業者「セキュリティソフト入ってると電子カルテがうまく動かないので停止しときますね」→ランサムウェア感染で2ヶ月病院機能停止 [377482965]
■ このスレッドは過去ログ倉庫に格納されています
今の時代defender標準で入ってるのにウイルス感染ってありえないんだわ 情シス1人とか絶対無理だろ
IT職でもセキュリティについての知識持ってる人も少ないし
これからはこういうのどんどん増えそう そもそも怪しもの起動しなきゃランサムウェアなんかに引っかからない訳だが 止めないと正常に動かない電子カルテシステムってどうなんw 攻撃受けたんじゃなくて感染って病院のパソコンで何したの コピペでプログラム書いてるとセキュリティが邪魔で動かんコード多いからしかたない 事務に重いと言われて見てみたら11時とか微妙に忙しい時間に設定されてて草 スケベサイトを業務PCで見てたんだろ
セキュリティソフト起動してても無理やろ >>12
システム維持ってる人がxlsファイルで送ってくると萎える fortinetのvpn機器の脆弱性放置
→インターネッツから侵入される
→放置してたwindowsの脆弱性を攻撃される
→放置してたソフトウェアの…
っていうウンコ連鎖だぞ
defenderがどうこう関係ねンだわ 電子カルテ関係のフォルダだけセキュリティソフトで除外しとけばいいんじゃないのか?
業者糞過ぎるだろ さすがサイバーセキュリティ大臣がUSBを知らない土人の国だね いやでもマジでmcafeeとかえげつないやん
普通にバッチ処理使うファイル掴んで処理が終わらないとかあるぞ セキュリティソフトもdefenderも一時的に誤検知や誤作動起こして困った時あったなあ そもそもウィルス対策ソフトじゃランサムウェア防げねーよ
今セキュリティ業界で一番ホットなのが出口対策
ぶっちゃけ感染なんて防げないから、とにかく基幹外に出さない事を重視してる
例えば総務部で感染しても、営業部まで及ばないようにするとかそういう対策 普通はセキュリティソフト入れてシステムに影響ないか
テストしてからリリースします 医療系やったことないからわからんのだけど電子カルテ運用してるネットワークを外に繋いだりするもんなの? 設備投資せずにwin2000等のサポート切れたOS使い続けていたのかな? ランサムウェア踏んだらセキュリティソフト関係なくね
この病院ITリテラシーが低いだけ ウイルスの最新版とかどれくらい凶悪になってるんだろう ソフトにバックドアあるから止められたんじゃないの? 馬鹿だなぁ
ウチの病院なんて金ないから未だに紙カルテやぞ
安全やわ いやこれはおかしくないよ
内科にぜんそくの患者受け入れたらコロナに感染したみたいなもん 業者もだけど病院も費用ケチってネット1回線とかなんだろ ウイルス対策ソフト入れてようがランサムウェアには効果ない場合もそこそこあると思うが
まあ感染経路次第だわな >>34
俺が勤めてた病院は電カルが病院外に繋がるのは電カルを提供している会社だけをFWで許可してる回線とインターネットに繋ぐ回線二つ引いてた 電子カルテって外部とつなげる必要あるの?
完全にイントラネットにすれば感染しようがないのでは 電子カルテって
まず医療系の法律が紙ありきだから
コンピュータで紙のカルテを再現できました!みたいな不合理の塊
CTとか撮って画像を取り込んだらそれで終わりでいいのに
それをパソコンで見て医師が紙の人体図に書き写すみたいなクソアホ工程が発生してる >>20
セキュリティソフト入ってたとしても
OSの脆弱性突かれたら感染する可能性高いな。 DeepSecurityがOracleのプロセス掴んで落ちるとかマジでクソなのはある >>37
最近流行りのエモテッド?もその種類なのか? >>48
イランの原子力開発施設狙ったstuxnetみたいな奴もあるから
脆弱性放置はどのみちあかんのよ >>47
なるほどシステムによっては外につなぐ必要があるのね
中のネットワーク構成とか運用がいい加減だったのかな >>48
まあ理想は電子カルテの端末と完全に分けるのが理想だけど
デスクにネット接続している端末と2台置かなきゃいけないし費用もかかるし
この場合はセキュリテイソフトを停止させた業者がアホ まあでもどんな現場でも効率のために似たようなことやったりするよな
何かの安全装置外してたりとか 業者どこ?
こういうのこそ公共の利益として公表すべきだろ。 >>52
ついこないだ振舞検知とかをadvanced設定にしたけど不安になってきた😟 >>48
私有のUSBメモリ繋いでウイルス感染させる事例の多いこと うちも何かのサーバーのDefender切った状態でシステム導入されたの思い出した
提案したベンダーもうちの担当者も頭おかしいんじゃないかと思った ちがうんよ。ウイルスバスターCorpXGがたまにサーバー再起動しないとだめなアプデぶっこんできて再起動できねえからぱっちあてられねえってパターンがたまにあるんよ 情シス「fortinet止めてアップデート作業しますね(^-^)」
↓
ふざけんなこんなろージジイ!
↓
情シス「アップデートできないお(^ω^)」
これが現実 医療関係アプリの怪談
・いまだにActiveX
・ファイル共有で通信(うわー、ノートン先生で通信内容が消えちゃったw。高負荷で書き込みに反応しないw)
・リソース大ぐらいの手抜き実装なのに32ビット縛り(なにこれ、ハイスペックPCなのにキツキツw)
・要VB6ランタイム(え?)
・連携のためOfficeは32ビット版縛り
・サードパーティーのOCXコンポーネントがサポート終了というか提供してた企業が廃業か撤退w セキュリティソフトってあちこち動くからアプリとかOSとかとめたりあるあるなのよねー >>71
前居た会社で同じ様にセキュリティソフト全削除強制された挙句に
ぼったくり被害にあってたな
若い女の営業に乗せられた馬鹿社長が ■ このスレッドは過去ログ倉庫に格納されています