS使い続けていたのかな? ランサムウェア踏んだらセキュリティソフト関係なくね
この病院ITリテラシーが低いだけ ウイルスの最新版とかどれくらい凶悪になってるんだろう ソフトにバックドアあるから止められたんじゃないの? 馬鹿だなぁ
ウチの病院なんて金ないから未だに紙カルテやぞ
安全やわ いやこれはおかしくないよ
内科にぜんそくの患者受け入れたらコロナに感染したみたいなもん 業者もだけど病院も費用ケチってネット1回線とかなんだろ ウイルス対策ソフト入れてようがランサムウェアには効果ない場合もそこそこあると思うが
まあ感染経路次第だわな >>34
俺が勤めてた病院は電カルが病院外に繋がるのは電カルを提供している会社だけをFWで許可してる回線とインターネットに繋ぐ回線二つ引いてた 電子カルテって外部とつなげる必要あるの?
完全にイントラネットにすれば感染しようがないのでは 電子カルテって
まず医療系の法律が紙ありきだから
コンピュータで紙のカルテを再現できました!みたいな不合理の塊
CTとか撮って画像を取り込んだらそれで終わりでいいのに
それをパソコンで見て医師が紙の人体図に書き写すみたいなクソアホ工程が発生してる >>20
セキュリティソフト入ってたとしても
OSの脆弱性突かれたら感染する可能性高いな。 DeepSecurityがOracleのプロセス掴んで落ちるとかマジでクソなのはある >>37
最近流行りのエモテッド?もその種類なのか? >>48
イランの原子力開発施設狙ったstuxnetみたいな奴もあるから
脆弱性放置はどのみちあかんのよ >>47
なるほどシステムによっては外につなぐ必要があるのね
中のネットワーク構成とか運用がいい加減だったのかな >>48
まあ理想は電子カルテの端末と完全に分けるのが理想だけど
デスクにネット接続している端末と2台置かなきゃいけないし費用もかかるし
この場合はセキュリテイソフトを停止させた業者がアホ まあでもどんな現場でも効率のために似たようなことやったりするよな
何かの安全装置外してたりとか 業者どこ?
こういうのこそ公共の利益として公表すべきだろ。 >>52
ついこないだ振舞検知とかをadvanced設定にしたけど不安になってきた😟 >>48
私有のUSBメモリ繋いでウイルス感染させる事例の多いこと うちも何かのサーバーのDefender切った状態でシステム導入されたの思い出した
提案したベンダーもうちの担当者も頭おかしいんじゃないかと思った ちがうんよ。ウイルスバスターCorpXGがたまにサーバー再起動しないとだめなアプデぶっこんできて再起動できねえからぱっちあてられねえってパターンがたまにあるんよ 情シス「fortinet止めてアップデート作業しますね(^-^)」
↓
ふざけんなこんなろージジイ!
↓
情シス「アップデートできないお(^ω^)」
これが現実 医療関係アプリの怪談
・いまだにActiveX
・ファイル共有で通信(うわー、ノートン先生で通信内容が消えちゃったw。高負荷で書き込みに反応しないw)
・リソース大ぐらいの手抜き実装なのに32ビット縛り(なにこれ、ハイスペックPCなのにキツキツw)
・要VB6ランタイム(え?)
・連携のためOfficeは32ビット版縛り
・サードパーティーのOCXコンポーネントがサポート終了というか提供してた企業が廃業か撤退w セキュリティソフトってあちこち動くからアプリとかOSとかとめたりあるあるなのよねー >>71
前居た会社で同じ様にセキュリティソフト全削除強制された挙句に
ぼったくり被害にあってたな
若い女の営業に乗せられた馬鹿社長が 開業医とか経営もITも素人だからMRの鴨だろうな~
自分が医療の専門家だったら、
独立して組織運営なんて無理なことくらい判断できそうなものなのに どうせ、
セキュリティソフトがウィルス並みにCPU負荷かけ、リソース喰い
定期 業者のせいにしてんの草
スケベサイト見てた院内のスタッフがアホなだけやろ 医療関係アプリの怪談2
・PDFでなくワードエクセルのサポート文書をいきなり送りつけてくる、マクロがセキリティで死んでるw
・サポートページが要IEw
・回線品質の悪い構内LANにギガビットハブを設置(なんか通信障害w) 業者のせいになってるけど
コスト削減が原因のパターンじゃないの?
普通の対策はコストかかるから却下されてるとか セキュリティソフトインストールしてると不具合多すぎて嫌になるわ そもそもランサムウェアってアンチウィルスみたいなパターンマッチング型で防御できんの? 俺はじめてPC買ったとき何もわかんなくてセキュリティソフト入れずに、windowsアップデートも2年ぐらいせずに使ってたけど何も感染しなかった 情シスって文字を見るだけでドスパラプラスの広告を思い出す身体にされちまったんだわ🥺 んーなんでローカルネット運用にしなかったん?
外部ネット接続や外部媒体接続なんて有ったらどんな対抗ソフトを入れていてもいつかはNGになるぞwww
そもそもに運用ルールを設けてなかったのか? >>91
そりゃリモートメンテとかアップデートが必要だからどっかに穴がある。
特に医療関係だと毎年法改正で客先作業多いだろうし。 fortinetを導入している会社はそれなりにある 意味わからん電子カルテをネットにつなぐ理由は?
ガイジだろ 個人情報なんだと思ってんだ? >>94
新薬やらなにやらで修正が頻繁にあるから、
そのたびにいちいち客先訪問してたら物凄いコストが掛かる。
完全にネット遮断したら交通費で料金が大変なことに。 ウイルスソフトで防げるわけねーだろ
OSの脆弱性だからUSB指した瞬間ワームでLANと繋がってる全台感染だ セキュリティやれ!って言ったて予算もないし人もいないしだからね セキュリティソフトはぶっちゃかお前がマルウェアかって挙動するときもあるよなw あたまわるわるか?
ライターを付けてガス漏れがないか確認するみたいなことやってんな Win10のExploit Protectionがサードセキュリティソフトのヒューリスティックと
競合するし。サードとMSとのセキュリティの連携がそもそも上手くいっていない。 >>99
あれ?報道ベースでしか知らないけどEDR入れるんじゃないの?
どこのEDRか知らんが Windows Defenderで十分だ競合もしないし これフォーティーの脆弱性やられたやつなんじゃないの?
ウィルス以前にあれはクリティカルすぎる >>106
Fortieの脆弱性は侵入に使われて、内部の防御があれば防げただろお前って事例 何で日本人さんってアプデに異常な拒絶反応しめすんやろな >>74
サポート切れのwindows server、JREとかも追加で >>110
法律が出来てレセプトシステムが作れるのは数社しか無いはずなんだよな…NEC・富士通と… セキュリティソフトも大概問題だよな
オオカミ少年みてえに何でもかんでも危険だつって止めるせいで慣れちゃうんだよね
結局流れ作業で許可してしまったりこれみたいに止めてしまったりする ディフェンダーってメモリ食うしHDDアクセス100%になるしで
ついKillしたくなるよね 素人ユーザーであるあるなことが
規模でかくして行われて
まー大丈夫だろうが大外れした実例 公的機関がランサムウェアに引っかかりまくってんのがアホすぎる 更新した電子カルテは毎日プリントアウトするようにしとけばよかったんじゃない? >>60
性能だけは良いからな
無料版があるからMSアレルギーの人はそれしか選択肢ない
AvastAVGAviraはもうゴミだし まあウイルスバスターとか入ってたらまずアンインストールしてからWindows Defender有効にするところからが鉄板だよね MSが有料版出してるのにわざわざ不具合多いサード使ってこんなんやらかすとかアホそのもの ■ このスレッドは過去ログ倉庫に格納されています