1: 蚤の市 ★ 2023/03/26(日) 07:30:27.70 ID:PJlopoqW9NECが構築した電子カルテシステムを使う全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。大阪市の病院が昨秋に受けたサイバー攻撃による被害の原因を調べる過程で、発覚した。NECは朝日新聞の取材に事実関係を認め、システムのセキュリティー対策を抜本的に見直すとしている。
サイバー攻撃の被害に遭ったのは、大阪急性期・総合医療センター(大阪市住吉区)。
昨年10月、電子カルテのサーバーがランサムウェア(身代金ウイルス)に感染し、少なくとも数十台でデータが暗号化された。患者のデータなどが破壊され、約2カ月にわたって救急患者の受け入れや外来診療に影響が出た。
政府からセンターに派遣された専門家が、サーバーが次々とウイルスに感染した原因を調べたところ、IDとパスワードが使い回されていたことを確認。NECとセンターに「問題点」として指摘した。
病院の「心臓部」ともいえる電子カルテシステムは、多くの医療機器と接続する必要があり、複雑な仕組みで動いている。このため、開発した業者しか把握できず、病院側で専門知識を持った人材を育てにくい側面がある。センターの担当者は取材に「設定や管理をNECに任せきりだった」と話した。
背景に「現場作業の利便性」
NECは使い回しについて…(以下有料版で,残り842文字)
朝日新聞 2023年3月26日 5時00分
https://www.asahi.com/articles/ASR3T4VNZR3RULZU003.html?iref=comtop_7_06
ネットの声
58: ウィズコロナの名無しさん 2023/03/26(日) 08:14:41.73 ID:mfZ5r/6H0
電子カルテには誰が何を記載したか区別するため
医療従事者は各自異なるIDでログインするはず
>>1の記事のIDとパスワードは管理者用のことなのか?
そういえば俺が派遣で働いていた病院は
Fの電子カルテだったが、サーバーの
管理者用IDとパスワードは安直なのだったな
これが原因だとしたら被害の賠償は
NECが負担することになるのか?
医療従事者は各自異なるIDでログインするはず
>>1の記事のIDとパスワードは管理者用のことなのか?
そういえば俺が派遣で働いていた病院は
Fの電子カルテだったが、サーバーの
管理者用IDとパスワードは安直なのだったな
これが原因だとしたら被害の賠償は
NECが負担することになるのか?
63: ウィズコロナの名無しさん 2023/03/26(日) 08:16:29.31 ID:ClQjfJYI0
>>58
病院スタッフのIDじゃなく、機器設定用じゃね?
機器間接続するのにもバラバラじゃ大変そうだし。
病院スタッフのIDじゃなく、機器設定用じゃね?
機器間接続するのにもバラバラじゃ大変そうだし。
84: ウィズコロナの名無しさん 2023/03/26(日) 08:30:03.66 ID:mfZ5r/6H0
>>63
電子カルテシステムの管理者は
医療従事者のようにカルテに記載することは
基本的にないけど、サーバーを24時間監視して
ログを取ったりしますからね
電子カルテシステムの管理者は
医療従事者のようにカルテに記載することは
基本的にないけど、サーバーを24時間監視して
ログを取ったりしますからね
164: ウィズコロナの名無しさん 2023/03/26(日) 09:05:51.15 ID:H/J1s3qX0
>>1
これは病院責めるのは酷。
病院だってNECに任せとけばすべて安心って思うに決まってるだろ
これは病院責めるのは酷。
病院だってNECに任せとけばすべて安心って思うに決まってるだろ
170: ウィズコロナの名無しさん 2023/03/26(日) 09:07:26.22 ID:X2vuUyv/0
>>164
病院スタッフも使い回しの認証でPC使ってますよ^ ^
病院スタッフも使い回しの認証でPC使ってますよ^ ^
191: ウィズコロナの名無しさん 2023/03/26(日) 09:17:55.39 ID:H/J1s3qX0
>>170
それも含めてでしょ
NECに使いまわしはだめって言われてなかったら
使いまわししても安心って思うのは当然だろ
それも含めてでしょ
NECに使いまわしはだめって言われてなかったら
使いまわししても安心って思うのは当然だろ
238: ウィズコロナの名無しさん 2023/03/26(日) 09:32:41.50 ID:X2vuUyv/0
>>191
病院はNECの子会社か何かなのかw
構築とポリシー作りは別物
病院はNECの子会社か何かなのかw
構築とポリシー作りは別物
2: ウィズコロナの名無しさん 2023/03/26(日) 07:32:17.82 ID:7FfdsoBI0
どんなに複雑な暗号化技術を使っても運用する人間がセキュリティホールになったら意味が無い。
371: ウィズコロナの名無しさん 2023/03/26(日) 10:44:59.73 ID:FAYpqxGd0
>>2
50年以上前からずっと言われている事実
50年以上前からずっと言われている事実
5: ウィズコロナの名無しさん 2023/03/26(日) 07:34:42.71 ID:BQoDOhvE0
二段階認証しろよ
42: ウィズコロナの名無しさん 2023/03/26(日) 08:10:24.94 ID:ClQjfJYI0
>>5
過剰な二要素認証だらけでうんざり。
過剰な二要素認証だらけでうんざり。
249: ウィズコロナの名無しさん 2023/03/26(日) 09:35:18.60 ID:BevdIAJF0
>>42
資産を動かす時くらいでいいよな
インターネットバンキングとかネット証券とか
資産を動かす時くらいでいいよな
インターネットバンキングとかネット証券とか
8: ウィズコロナの名無しさん 2023/03/26(日) 07:36:33.78 ID:aR+VmE/10
病院関係って頭良くないと就けない職業なのに
なんでITスキルが低いんだろう
なんでITスキルが低いんだろう
437: ウィズコロナの名無しさん 2023/03/26(日) 12:03:06.68 ID:xQZ59S+e0
>>8
事務方は別腹
事務方は別腹
468: ウィズコロナの名無しさん 2023/03/26(日) 12:38:14.06 ID:40ndvzvG0
>>8
サーバー置くレベルの大病院では医療従事者の仕事じゃなく病院事務の仕事
サーバー置くレベルの大病院では医療従事者の仕事じゃなく病院事務の仕事
492: ウィズコロナの名無しさん 2023/03/26(日) 13:42:30.25 ID:43ai6w770
>>8
規模が小さいから。医療機関は大企業がなく大手の医療法人でも中小企業クラスの規模。
IT構築とかも各病院がバラバラにやってて、中に詳しい人もいないのでベンダー任せ。
自治体、飲食店、学校などがIT弱いのも同じ理由。
規模が小さいから。医療機関は大企業がなく大手の医療法人でも中小企業クラスの規模。
IT構築とかも各病院がバラバラにやってて、中に詳しい人もいないのでベンダー任せ。
自治体、飲食店、学校などがIT弱いのも同じ理由。
10: ウィズコロナの名無しさん 2023/03/26(日) 07:38:04.72 ID:jzmOS3l50
そもそもIDとパスワードを書いて貼ってるだろ
62: ウィズコロナの名無しさん 2023/03/26(日) 08:16:22.00 ID:pbOGJ1Tf0
>>10
それのほうがマシでしょう
物理的にサーバーに近づかなきゃ見れないから
ドア入口のセキュリティをしっかりしておけばいいんだし
それのほうがマシでしょう
物理的にサーバーに近づかなきゃ見れないから
ドア入口のセキュリティをしっかりしておけばいいんだし
86: 名無しさん 2023/03/26(日) 08:31:01.85 ID:ULGGWdY+0
>>62
定期的にパスワード変更しましょうって言うNECですら、玄関の鍵は30年変えてないっしょ。
定期的にパスワード変更しましょうって言うNECですら、玄関の鍵は30年変えてないっしょ。
92: ウィズコロナの名無しさん 2023/03/26(日) 08:33:50.31 ID:ClQjfJYI0
>>86
今は定期パスワード変更は害悪だという見解の方が多いな。
自分はそれに加えて、文字種混合の強制やランダムパスワードの強制も害悪だと思ってるけど。
今は定期パスワード変更は害悪だという見解の方が多いな。
自分はそれに加えて、文字種混合の強制やランダムパスワードの強制も害悪だと思ってるけど。
110: ウィズコロナの名無しさん 2023/03/26(日) 08:43:21.02 ID:X2vuUyv/0
>>92
理由が、返ってパスワードが脆弱になるから、だからな
アナログな理由で止めるならシステムもアナログに戻せばいいのにw
現代人にコンピュータは早かった
理由が、返ってパスワードが脆弱になるから、だからな
アナログな理由で止めるならシステムもアナログに戻せばいいのにw
現代人にコンピュータは早かった
11: ウィズコロナの名無しさん 2023/03/26(日) 07:38:17.42 ID:uR6LBLZO0
うちの電子カルテもNECなんだよな~
そのうち狙われるかもな
そのうち狙われるかもな
13: ウィズコロナの名無しさん 2023/03/26(日) 07:38:34.88 ID:b+FKemXI0
もう紙カルテでいいじゃん
154: ウィズコロナの名無しさん 2023/03/26(日) 09:01:50.62 ID:94YOAE6N0
>>13
これが一番です
これが一番です
155: ウィズコロナの名無しさん 2023/03/26(日) 09:02:14.09 ID:ZH1VK5Hz0
>>154
嫌です。
嫌です。
17: ウィズコロナの名無しさん 2023/03/26(日) 07:41:38.45 ID:S7VDwzYp0
>半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。
くっそわらうけど悲しいけどこれ現実なのよね。
くっそわらうけど悲しいけどこれ現実なのよね。
18: ウィズコロナの名無しさん 2023/03/26(日) 07:43:34.02 ID:ODYWXs++0
で、それが何で外部に漏れたのよ
21: ウィズコロナの名無しさん 2023/03/26(日) 07:46:38.41 ID:QXQbtSc00
だからさ、個別のパスワードを入力させて運用すること自体が無理なんだよ
どんなに厳格なルールを作っても人間がヨシすれば無意味
NECはほんと無能
どんなに厳格なルールを作っても人間がヨシすれば無意味
NECはほんと無能
488: ウィズコロナの名無しさん 2023/03/26(日) 13:37:20.61 ID:GQMTUXIL0
>>21
何でパスワード認証なんだよ。
他にもあるだろう
何でパスワード認証なんだよ。
他にもあるだろう
518: ウィズコロナの名無しさん 2023/03/26(日) 16:09:34.54 ID:HoH5nRWP0
>>488
IDカード認証とかやりかたはいかようにもあるが、結局モニターの横っちょにカードおきばつけて終わりだし
ITリテラシーやセキリュティが低すぎる現場ではあと10年は変わらんだろ。
レセコンやセキリュティ関係への投資を渋る知識不足なおいぼれ医院長もいらん。
IDカード認証とかやりかたはいかようにもあるが、結局モニターの横っちょにカードおきばつけて終わりだし
ITリテラシーやセキリュティが低すぎる現場ではあと10年は変わらんだろ。
レセコンやセキリュティ関係への投資を渋る知識不足なおいぼれ医院長もいらん。
22: ウィズコロナの名無しさん 2023/03/26(日) 07:46:58.44 ID:hm8QALrS0
しかもvstaとか使ってる
MRIの画像見るアプリが64bit動作保証外
MRIの画像見るアプリが64bit動作保証外
24: ウィズコロナの名無しさん 2023/03/26(日) 07:49:19.98 ID:zkvJU5TY0
ID admin
pass admin
pass admin
25: ウィズコロナの名無しさん 2023/03/26(日) 07:49:53.42 ID:4J8y7eTL0
電子カルテを一括で管理しようとか話出てたな
こんな状態でw
こんな状態でw
26: ウィズコロナの名無しさん 2023/03/26(日) 07:52:54.64 ID:SUFvfXcr0
よく解雇されないな
NEC 医療ソリューション事業部門 中島誠一郎ディレクター
「病院内の閉じられたネットワークという部分を過信してシステムを構築していたのは事実。今後は考え方を改め、抜本的なセキュリティー対策を講じていく」
NEC 医療ソリューション事業部門 中島誠一郎ディレクター
「病院内の閉じられたネットワークという部分を過信してシステムを構築していたのは事実。今後は考え方を改め、抜本的なセキュリティー対策を講じていく」
256: ウィズコロナの名無しさん 2023/03/26(日) 09:38:08.63 ID:CQ5aGANp0
>>26
コイツがいなくなっても後任も似たか寄ったかの無能しかいない
コイツがいなくなっても後任も似たか寄ったかの無能しかいない
482: ウィズコロナの名無しさん 2023/03/26(日) 13:06:22.13 ID:KWHQTptL0
IDとパスの管理が面倒くさすぎる
個人でもメモが火事で燃えたら絶望するレベル
googleアカウントがBANになったら連鎖的に使えなくなる
この問題はどうにか解決できないのか?
個人でもメモが火事で燃えたら絶望するレベル
googleアカウントがBANになったら連鎖的に使えなくなる
この問題はどうにか解決できないのか?
484: ウィズコロナの名無しさん 2023/03/26(日) 13:14:37.84 ID:kfikkhrv0
パスワードの使いまわしは止めれたけど、二重認証みたいなのがキツい
昔決めた「好きな食べ物は?」の答えが分からなくなって困ってる
昔決めた「好きな食べ物は?」の答えが分からなくなって困ってる
486: ウィズコロナの名無しさん 2023/03/26(日) 13:27:50.77 ID:0zHkfSRi0
>>484
そのクイズも何通りか選べたりするけど、ちょうどいいのが無くて困る。
問題まで自分で入力させてくれればいいんだが、誰にでも解ける問題を入れるバカがいることを考えるとそれも難しそうなんだよな。
そのクイズも何通りか選べたりするけど、ちょうどいいのが無くて困る。
問題まで自分で入力させてくれればいいんだが、誰にでも解ける問題を入れるバカがいることを考えるとそれも難しそうなんだよな。
490: ウィズコロナの名無しさん 2023/03/26(日) 13:39:08.01 ID:GQMTUXIL0
>>484
母親の旧姓は?…シンママ家庭なんだが
夫婦で最初のデートはどこ行った?….未婚なんだが
小学校の時の担任は?….不登校児だった
母親の旧姓は?…シンママ家庭なんだが
夫婦で最初のデートはどこ行った?….未婚なんだが
小学校の時の担任は?….不登校児だった
502: ウィズコロナの名無しさん 2023/03/26(日) 14:07:21.39 ID:AyKqVAbE0
使う側の人間に問題があるとしても、NECっていう時点でシステム側を疑うわ
505: ウィズコロナの名無しさん 2023/03/26(日) 14:18:54.35 ID:mfZ5r/6H0
公立病院だと尚更予算は限られるだろうし
NECの持ち出しで他の部門の
セキュリティ対策はできないだろうし難しいね
NECの持ち出しで他の部門の
セキュリティ対策はできないだろうし難しいね
514: ウィズコロナの名無しさん 2023/03/26(日) 16:02:56.96 ID:xFIeX66U0
医療系あるある
金が有るから管理はベンダー丸投げのお殿様の癖に
個々の個人が何故かデジタルにも強いと勘違いしてるお馬鹿な人が多い
単なるユーザーの域を出て居ないのに
かねがあって機器を買い替えてるだけで専門家ぶった勘違い人が多くて
とても面倒な人が多い
金が有るから管理はベンダー丸投げのお殿様の癖に
個々の個人が何故かデジタルにも強いと勘違いしてるお馬鹿な人が多い
単なるユーザーの域を出て居ないのに
かねがあって機器を買い替えてるだけで専門家ぶった勘違い人が多くて
とても面倒な人が多い
519: ウィズコロナの名無しさん 2023/03/26(日) 16:14:31.65 ID:bFDAcZkU0
医者のITへの理解のなさは異常
電子カルテの規格統一とか先進国はどこもやってるのにこの国の医者の大半は反対してるしもう終わりだよ
電子カルテの規格統一とか先進国はどこもやってるのにこの国の医者の大半は反対してるしもう終わりだよ
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1679783427/
新規のコメント受付けにつきましては、現在休止させて頂いております。ご不便おかけし申し訳ございません。