昨年サイバー攻撃を受けた大阪急性期・総合医療センター、職員2千人がパスワードを使い回し NECがマニュアルを作成 [231882153]
■ このスレッドは過去ログ倉庫に格納されています
職員2千人のPWも使い回し サイバー攻撃被害の病院、NECが手順
昨年10月にサイバー攻撃を受けた大阪急性期・総合医療センター(大阪市)で、約2千人の職員がパソコンを使うために割り当てられたパスワードが、すべて同じだったことがセンターなどへの取材でわかった。
センターでは、電子カルテの管理用IDとパスワードも使い回され、サイバー攻撃の被害拡大につながったことが判明している。
電子カルテを構築したNECによると、職員がパソコンを使う際には、ICカードをかざした上で職員ごとに異なる認証コードを入力していた。
コードが正しいことを確認すると、認証システムは全員に共通するパスワードと職員ごとのIDをパソコンに送信し、電子カルテに接続できるようになる仕組みだった。
IDには規則性がある職員コードを使っており、ここに同じパスワードを使い回すことで、第三者に悪用されるリスクが高い状態だった。実際には、ウイルス感染や不正侵入は確認されていないという。
これとは別に、センターでは、電子カルテサーバーとパソコンを管理するためのIDとパスワードの使い回しも判明しており、ランサムウェア(身代金ウイルス)の感染が拡大する原因となった。
セキュリティー専門家の杉浦隆幸さんは「ICカード認証を使って安全を担保しているように見せかけた、見た目だけのセキュリティー対策と言われても仕方がない」と指摘する。
https://digital.asahi.com/articles/ASR3W75PFR3VULZU004.html 電子カルテのリモート操作ができる時点でおかしいと思わないのか 外部からアクセスできるならクローズドネットワークじゃないじゃん
単に対応がめんどくさいから見て見ぬふりしてただけだろ やはりジャップにITなど早すぎた利器だったようだ
ジャップには紙と鉛筆と電卓で十分 言うて規則性ある共通パスワードとかどこでも使ってるやろ オレも零細企業で大先生やってるけど
利便性とセキュリティもどっちもやれというのはなかなか厳しいよ
しかも複数の人間がしょっちゅう入力するようなパスは共有せざるを得ない 原発もそうだけどどんだけ技術がすごくても使ってるのがジャップだと途端にゴミクズになるよね ネット繋ぐのやめたらいいだけでは?
保守は現地に来いよ だからうちの会社みたいに複雑なパスワード作って付箋に書いてモニターに貼っとけよ
結局アナログが最強なんだよ >>10
〇〇さんロック外れないんだけど?
とか毎朝問い合わせきそうだわ どこもかしこもIDとパスワードだらけで辛い
全部変えてもいいがそれメモってるものが無くなったら終わる 個人が使い回すんじゃなくて職員同士で使い回すパスワードは草
それただ利用者管理してるだけだしそんなサービスに外部からアクセスさせるなよ >>9
本来このレベルのセキュリティは利便性との天秤には乗らないのにな
ここを確保した上でその後できる範囲の利便性を探るべき
しかし現実は問題起こしてもごめんなさいで解決だから誰もやる必要を感じない
寿司屋で醤油差し舐める方が遥かにリスクがある現実 ■ このスレッドは過去ログ倉庫に格納されています
