■ このスレッドは過去ログ倉庫に格納されています
ランサム被害の徳島・半田病院、VPN装置(UTM)「FortiGate 60E」の脆弱性を放置 「Active Directory」のパスは5桁 [神★]
- 1 :神 ★:2022/06/16(木) 11:40:56.40 ID:oazDXNZD9.net
- ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
島津 忠承 日経クロステック/日経NETWORK
2022.06.13
調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判されたベンダー2社は「認識が合わない点がある」と主張する。調査報告書と2社の主張を併せてみると、セキュリティーを守るうえで不可欠なはずのインフラに対するマネジメントが不在だった様相が浮かび上がる。
脆弱性を放置、認証情報の流出にも気づかず
調査報告書は主に3つの要素で構成する。(1)半田病院の被害の経緯とセキュリティー対策の実態、(2)有識者会議の委員が指摘したマネジメントや技術などの課題、(3)課題の克服に必要な対策ーーである。(3)の対策のうち、技術面については詳細な解説を別途用意する。これも含めると、調査報告書は全体で約140ページにわたる。
調査報告書では、電子カルテシステムなどのランサムウエア被害が発覚した2021年10月31日未明から、電子カルテを再稼働させた2022年1月4日までの流れを時系列でたどっている。関連する主なベンダーとして、VPN装置やサーバーを設置したA社、被害後にフォレンジック調査や暗号化データの復旧作業を請け負ったB社、電子カルテシステムなどアプリケーションを統括していたC社の存在も明らかにした。
さらにフォレンジック調査の結果や有識者会議による独自のヒアリング調査などを通じて、ランサムウエアの感染経路や半田病院のITインフラの実態を示した。感染経路については、フォーティネットのVPN装置「FortiGate 60E」経由である可能性が極めて高いと結論づけた。
根拠はこうだ。半田病院は2019年に判明したVPN装置の脆弱性(CVE-2018-13379)を放置していた。被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、その流出リストの中に半田病院も含まれていた。にもかかわらず病院は気づかずに使い続けていたからだ。それ以外の手段の可能性も検証したが、半田病院の環境では考えにくいとした。
パスワードは最短5桁、マルウエア対策ソフトも停止
脆弱性を放置していたVPN装置だけでなく、病院内LANのサーバーやパソコンについても危険なセキュリティー設定で運用していた。例えば米Microsoft(マイクロソフト)のID管理システム「Active Directory」の認証用パスワードは最も短いケースでわずか5桁だったという。一定の試行回数でロックアウトする設定も施しておらず、犯罪者が総当たり攻撃で認証を突破し、端末を乗っ取れる状態にあった。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06927/
- 2 :ニューノーマルの名無しさん:2022/06/16(木) 11:41:26.01 ID:OiesqS9Z0.net
- UTMのアップデートしなかったのかよ
- 3 :ニューノーマルの名無しさん:2022/06/16(木) 11:42:07.22 ID:9BJ5lW8c0.net
- Windows Updateも無効にしてた模様
- 4 :ニューノーマルの名無しさん:2022/06/16(木) 11:42:41.51 ID:gXe0EFWK0.net
- 俺もよくスマホ観てるとVPNを更新して下さい。って出るから毎回OKタップしてるわ。
- 5 :ニューノーマルの名無しさん:2022/06/16(木) 11:43:17.48 ID:PIqRVoIG0.net
- はんだってー
- 6 :ニューノーマルの名無しさん:2022/06/16(木) 11:43:19.32 ID:wXzu5qmY0.net
- リスト公開じゃなく、連絡しよよ
- 7 :ニューノーマルの名無しさん:2022/06/16(木) 11:43:34.89 ID:cjhqn1jO0.net
- ヨシ!
- 8 :ニューノーマルの名無しさん:2022/06/16(木) 11:43:56.61 ID:YAfr3w+x0.net
- SSL-VPNの脆弱性か
- 9 :ニューノーマルの名無しさん:2022/06/16(木) 11:44:04.34 ID:mLu+HUof0.net
- 5桁総当りで突破できるとかざるすぎ
- 10 :ニューノーマルの名無しさん:2022/06/16(木) 11:44:32.84 ID:GL5186uX0.net
- > 8万7000台の装置の認証情報が流出したとフォーティネットが公表し
ここが一番悪いんだけどな
- 11 :ニューノーマルの名無しさん:2022/06/16(木) 11:44:38.80 ID:f4a4eHB30.net
- ノートン入れてるけど、「VPNに入れ ○○〇〇円で入れますぜイッヒヒ」とか画面にでるけど
入った方がいいのん?
- 12 :ニューノーマルの名無しさん:2022/06/16(木) 11:44:44.20 ID:DSWSnm6A0.net
- passwordですら8桁
- 13 :ニューノーマルの名無しさん:2022/06/16(木) 11:45:46.08 ID:99LB7Rq00.net
- 会社名を出せよ
- 14 :ニューノーマルの名無しさん:2022/06/16(木) 11:46:24.19 ID:4GdHkIyF0.net
- 銀行はいつまで暗証番号4桁を続けるの?
- 15 :ニューノーマルの名無しさん:2022/06/16(木) 11:46:29.01 ID:gVrLdAuG0.net
- FortiGate 60E脆弱性放置
VPN認証情報流出
Active Directoryパスワード5桁
ロックアウトなし
マルウエア対策ソフトなし
WindowsUpdate無効
WindowsパーソナルFW無効
Windows7
ActiveX・Silverlight有効
- 16 :ニューノーマルの名無しさん:2022/06/16(木) 11:46:41.37 ID:y3ab7Pbt0.net
- ああ、病院特有の、すべての責任を出入り業者に押し付ける流れか
これほんと気分悪いな
- 17 :ニューノーマルの名無しさん:2022/06/16(木) 11:46:50.74 ID:7JGs+bxD0.net
- 大手ベンダいるよね普通
- 18 :ニューノーマルの名無しさん:2022/06/16(木) 11:47:01.81 ID:RGEpE00U0.net
- 病院ってIT部門あるの?
セキュリティとか無いようなもんだろ
- 19 :ニューノーマルの名無しさん:2022/06/16(木) 11:47:41.44 ID:sd9Y/4WC0.net
- 顧客が自分のところに入っているシステムとか設定を把握しているわけない
- 20 :ニューノーマルの名無しさん:2022/06/16(木) 11:47:55.75 ID:3DtTmjoe0.net
- 脆弱性なんて、パッチ当てないとやばいっすよって言い続けてもその費用出そうと一ミリも考えてないとこ多いからな
今まで何も起きてないから大丈夫でいくとこはやばい
- 21 :ニューノーマルの名無しさん:2022/06/16(木) 11:47:57.75 ID:XMig3hos0.net
- システム運用者設置してなかったんじゃないの。作りっぱなし。
設置A社、復旧B社、アプリ保守C社以上3社だもん登場人物。
- 22 :ニューノーマルの名無しさん:2022/06/16(木) 11:48:22.53 ID:pXNAUaXK0.net
- >>6
販社は別なので、連絡先不明。
言わせんな恥ずかしい。
- 23 :ニューノーマルの名無しさん:2022/06/16(木) 11:49:24.12 ID:6QVX4u8L0.net
- 病院側が愚かでベンダーの提言を無視していたってことかね
- 24 :ニューノーマルの名無しさん:2022/06/16(木) 11:50:02.05 ID:Tq7vZNcQ0.net
- >>15
これの調査報告書はここで読める
https://www.handa-hospital.jp/topics/2022/0616/index.html
- 25 :ニューノーマルの名無しさん:2022/06/16(木) 11:50:07.15 ID:bWG45x5A0.net
- >>16
機械の操作とか出入り業者に手取り足取り教えてもらえるのが当たり前の環境だからな。マニュアル読んで自分で調べるとか、セキュリティは自己責任とかの意識が育たんのだろ。
- 26 :ニューノーマルの名無しさん:2022/06/16(木) 11:50:18.52 ID:2s/D7F+Z0.net
- UTM UTM U・T・M!
- 27 :ニューノーマルの名無しさん:2022/06/16(木) 11:51:12.93 ID:7wM9lSPM0.net
- あ~知ってる知ってるあれだろカーオーディオの
- 28 :ニューノーマルの名無しさん:2022/06/16(木) 11:52:00.67 ID:99LB7Rq00.net
- そもそも、高度な個人情報などがあってとても高いセキュリティ性を求められる病院内
のITサービスを、VPN上に構築したんだろう?
こういうサービスを行うネットワークは、普通はインターネットと物理的に分けるけ
どね
複数拠点間でつなぐ必要性があったとしても、VPNじゃなくて専用線を使うだろ?
- 29 :ニューノーマルの名無しさん:2022/06/16(木) 11:52:14.82 ID:QkfTtUf00.net
- >>1
バックアップ取ってればいいだけ
- 30 :ニューノーマルの名無しさん:2022/06/16(木) 11:52:15.54 ID:4gRSCD6i0.net
- シナチョンに情報ダダ漏れのバックドアアプリLINEを放置してるような国だから問題ないな
- 31 :ニューノーマルの名無しさん:2022/06/16(木) 11:52:21.62 ID:6WdbEcK50.net
- ActiveDirectoryのロックアウト回数なんて
デフォで設定されてるのに、わざわざ外すってことは
病院側の移行やろ?さすがに自業自得
- 32 :ニューノーマルの名無しさん:2022/06/16(木) 11:53:06.63 ID:mxxy1MLp0.net
- >>28
専用線だとコストが掛かるから、偉い人が嫌がったんじゃないかな
- 33 :ニューノーマルの名無しさん:2022/06/16(木) 11:54:10.87 ID:/zEtNVX30.net
- なんだ きじゃくせいのスレか
- 34 :ニューノーマルの名無しさん:2022/06/16(木) 11:54:50.98 ID:i/r/qXb10.net
- こーゆうとこのシステム運用者なんてプリンタに紙が詰まった
とかの対応しか出来ないよ
俺のことだがなw
- 35 :ニューノーマルの名無しさん:2022/06/16(木) 11:55:31.05 ID:TOOi2Rbe0.net
- 半田そうめん
- 36 :ニューノーマルの名無しさん:2022/06/16(木) 11:55:40.75 ID:lEZ77cgc0.net
- だからFAXでやれとあれほど
- 37 :ニューノーマルの名無しさん:2022/06/16(木) 11:57:33.46 ID:Oj2GP+rn0.net
- こんな感じのセキリュティ至る所にあるだろ
- 38 :ニューノーマルの名無しさん:2022/06/16(木) 11:57:40.05 ID:IZQk0t3U0.net
- >>31
間違えた時ロックかかるのが不便みたいな理由なのかな
安全装置うるせーから解除してたら死亡事故発生しました的な
- 39 :ニューノーマルの名無しさん:2022/06/16(木) 11:57:54.47 ID:29KybMzw0.net
- handaで5桁か
- 40 :ニューノーマルの名無しさん:2022/06/16(木) 11:58:03.80 ID:GL5186uX0.net
- VPNの情報漏れがすべてだろ、それがなかったら何も起こってなかった
win updateだのパスワードだの関係ない、あとから列挙してるだけ
家の鍵をメーカーのポカで破られてから、「冷蔵庫になんで鍵かけてないの?」「自転車錠前3桁w」みたいな理屈
- 41 :ニューノーマルの名無しさん:2022/06/16(木) 11:58:13.73 ID:tJ1yShdh0.net
- 無茶苦茶やん。保守管理する人が居ないのか?
- 42 :ニューノーマルの名無しさん:2022/06/16(木) 11:58:29.77 ID:Luyq/maf0.net
- 半田ごてで治らんか
- 43 :ニューノーマルの名無しさん:2022/06/16(木) 11:58:36.50 ID:99LB7Rq00.net
- >>32
病院の担当者がそこまで考えられると思えないので、システム担当のA社が悪いんだ
ろうな
事件が起きた後の調査や復旧を担当したB社も酷かったみたいだし、徳島県警も役に
立たなかったみたいだし、日本の情報セキュリティ技術って低すぎるのかもね
- 44 :ニューノーマルの名無しさん:2022/06/16(木) 11:59:04.99 ID:P6/96kI+0.net
- 田舎の病院にこんなに難しいことわかる奴いないわ
- 45 :ニューノーマルの名無しさん:2022/06/16(木) 11:59:21.69 ID:iMGaPKqu0.net
- >>40
いや二重三重に安全管理しないと
- 46 :ニューノーマルの名無しさん:2022/06/16(木) 11:59:50.58 ID:MzsgY/wg0.net
- ずいぶんとまあ杜撰だな
- 47 :ニューノーマルの名無しさん:2022/06/16(木) 11:59:51.40 ID:2SdYCTo+0.net
- LANケーブル引っこ抜いておけば安全。
- 48 :ニューノーマルの名無しさん:2022/06/16(木) 12:00:23.26 ID:IloT3vqG0.net
- 日本人にITはまだ早い
せめて小学校から独立した科目で教えて、そいつらが経営者になったころでないと
- 49 :ニューノーマルの名無しさん:2022/06/16(木) 12:00:26.56 ID:SGIsx96S0.net
- UTMが脆弱性wwwwww
- 50 :ニューノーマルの名無しさん:2022/06/16(木) 12:01:30.31 ID:E5oKISVD0.net
- >>24
病院自体は信用できるな
業者がアホ
- 51 :ニューノーマルの名無しさん:2022/06/16(木) 12:02:05.98 ID:Tq7vZNcQ0.net
- >>31
現場猫しぐさだな
- 52 :ニューノーマルの名無しさん:2022/06/16(木) 12:02:11.53 ID:GL5186uX0.net
- サーバーのアップデート無効指示したのは、システム納入したソフト会社では?
問題起こらないようにってよくあるぞ
滞りない運営>>糞アップデートでシステム停止
- 53 :ニューノーマルの名無しさん:2022/06/16(木) 12:02:49.08 ID:6U2RltpC0.net
- 専用のセキュリティ担当置けないなら共用のセキュリティサービスで商売できそうかな?
- 54 :ニューノーマルの名無しさん:2022/06/16(木) 12:05:05.10 ID:JdJlmj4l0.net
- ヨシ!
- 55 :ニューノーマルの名無しさん:2022/06/16(木) 12:06:35.21 ID:AHdDBEfn0.net
- ランサムはリテラシーで防げます
被害者面はやめましょう
道交法も守りましょう
不正検査や産地偽装が当たり前の国じゃ無理かな
- 56 :ニューノーマルの名無しさん:2022/06/16(木) 12:06:43.39 ID:Tq7vZNcQ0.net
- > なお、Fortinet 社製のネットワーク(VPN)装置は、導入当初からソフトウェアの更新が行われておら ず、2021 年の夏に日本国内でも話題になった「CVE-2018-13379」が放置された状態であり、当該脆弱性 を悪用して侵入した可能性が高い。本侵入経路を証明するために VPN 装置等のログの分析を試みたが、イン シデント発生後に A 社によってファームウェアの更新などの作業を、ログ保存などを鑑みずに実施されてい たため調査を実施することができなかった。
https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf
A社、証拠隠滅してて草
- 57 :ニューノーマルの名無しさん:2022/06/16(木) 12:06:55.95 ID:Es4wYODK0.net
- 5桁のパスってなんだ
asdfgか?
- 58 :ニューノーマルの名無しさん:2022/06/16(木) 12:07:39.73 ID:trKXnz+g0.net
- ところで単位は桁なん?
文字だろ
- 59 :ニューノーマルの名無しさん:2022/06/16(木) 12:10:01.47 ID:GL5186uX0.net
- 普通のメーカーのルータ使ってたら外から進入されようがないからそりゃ中はグダグダになるだろ
内部の奴が自分から踏みでもしない限り問題起こらないんだから
VPN会社側の認証漏れとか貰い事故レベル
Fortinet社製のVPN認証情報が流出 日本含め世界で8.7万台分
https://smbiz.asahi.com/article/14438443
- 60 :ニューノーマルの名無しさん:2022/06/16(木) 12:10:20.84 ID:ehJQvsrS0.net
- >>「Active Directory」のパスは5桁
俺なら「Active Directory」と16桁にするな
- 61 :ニューノーマルの名無しさん:2022/06/16(木) 12:10:25.83 ID:Tq7vZNcQ0.net
- > 3.4.3.2 内部侵入(概要)
> その後の侵入等については、B社が実施したファストフォレンジックの報告書である「FF レポート」に基 づいて記載をするが、フォレンジックの質や実施方法にも課題があり、全てにおいて可能性の域を脱するこ とができない。まず、半田病院としてはエンジニア派遣を要望したにもかかわらず、要望に応じなかったこ と。侵入経路や被害範囲を想定しながら保全に努めていないこと。輸送によるハードウェアの損傷などが生 じる可能性に丁寧な指示がないこと、また当該環境でなければシステムの動作などが正常に行われないなど の可能性があるにもかかわらず、対象端末を院外に持ち出して調査を行っている。さらにはネットワークに 接続しての端末のウイルススキャンを指示するなど、インシデントの初動や調査の点からは考え難い対応を 行っており、フォレンジックを行う企業としての対応に不備があると言わざるを得ない。
調査復旧担当のB社、良い加減すぎる
感染発覚してるのにネットに繋いでウイルススキャンしろとか
- 62 :ニューノーマルの名無しさん:2022/06/16(木) 12:10:51.48 ID:J5fliPpr0.net
- >>27
それはロンサムカーボーイだろ、とつっこんであげる
- 63 :ニューノーマルの名無しさん:2022/06/16(木) 12:10:55.85 ID:7/Pw00T50.net
- >>57
スパーハカーに聞いてみたところ
handa だと思う。との回答でした。
- 64 :ニューノーマルの名無しさん:2022/06/16(木) 12:11:36.95 ID:QkfTtUf00.net
- カルテとか、データさえバックアップしてあればいいだけの話
- 65 :ニューノーマルの名無しさん:2022/06/16(木) 12:11:39.13 ID:y3ab7Pbt0.net
- たとえ病院側の要望だとしても、それ言っちゃうと病院から契約切られるから、黙って泥かぶれってことなんだと思うけど、IT会社はどう出るだろうね
IT会社もいまは注文たくさんあるだろうから、強気に出て争ってくるかも
- 66 :ニューノーマルの名無しさん:2022/06/16(木) 12:11:39.38 ID:tg92uuJW0.net
- 逆に安全な桁数なんてあんのかね
敵も無限攻撃掛けて来るんやろ
- 67 :ニューノーマルの名無しさん:2022/06/16(木) 12:11:43.28 ID:qQ0S9KQA0.net
- handaあるいはadminとかかね
- 68 :ニューノーマルの名無しさん:2022/06/16(木) 12:12:25.26 ID:GpZDwC4Z0.net
- >>43
斜陽国家だししょうがない
このまま沈んでいく
- 69 :ニューノーマルの名無しさん:2022/06/16(木) 12:13:07.85 ID:xMWLJUNS0.net
- >>39
www
- 70 :ニューノーマルの名無しさん:2022/06/16(木) 12:13:17.89 ID:5x/L/ZLv0.net
- >>39
はい機密情報漏洩罪
- 71 :ニューノーマルの名無しさん:2022/06/16(木) 12:14:25.39 ID:5x/L/ZLv0.net
- >>56
主犯A社やなw
- 72 :ニューノーマルの名無しさん:2022/06/16(木) 12:15:46.49 ID:KSjtUXXv0.net
- それでも返り咲けない没落皇帝チェックポイント
- 73 :ニューノーマルの名無しさん:2022/06/16(木) 12:16:46.84 ID:cAUAGJiv0.net
- 導入したあとの保守は考えないよくあるやつか
- 74 :ニューノーマルの名無しさん:2022/06/16(木) 12:16:58.09 ID:iW230AGm0.net
- 来年のセキュスペ午後2で出題されそう
- 75 :ニューノーマルの名無しさん:2022/06/16(木) 12:17:05.02 ID:bl8gbdn70.net
- 俺に相談してくれれば年間1000万の格安で保守してやるのにな
- 76 :ニューノーマルの名無しさん:2022/06/16(木) 12:18:03.60 ID:H38i5aOO0.net
- >>43
死亡事故起きてるリコールレベルで話題になったので、普通は業者から連絡いれてるはず
それを蹴ってるなら病院側の責でしょ
- 77 :ニューノーマルの名無しさん:2022/06/16(木) 12:18:15.12 ID:lkbbXCN80.net
- 桁って言ってんだから
数字で例えば12345
だったってことか
- 78 :ニューノーマルの名無しさん:2022/06/16(木) 12:18:22.32 ID:+at6QT6x0.net
- >>56
犯人分かっちゃったな
- 79 :ニューノーマルの名無しさん:2022/06/16(木) 12:18:40.33 ID:3EFw8Y2Y0.net
- VPNって鍵交換なのにクラックされるの?
- 80 :ニューノーマルの名無しさん:2022/06/16(木) 12:18:42.32 ID:99LB7Rq00.net
- >>66
普通のシステムなら、時間あたりにパスワード認証できる試行回数を決めて、無限攻撃
が出来ないようにしている
パスワードの最低桁数は、そのあたりの条件から決まる
- 81 :ニューノーマルの名無しさん:2022/06/16(木) 12:19:47.50 ID:qgRUsL420.net
- 病院のシステム担当なんか年収500万いかないだろ
800万くらい出さないと経験豊富な奴は雇えんぞ
- 82 :ニューノーマルの名無しさん:2022/06/16(木) 12:20:58.81 ID:HP7Q91w20.net
- >>18
あるとこはある
ただ、無いとこの方が多い
- 83 :ニューノーマルの名無しさん:2022/06/16(木) 12:22:00.99 ID:tR31VKbv0.net
- 徳島だから仕方ない
- 84 :ニューノーマルの名無しさん:2022/06/16(木) 12:22:06.70 ID:E1hDYZOs0.net
- ADの管理者用PWが5桁って
クライアントPCのログインPWでもアウトな桁数だろ
どんなシステム運用してんだよww
- 85 :ニューノーマルの名無しさん:2022/06/16(木) 12:24:26.09 ID:eJamR7qo0.net
- セキュリティ対策しないなら
紙カルテのままの方が良いんじゃ
- 86 :ニューノーマルの名無しさん:2022/06/16(木) 12:24:56.90 ID:HP7Q91w20.net
- >>84
そもそも、デフォだとパスワードの要件制限付いてて5桁とかできないだろってなるので
わざわざADのパスワード要件緩和してたってことに……
- 87 :ニューノーマルの名無しさん:2022/06/16(木) 12:25:01.19 ID:L9OdUzP10.net
- >>56
あっ!
- 88 :ニューノーマルの名無しさん:2022/06/16(木) 12:25:33.18 ID:bhVT9iaL0.net
- >>82
あったとしても院内ではヒエラルキーが低いから
- 89 :ニューノーマルの名無しさん:2022/06/16(木) 12:26:17.92 ID:Tq7vZNcQ0.net
- >>79
鍵が流出した
- 90 :ニューノーマルの名無しさん:2022/06/16(木) 12:26:24.61 ID:3dXMxzkg0.net
- >>1-3
>>1000
コロナに関するデマが広がっています。
デマ一覧
・ワクチンを打つとADEになる
→ADEになる=ワクチン接種者が重症化するという話ですが、致死率からも分かる通りワクチン未接種者の方が遥かに死んでいます。デマです
・ワクチンを打つとみんな心筋炎になる
→心筋炎が確認されたのは100”万“人あたりたった数人程度しか確認されていません。一番の症状が見られた20代男性でも100“万”人あたりたったの28人です。ちなみにワクチンを打たずにコロナに感染した場合3分の2が心筋炎になります。100万人コロナに感染すれば66万人心筋炎になっています。
心筋炎だけ見てもワクチンを“打たない”人のリスクは打つ人の6万6千倍です。
・血栓ができる
→ワクチン摂取による血栓の例は数十万人に1人です。またこの1人もコロナ感染者は全員に血栓ができているためコロナに感染してできただけと思われます。その他ハゲる、心筋炎になるとの話もありましたが、新型コロナの後遺症です。
・オミクロン株は弱毒だから安心 ワクチン打っているから安心
→オミクロン株は3回目接種以外大きな効果は見られません。米国でも毎日数千人ずつ死んでおり過去最悪です
・3回ワクチン打っても効かない
→効きます。東大含む世界各国の研究機関が効果を確認済みです。
・2回のワクチンで十分
→半年で効果は無くなります。ワクチン打っていない状態と同等になるため、後遺症やそれによる死亡、コロナによる死亡などのリスクが格段に上がります。コロナの死亡者には後遺症での死者を含んでおらず、ワクチン打っていない状態でコロナに感染すると140日以内に13%が死にます。
・若者はコロナにかかっても安心
→高齢者に比べると致死率が低いため大丈夫のように見えますが、コロナによる後遺症は“ブレインフォグ”含み日常生活に支障が出るほど致命的です。廃人同然になる人や後日後遺症で亡くなる人が大勢います
新型コロナの後遺症一覧(慶應義塾大学医学部のデータ。年齢別に後遺症が残る割合など記載されています)
https://www.mhlw.go.jp/content/10900000/000798853.pdf
まだ3回目を打っていない人は接種が終わるまで気を引き締めてください。
- 91 :ニューノーマルの名無しさん:2022/06/16(木) 12:27:15.20 ID:99LB7Rq00.net
- >>76
システムを導入したA社が保守も請け負っているんだから、A社が対応するものだよ
病院の職員が、自分の病院が導入したシステムでどのメーカーのどのモデルのルーター
を使っているかまで把握していると思うのか?
- 92 :ニューノーマルの名無しさん:2022/06/16(木) 12:27:55.88 ID:1P2SVAWf0.net
- 行きすぎたIT化の弊害だな。
紙文化の方がいいことも多い
- 93 :ニューノーマルの名無しさん:2022/06/16(木) 12:28:58.70 ID:xor7uz6y0.net
- パスワード5桁でもインターネット上に
公開してたんじゃなければ関係ないと思うけど
裏口使って病院のネットに侵入した後で
さらに総当たり攻撃をやるって考えにくい、
病院ネット内で脆弱性を持った機材を探すのが
現実的じゃないの
- 94 :ニューノーマルの名無しさん:2022/06/16(木) 12:29:09.58 ID:bhVT9iaL0.net
- >>85
それだと医師が退職したら誰も読めなくなる可能性が
- 95 :ニューノーマルの名無しさん:2022/06/16(木) 12:29:16.41 ID:y3ab7Pbt0.net
- >>91
当然把握してるだろう
当たり前じゃん
仕事なめてんの?
- 96 :ニューノーマルの名無しさん:2022/06/16(木) 12:30:16.58 ID:o8+HjTJw0.net
- 客が古い端末を使い続けて新しいのを買わない
↓
端末が古すぎでセキュリティかけると動かない
↓
古いままで動かせという
これだと業者もどうしようもないんじゃね?
- 97 :ニューノーマルの名無しさん:2022/06/16(木) 12:30:50.05 ID:ehJQvsrS0.net
- デジタル庁 「何言っているかサッパリ理解できねぇ(;´Д`)」
- 98 :ニューノーマルの名無しさん:2022/06/16(木) 12:31:16.33 ID:365P74/10.net
- 普通UTMあってもセキュリティーソフトは別に入れるだろ
- 99 :ニューノーマルの名無しさん:2022/06/16(木) 12:31:53.50 ID:bl8gbdn70.net
- まずfortianal〜は導入すべきw
- 100 :ニューノーマルの名無しさん:2022/06/16(木) 12:31:56.73 ID:99LB7Rq00.net
- >>95
何も知らない人が相手にしてほしくて意図的に騒いでいるだけなんだな
- 101 :ニューノーマルの名無しさん:2022/06/16(木) 12:31:57.96 ID:jT43QN730.net
- こういうのって管理していた人に本当に裁量があるのかとか、引き継ぎできてんのかとか…あるよね
- 102 :ニューノーマルの名無しさん:2022/06/16(木) 12:32:33.86 ID:365P74/10.net
- UTMって普通ライセンスあれば勝手に自動更新するものだろ
- 103 :ニューノーマルの名無しさん:2022/06/16(木) 12:32:35.75 ID:MTNkzHeg0.net
- 【速報】ヤマハが新型 RTX1300 SPF+や10GbE対応 今後正式発表へ [神★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655293725/
- 104 :ニューノーマルの名無しさん:2022/06/16(木) 12:32:57.72 ID:kC+8icTB0.net
- まずfortianal〜は導入すべきw
- 105 :ニューノーマルの名無しさん:2022/06/16(木) 12:33:00.48 ID:kC+8icTB0.net
- まずfortianal〜は導入すべきw
- 106 :ニューノーマルの名無しさん:2022/06/16(木) 12:33:02.47 ID:kC+8icTB0.net
- 俺に相談してくれれば年間1000万の格安で保守してやるのにな
- 107 :アストワトウルタ:2022/06/16(木) 12:33:25.92 ID:qIs29T9p0.net
- そんなことより俺のAndroid Oneがファクトリーリセットしてすぐに使い物にならなくなるほうが問題だ
- 108 :ニューノーマルの名無しさん:2022/06/16(木) 12:34:01.13 ID:b689zuSn0.net
- >>92
病院側がIT化にかける費用をケチった可能性もある。
- 109 :ニューノーマルの名無しさん:2022/06/16(木) 12:34:19.91 ID:k8GVyLQA0.net
- おれ、病院のシス管だけど上層部の理解が悪すぎ。コストかかるからウイルス対策更新させてくれないとかそんなレベルだぞ。まだXP動いてるし。
サーバーなんて保守切れ上等。ネットワーク保守はスポット対応契約
俺一人だしもう逃げ出したい
- 110 :ニューノーマルの名無しさん:2022/06/16(木) 12:34:32.26 ID:y3ab7Pbt0.net
- >>100
何いってんだ?
自分の病院に納入されたネットワークハードウェアくらい病院が把握してて当たり前じゃん
そんなことまで丸投げする契約にはなってないと思うぞ
- 111 :ニューノーマルの名無しさん:2022/06/16(木) 12:35:08.64 ID:o8+HjTJw0.net
- >>93
8桁や10桁になると
モニターにパスワードの付箋が貼・・・
- 112 :ニューノーマルの名無しさん:2022/06/16(木) 12:36:45.09 ID:qu96oYXf0.net
- 医者って頭いいんだろ?
なんでこんなことも対処できねーの?
- 113 :ニューノーマルの名無しさん:2022/06/16(木) 12:37:18.50 ID:xor7uz6y0.net
- >>102
パターンファイルなんかはそうなんだろうけど
ソフトウェアそのものに問題があるなら
ファームウェアの更新とかが必要では?
- 114 :ニューノーマルの名無しさん:2022/06/16(木) 12:38:26.79 ID:i/r/qXb10.net
- >>112
事務方はそんな賢くなさそうw
- 115 :ニューノーマルの名無しさん:2022/06/16(木) 12:38:40.98 ID:xor7uz6y0.net
- >>109
どの位の規模の病院?
- 116 :アストワトウルタ:2022/06/16(木) 12:39:24.21 ID:qIs29T9p0.net
- だからパソコンでadbするハメになったわけだが
買うことで結果世界中のサプライチェーン問題もなんとかなりそうで良かったな
パソコンに感謝しろよ
- 117 :ニューノーマルの名無しさん:2022/06/16(木) 12:40:24.51 ID:eJamR7qo0.net
- >>95
一般事務員って基本与えられた機材とソフトウェア使ってるだけで
壊れたら保守契約してる業者に電話しかしない
モデルのルーターまで把握してる人は滅多にいないよ
保守契約してたら、業者から案内来て対策してくれると思うし
不具合の案内出たら対象かどうかは見るけど
- 118 :ニューノーマルの名無しさん:2022/06/16(木) 12:40:40.73 ID:F9oCWTie0.net
- >>52
VPNだけで閉じた外部接続しないネットワークなんじゃね?
本来は定期的に手動でアップデートすべき案件
- 119 :ニューノーマルの名無しさん:2022/06/16(木) 12:40:42.05 ID:H38i5aOO0.net
- >>91
許可をだすのは病院側だよ
勝手にメンテやるんで止めますで通じる世界なら良いけど
- 120 :ニューノーマルの名無しさん:2022/06/16(木) 12:40:56.29 ID:6ZY5ciIQ0.net
- これって,A社が保守契約あったのに
何もしてなかったということ?
- 121 :ニューノーマルの名無しさん:2022/06/16(木) 12:41:10.48 ID:GHntEwsk0.net
- もうインターネットに繋がずに運用で
- 122 :ニューノーマルの名無しさん:2022/06/16(木) 12:42:05.45 ID:2BlnEkq/0.net
- >>18
あっても元請から派遣されてくるw
- 123 :ニューノーマルの名無しさん:2022/06/16(木) 12:42:38.08 ID:o8+HjTJw0.net
- >>109
この病院は7がまだ現役で頑張ってるらしいな
- 124 :ニューノーマルの名無しさん:2022/06/16(木) 12:42:41.71 ID:SJHhDh9w0.net
- >>109
現状あの病院と同じって報告しろ、
それで動かなかったり責められたりしたら今すぐ逃げろよ
- 125 :ニューノーマルの名無しさん:2022/06/16(木) 12:43:30.93 ID:sKbe78oT0.net
- >>5
そこはソーメンですよねだろ!
- 126 :ニューノーマルの名無しさん:2022/06/16(木) 12:43:41.19 ID:o8+HjTJw0.net
- >>120
保守契約あっても
端末がサポート切れだらけだとどうしようもないよ
- 127 :ニューノーマルの名無しさん:2022/06/16(木) 12:43:49.91 ID:iW230AGm0.net
- >>91
何も知らないで発注とか、税金の無駄遣いの典型例だな
- 128 :ニューノーマルの名無しさん:2022/06/16(木) 12:43:52.48 ID:6yD5A+Ya0.net
- >>56
FortiGate60Eはログ保管用のディスク内蔵してないから、基本的に内部に保管されたログでの調査はできないよ。
数日分程度しかログ残らない。
あとA社としては、ハードウェア保守契約だけだったらしいから、ソフト(ファームウェア)はしらんってスタンスらしい。
- 129 :ニューノーマルの名無しさん:2022/06/16(木) 12:44:23.32 ID:eJamR7qo0.net
- >>112
ジョブズは頭良いけど民間療法みたいな方行ってしまったし
ITプロだから医療にも詳しい、医師だからITが詳しいわけでもなかろ
ある分野で長けていても、専門外は素人さ
- 130 :ニューノーマルの名無しさん:2022/06/16(木) 12:44:54.16 ID:9WgvLKdh0.net
- よくわからんが
うちの四けたよりはましだねw
- 131 :ニューノーマルの名無しさん:2022/06/16(木) 12:45:25.53 ID:RuSMtd7s0.net
- >>117
Fortigate-60EてGUIでファームウェアアップデートできるのにと言っても
業者頼みになるのだろうなぁ
- 132 :ニューノーマルの名無しさん:2022/06/16(木) 12:45:44.98 ID:MeVltyam0.net
- >>1
これで、
マイナンバーを保険証にしたら
一億総被害者www
- 133 :ニューノーマルの名無しさん:2022/06/16(木) 12:46:49.78 ID:k7dB/67c0.net
- ウチは15桁以上で大文字小文字数字記号全部含める決まりになってるな
以前は90日制限あったけど有効期限は無くなった
- 134 :ニューノーマルの名無しさん:2022/06/16(木) 12:47:31.98 ID:RuSMtd7s0.net
- >>132
ノートン先生もシスコの簡易ファイアウォールもなくIOの安いルーターでノーガード戦法して
XVIDEOSみて5ちゃんねるやってるお兄ちゃんも同じですぜ まぁクレジットカードないから盗るものもなく
最強は認めるけどw
- 135 :ニューノーマルの名無しさん:2022/06/16(木) 12:47:59.91 ID:365P74/10.net
- >>113
設定すればファームウェアの自動更新もできるだろ
- 136 :ニューノーマルの名無しさん:2022/06/16(木) 12:48:51.86 ID:x+ZfZeMm0.net
- FortiGateのファームウェアアップデートはバージョンによって順番があったり失敗する可能性があるから面倒なんだよ
- 137 :ニューノーマルの名無しさん:2022/06/16(木) 12:49:50.31 ID:XffELQii0.net
- ciscoany connectつこてるうちは大丈夫やろか
- 138 :ニューノーマルの名無しさん:2022/06/16(木) 12:49:52.74 ID:CAx4KRqI0.net
- 何人か指摘してるけど、現場にいる業者はみんなわかってるよね
これが病院側が保守や更新に予算を取らない結果だということを
- 139 :ニューノーマルの名無しさん:2022/06/16(木) 12:50:16.26 ID:H38i5aOO0.net
- 事業の規模と機器があってないのもケチってる感じある
>>131
放置しすぎると指定バージョン経由しないとサポート外なんで意外とめんどくさい
- 140 :ニューノーマルの名無しさん:2022/06/16(木) 12:50:32.41 ID:MTNkzHeg0.net
- なるほど
マイナンバー情報を盗みたければ
マイナンバー健康保険証を取り扱う
田舎で脆弱な赤字病院を狙えばよいわけね
- 141 :ニューノーマルの名無しさん:2022/06/16(木) 12:51:03.80 ID:lYMeZO7Y0.net
- 新人が入社するまでにIDの発行が何故か間に合わない仕組みだから1ヶ月くらいは先輩の使わせてるわ。
ハッカーホイホイw
- 142 :ニューノーマルの名無しさん:2022/06/16(木) 12:52:36.32 ID:rubUQqCK0.net
- >>39
ワロタ
- 143 :ニューノーマルの名無しさん:2022/06/16(木) 12:53:28.51 ID:gpRG1Kh00.net
- >>69
W
- 144 :ニューノーマルの名無しさん:2022/06/16(木) 12:55:26.00 ID:eJamR7qo0.net
- >>131
病院では無いけどバイト先はそういうの詳しく無いから
ただのアップデートでも全部業者に来てもらう
それくらい出来ますって言っても
上の説得するくらいなら業者の方が早いってなるし
- 145 :ニューノーマルの名無しさん:2022/06/16(木) 12:55:37.50 ID:4446MbIn0.net
- p@ssw0rd
- 146 :ニューノーマルの名無しさん:2022/06/16(木) 12:55:46.48 ID:VEUaIg2Y0.net
- インターネットが壊れた!
- 147 :ニューノーマルの名無しさん:2022/06/16(木) 12:56:04.43 ID:rubUQqCK0.net
- >>112
なんだかんだアナログだからねー
- 148 :ニューノーマルの名無しさん:2022/06/16(木) 12:57:11.50 ID:KSjtUXXv0.net
- 専用線引いたほうが安上がりだった
- 149 :ニューノーマルの名無しさん:2022/06/16(木) 12:58:08.18 ID:qTqwfJWV0.net
- 個人のスマホが無料のバーチャルプライベートネットワークなんだが大丈夫だよな
- 150 :ニューノーマルの名無しさん:2022/06/16(木) 12:58:54.11 ID:sKbe78oT0.net
- >>144
そら何かあった時の責任の追求先を決めるためじゃん
- 151 :ニューノーマルの名無しさん:2022/06/16(木) 12:59:25.80 ID:lP/u9X5+0.net
- 病院より保健所のほうが怖い
いまだFAXの世界だから
- 152 :ニューノーマルの名無しさん:2022/06/16(木) 12:59:44.13 ID:gpRG1Kh00.net
- 病院がなんでvpnつかうの
- 153 :ニューノーマルの名無しさん:2022/06/16(木) 13:00:44.61 ID:365P74/10.net
- >>149
ほぼ確実に抜かれとる
mullvadとか使わないのはアホ
- 154 :ニューノーマルの名無しさん:2022/06/16(木) 13:01:26.31 ID:FFVqdhXB0.net
- 結局これ誰が悪いのよ、エンジニア?
- 155 :ニューノーマルの名無しさん:2022/06/16(木) 13:02:51.57 ID:yZtndfv70.net
- どっかの外国の銀行だかの技術者は、ランサムウェアの脅迫主に対してチ○コ画像送って応戦したみたいだなw
- 156 :ニューノーマルの名無しさん:2022/06/16(木) 13:03:07.16 ID:sKbe78oT0.net
- >>151
漏洩しても一回の送受信じゃん
複合機の内部に入るより
そのネットワーク接続されてるサーバーから盗むでしょ
- 157 :ニューノーマルの名無しさん:2022/06/16(木) 13:03:23.88 ID:XffELQii0.net
- 電子カルテルシステム用LANと社内一般用LANの回線を分けないんやな。
しかもVPNつこてるとかイミフ
- 158 :ニューノーマルの名無しさん:2022/06/16(木) 13:04:01.03 ID:uWMcQLdP0.net
- 担当者一人とか病院は技術者を下にみすぎ
- 159 :ニューノーマルの名無しさん:2022/06/16(木) 13:05:35.87 ID:zEXCKE0X0.net
- >>158
事務員相当だろうから給料安いだろうしねw
- 160 :ニューノーマルの名無しさん:2022/06/16(木) 13:06:02.09 ID:sKbe78oT0.net
- >>154
そのエンジニアが居ないから地方行政を管轄する総務省じゃん
言われたことしかやらない地方の役所だからきめ細やかな指針が必要
- 161 :ニューノーマルの名無しさん:2022/06/16(木) 13:09:07.97 ID:VKGG4ZLI0.net
- セキュリティに金を払うという意識をまず育ててくれ
- 162 :ニューノーマルの名無しさん:2022/06/16(木) 13:09:38.62 ID:365P74/10.net
- >>154
一義的にはFortigate
二次的には適切な保守料と権限やらなかった病院経営者
- 163 :ニューノーマルの名無しさん:2022/06/16(木) 13:09:56.62 ID:sKbe78oT0.net
- >>158
どこでもそうでしょ
普段なにもない事が職務を全うしてる管理業は評価は難しい
何もしなくても何も起きない
きめ細やかに徹底的に管理して何も起きない
どちらも結果は同じだから
逆に後者はコスト係るから嫌われるわ
- 164 :ニューノーマルの名無しさん:2022/06/16(木) 13:10:50.35 ID:Tq7vZNcQ0.net
- >>136
せめてファームの更新くらいしてから導入してほしいけどな
- 165 :ニューノーマルの名無しさん:2022/06/16(木) 13:11:35.11 ID:y3ab7Pbt0.net
- >>117
実態はそうでも、契約書上はそうなってないはず
システム利用者が本来やるべき仕事をやってないんよ
だからこういう惨事が起きる
- 166 :ニューノーマルの名無しさん:2022/06/16(木) 13:12:47.11 ID:sKbe78oT0.net
- こういう事が昭和ではお役所仕事と言われた
- 167 :ニューノーマルの名無しさん:2022/06/16(木) 13:13:55.57 ID:H38i5aOO0.net
- 一番悪いのはハッカーなんだけど
セキュリティ対策を講じるのは経営者の責任だね
- 168 :ニューノーマルの名無しさん:2022/06/16(木) 13:15:10.28 ID:5x/L/ZLv0.net
- >>97
デジ長「やっぱFAXだわ」
- 169 :ニューノーマルの名無しさん:2022/06/16(木) 13:15:41.61 ID:g4kF6+SZ0.net
- また「もろよわせい」か
- 170 :ニューノーマルの名無しさん:2022/06/16(木) 13:16:55.62 ID:02yWHWCf0.net
- 回線を引いたNTTとか通信キャリアにも責任あるだろ。通信会社も回線提供するだけじゃなくセキュリティ最新化の案内くらいするべきでは?
- 171 :ニューノーマルの名無しさん:2022/06/16(木) 13:17:52.59 ID:MTNkzHeg0.net
- 医院長「だからあれほどFAX使えと言っただろ(ドヤ顔)」
- 172 :ニューノーマルの名無しさん:2022/06/16(木) 13:18:32.05 ID:Su45Q3VF0.net
- >>34
そんなのこそ業者にやらせるべき仕事
- 173 :ニューノーマルの名無しさん:2022/06/16(木) 13:20:19.53 ID:aXUJCl/Q0.net
- >>170
> 回線を引いたNTTとか通信キャリアにも責任あるだろ。
無いよ、高速道路で事故を起こしたらJHに責任あると言うようなもの
- 174 :ニューノーマルの名無しさん:2022/06/16(木) 13:20:38.70 ID:KtiG0Uxp0.net
- >>138
高額医療設備の支払いで経営カツカツのとこ多いからなあ 公立病院含めて
- 175 :ニューノーマルの名無しさん:2022/06/16(木) 13:22:34.41 ID:MzsgY/wg0.net
- >>16
患者には自分で調べてー!次の方どうぞー!といつもほざいてる癖に周りには最悪な態度取る連中ばっかだよな
- 176 :ニューノーマルの名無しさん:2022/06/16(木) 13:23:37.24 ID:MzsgY/wg0.net
- マイナンバー紐付け電子カルテクラウド保存一元化楽しみやな
- 177 :ニューノーマルの名無しさん:2022/06/16(木) 13:25:09.38 ID:Q/hb/0oK0.net
- >>167
老院長「カルテなんて手書きに戻せばセキュリティなんていらないだろ」
- 178 :ニューノーマルの名無しさん:2022/06/16(木) 13:25:24.51 ID:Su45Q3VF0.net
- >>170
これ病院的頭脳w
- 179 :ニューノーマルの名無しさん:2022/06/16(木) 13:26:36.30 ID:fyLBkDBh0.net
- >>1
保守料金や管理料だけたっぷりもらって何もしてないという典型例かな
- 180 :ニューノーマルの名無しさん:2022/06/16(木) 13:27:20.86 ID:dO6kqBNx0.net
- >>145
なんでうちの知っとんねん
- 181 :ニューノーマルの名無しさん:2022/06/16(木) 13:33:08.68 ID:UkVG2ii00.net
- そもそも病院でvpn必要かね。
分院でもあるのかな。
自宅でVPNサーバ機能をオンにしてるけど、基本的には「入られる可能性あるよなあ」、とは思ってる。
- 182 :ニューノーマルの名無しさん:2022/06/16(木) 13:33:23.08 ID:qP8WChif0.net
- まさかやー
- 183 :ニューノーマルの名無しさん:2022/06/16(木) 13:35:24.15 ID:BBg1C2rB0.net
- ランサムは人災だからどんなに設備システム増強しても無駄
- 184 :ニューノーマルの名無しさん:2022/06/16(木) 13:39:05.42 ID:uWMcQLdP0.net
- ここの病院は手書きでいいんじゃないかな?
昔そうしてただろ
- 185 :ニューノーマルの名無しさん:2022/06/16(木) 13:39:24.59 ID:09aeYRvo0.net
- 理系の最高峰のはずなのにIT音痴とか最悪だ猫の国
- 186 :ニューノーマルの名無しさん:2022/06/16(木) 13:39:39.72 ID:uDbYN5UN0.net
- ふと、防災でしばしばいわれてきたのは、
なんだっけ?「正常性バイアス」だかだっけ?
コンピューターシステムのセキュリティにも類似のものがもしかしたらある感じ?
とか、漠然と感じましたがいかがでしょうか?
- 187 :ニューノーマルの名無しさん:2022/06/16(木) 13:41:08.95 ID:09aeYRvo0.net
- 18歳をピークにひたすら馬鹿になる理系の墓場
医学部ら
- 188 :ニューノーマルの名無しさん:2022/06/16(木) 13:41:28.09 ID:wJ1Al1Dk0.net
- 見たか!これが日本人のセキュリティー意識だ!
- 189 :ニューノーマルの名無しさん:2022/06/16(木) 13:42:16.37 ID:uWMcQLdP0.net
- 半田病院の報告書にアクセスできないw
アクセス過多でサーバー落ちてたらまた報告書提出だな
- 190 :ニューノーマルの名無しさん:2022/06/16(木) 13:43:31.39 ID:yGaPr5Ir0.net
- これってSSLVPNの不具合のやつか?
電子カルテシステムはVPN要らんよね
- 191 :ニューノーマルの名無しさん:2022/06/16(木) 13:43:58.27 ID:H8Mz4gu60.net
- セキュリティ強化を提案して無視されたベンダーが腹いせに…、
いや何でもない
- 192 :ニューノーマルの名無しさん:2022/06/16(木) 13:46:04.87 ID:RDNnXpHb0.net
- 情報処理安全確保支援士を常駐化させとけば問題はおこらなかった
- 193 :ニューノーマルの名無しさん:2022/06/16(木) 13:46:49.27 ID:aF9OKZUE0.net
- >>15
仕方ない。徳島のど田舎で金に細かい徳島県人が目に見えない安全のために金出す訳なかんべよ
- 194 :ニューノーマルの名無しさん:2022/06/16(木) 13:47:56.93 ID:z0kdFc320.net
- ファームはハードのうちに入るという認識でもいいと思うけどな
正直A社、苦しいと思うけど
- 195 :ニューノーマルの名無しさん:2022/06/16(木) 13:49:27.27 ID:uDbYN5UN0.net
- システムデータのバックアップの意味と大事さを含めて、
そのへんは普通高校で教えるべき
国民みんな使え効率化しろってんなら、そこからだと思うよ
抵抗はあるだろうが、
従来科目から振り向けてもやるべき
- 196 :ニューノーマルの名無しさん:2022/06/16(木) 13:49:51.86 ID:VB1I6Il90.net
- なんかしれっと対策ソフト停止ってあるけど
最後はここだな
- 197 :ニューノーマルの名無しさん:2022/06/16(木) 13:51:58.16 ID:iaFeKLqA0.net
- フォーティネットはアメリカ様の会社か
だからここは叩かせずに日本企業を叩くのね
- 198 :ニューノーマルの名無しさん:2022/06/16(木) 13:52:13.05 ID:VB1I6Il90.net
- UTMのアップデートと
ルーターファームウェアのアップデート違うからね
めんどくさがって事実上放置なってる客もおる
- 199 :ニューノーマルの名無しさん:2022/06/16(木) 13:54:36.84 ID:x9iul5Kg0.net
- ちゃんとアップデートしないからこうなる
- 200 :ニューノーマルの名無しさん:2022/06/16(木) 13:55:29.94 ID:dA8UXKWF0.net
- >>15
役満どころの話じゃねえぞそれw
- 201 :ニューノーマルの名無しさん:2022/06/16(木) 13:55:46.90 ID:gpRG1Kh00.net
- まさか自分がとは思うよね。
- 202 :ニューノーマルの名無しさん:2022/06/16(木) 13:56:27.84 ID:EplH7NLZ0.net
- >>197
一番収益を上げていたのは請け負った国内企業だからしゃーない
- 203 :ニューノーマルの名無しさん:2022/06/16(木) 13:57:42.87 ID:dHFj/2Wm0.net
- 最初の導入の時にだいぶケチったって噂は聞いてたけど
運用面での杜撰さが大きかったんか
- 204 :ニューノーマルの名無しさん:2022/06/16(木) 13:59:04.80 ID:95eeUv3Y0.net
- 5桁
admin
かな?w
- 205 :ニューノーマルの名無しさん:2022/06/16(木) 14:02:25.37 ID:5zN4SgSl0.net
- adminとか・・・?
- 206 :ニューノーマルの名無しさん:2022/06/16(木) 14:07:04.68 ID:p+uCMhTG0.net
- 実際セキュリティ面の費用はかなりケチるからなー
何も無ければ無駄な経費となりえる
でも今回みたいな事になれば大問題になる
ベンダーは儲けたいから必要以上に客に提案はすると思うんだけどねぇ
半田側のセキュリティ意識が低いとベンダー側ではどーにもならん
ファームウェアのアプデするにしても一時的にでもシステム止めたくないとか客に言われたら出来ないし
特に病院なんかは365日稼働だろうし
- 207 :ニューノーマルの名無しさん:2022/06/16(木) 14:08:58.11 ID:pwuTohDG0.net
- あなた良い人だねランサムボーイ
- 208 :ニューノーマルの名無しさん:2022/06/16(木) 14:11:30.04 ID:/1+NFXzc0.net
- IT系が安く使い潰された弊害だよ
そのせいで日本人がITの進化についていけなくなってる
- 209 :ニューノーマルの名無しさん:2022/06/16(木) 14:12:50.38 ID:GGOP95FH0.net
- 半田の土建屋の社長が妙な事しよる
- 210 :ニューノーマルの名無しさん:2022/06/16(木) 14:13:20.27 ID:+3xg5TJQ0.net
- 詐欺は被害者がアホ説
本日も証明されました
- 211 :ニューノーマルの名無しさん:2022/06/16(木) 14:14:40.93 ID:3uUwEXAX0.net
- 病院経営で最も重要なシステム担当に
ふさわしい地位と給与を提供しないと
こうなる訳です
- 212 :ニューノーマルの名無しさん:2022/06/16(木) 14:15:35.45 ID:QUVTkb5o0.net
- >>5
はんだわ直樹「やられたらやり返す 半返しだ!」
- 213 :ニューノーマルの名無しさん:2022/06/16(木) 14:15:35.59 ID:5zN4SgSl0.net
- >被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、その流出リストの中に半田病院も含まれていた。
これをやらなきゃよかったんだと半田が逆ギレする
- 214 :ニューノーマルの名無しさん:2022/06/16(木) 14:17:02.82 ID:P+j4wcVk0.net
- >>206
そもそもセキュリティ破ろうとする犯人が悪いからな
- 215 :ニューノーマルの名無しさん:2022/06/16(木) 14:17:27.90 ID:p+uCMhTG0.net
- 病院側に資料を見て指摘出来るようなシステムに精通した人がいなかったんだろ
ベンダーは言われた事しかやらないし、これは不味いと思っても指摘したりしない
何故なら余計なこと言ったりすると上に怒られるからな
日本はそう言う体質
件のベンダーが富士通なんかだったらやっぱりな、としか思わないわ
- 216 :ニューノーマルの名無しさん:2022/06/16(木) 14:17:44.33 ID:GxbKyFZz0.net
- >>211
政治家の給料が安いからこの国の政治は駄目なんだろうな
- 217 :ニューノーマルの名無しさん:2022/06/16(木) 14:19:00.02 ID:SYhfJ/oa0.net
- こういうのって、犯人は特定できないものなのか?
- 218 :ニューノーマルの名無しさん:2022/06/16(木) 14:20:32.96 ID:vI/hq+xO0.net
- そもそも病院でVPNなんて使うなよ。
- 219 :ニューノーマルの名無しさん:2022/06/16(木) 14:23:18.47 ID:vI/hq+xO0.net
- 伝票のごはん(大)に中で十分ですって書いてあって、選択肢はあるのに選べない店だろ?
- 220 :ニューノーマルの名無しさん:2022/06/16(木) 14:25:03.66 ID:JAfSer2+0.net
- >>211
カルテを手書きに戻せばシステム担当クビで済む
地方病院は何も困らない
- 221 :ニューノーマルの名無しさん:2022/06/16(木) 14:28:11.26 ID:05GiKMkA0.net
- C社は曝されてるけどA,B紗はどこだろう?
- 222 :ニューノーマルの名無しさん:2022/06/16(木) 14:36:46.74 ID:05GiKMkA0.net
- >>109
悪いこと言わんからさっさと逃げた方がいいぞ。第二の半田になりかねん。
今、IT業界は人材不足で売り手市場だからとっとと探しなさい。
- 223 :ニューノーマルの名無しさん:2022/06/16(木) 14:37:23.21 ID:z0kdFc320.net
- 電カル屋こんな扱い受けたら次の更新で撤退するだろうな
だいたい古いWin7端末使いたいって言い出したの誰なのよ、電カル屋が言い出すわけねーだろ
端末
入れ替えた最新のサーバもやられたんでしょ、端末のセキュリティソフトの話に置き換えて何言ってんのって
- 224 :ニューノーマルの名無しさん:2022/06/16(木) 14:37:50.28 ID:s1eySp/F0.net
- ランサム7000てあったな
- 225 :ニューノーマルの名無しさん:2022/06/16(木) 14:38:26.20 ID:34lrSMiZ0.net
- >>14
三回間違いでロックアウトなんで少しはマシ
- 226 :ニューノーマルの名無しさん:2022/06/16(木) 14:40:56.89 ID:34lrSMiZ0.net
- >>131
年次保守を購入してないと更新されない
年次費用をけちって購入してなかったんじゃね?
- 227 :ニューノーマルの名無しさん:2022/06/16(木) 14:42:04.00 ID:QuWogaxg0.net
- >>15
これで金取って保守運用請け負ってた会社なんて無いよね
無いって言ってよね……
- 228 :ニューノーマルの名無しさん:2022/06/16(木) 14:42:51.19 ID:34lrSMiZ0.net
- >>27
あぁ TS-X11積んでたわ~
- 229 :ニューノーマルの名無しさん:2022/06/16(木) 14:46:16.40 ID:+GXLeE7a0.net
- 実際問題、業者が悪い
何のために高い金払って、お前の所を選んだんだよ
こんな失態おかすなら他に腐るほど選択肢はあるんでね
担当者が頭下げて即来訪、対処するのが仕事でしょ
- 230 :ニューノーマルの名無しさん:2022/06/16(木) 14:47:42.00 ID:QuWogaxg0.net
- >>133
有効期限付けると却ってパスワードが脆弱になるんだよな
hogehoge0616 とかw
- 231 :ニューノーマルの名無しさん:2022/06/16(木) 14:49:30.97 ID:y3ab7Pbt0.net
- >>204
handa説も有力
- 232 :ニューノーマルの名無しさん:2022/06/16(木) 14:51:25.45 ID:2s/D7F+Z0.net
- >>38
まぁこれやろな
こういうことをやってる事業所はけっこう多いと思うわ 特に中小
- 233 :ニューノーマルの名無しさん:2022/06/16(木) 14:53:06.40 ID:ez/JnepS0.net
- >>229
払った分の作業しかしないし出来ないぞ
アプデにしたって客がしろと言わない限りは勝手に出来ない
韓国?やらが新幹線買っても保守契約せずに即壊して鉄塊にするのと同じ
提案はしてるかもしれないが、客との友好関係が低いなら契約外なので提案しない可能性もある
- 234 :ニューノーマルの名無しさん:2022/06/16(木) 14:56:26.83 ID:b0w5wbTH0.net
- >>233
言われたことしかしない業者って存在価値あるか?
客の要望を自分から引き出していく姿勢がないと他の会社に追い抜かれるぞ
- 235 :ニューノーマルの名無しさん:2022/06/16(木) 15:02:14.96 ID:vCaqwUBE0.net
- 病院のシステム課弱そうだもんな
- 236 :ニューノーマルの名無しさん:2022/06/16(木) 15:02:42.64 ID:ez/JnepS0.net
- >>234
上層部はそう思ってても現場は違う
余計なことをして万一顰蹙買うくらいなら何もしない事を選ぶ
責任追求された時に逃れる事を第一とする
今回だって恐らくベンダー側に責任はないと思うよ
そう言う契約でした、で終わるし実際そう言う契約なんだろ
そこまで責任を持つ契約内容ではありません、で終わり
- 237 :ニューノーマルの名無しさん:2022/06/16(木) 15:08:47.86 ID:BrzX3Jlt0.net
- SIの営業が院長や事務局長に色々吹き込んだんだろ
「VPN有ると出先からでもカルテ見れます」
「AIで症例データの検索ができるようになります」
「国が支援しているシステムとリンクができます」
できるできるしか言わない、リスクは伝えないのが営業
- 238 :ニューノーマルの名無しさん:2022/06/16(木) 15:11:37.59 ID:5AghmrsW0.net
- うちの会社ADのパス2桁で社員全員同じだけど不味いかな?
- 239 :ニューノーマルの名無しさん:2022/06/16(木) 15:11:51.13 ID:ez/JnepS0.net
- >>237
営業は要るもの要らないものまで売り込むから要るものまで却下したのは病院側じゃね
販売チャンスに売り込まない営業なんていないだろ
- 240 :ニューノーマルの名無しさん:2022/06/16(木) 15:13:05.04 ID:HPqk7fK10.net
- >>220
汚えカルテ見せられる紹介先はたまったもんじゃない
代書屋ぐらい準備しろや
- 241 :ニューノーマルの名無しさん:2022/06/16(木) 15:13:17.67 ID:JusK/txH0.net
- 流石、FortiGateを選択しただけのことは有るとしか言えない
- 242 :ニューノーマルの名無しさん:2022/06/16(木) 15:18:54.23 ID:dHFj/2Wm0.net
- >>240
半田病院の紹介状は全部手書きできれいに書いてたってうちの市の病院の理学療法士が言うてたわ
- 243 :ニューノーマルの名無しさん:2022/06/16(木) 15:20:15.01 ID:wtgbH3oV0.net
- >>112
知ってる病院でも電子カルテすら金が掛かるだけと拒んでたなぁ
管理をベンダーに丸投げとか
普通かんりしゃ雇って無いと対処でき無い事すら理解して無い
罹ってから誰かのせいにしても金が掛かり失ったものは大抵戻らん
医者なのにそれがわから無いのが先ず凄いけど
その何でも魔法の様に業者がーという思想が日本の基地外デジタル
- 244 :ニューノーマルの名無しさん:2022/06/16(木) 15:26:57.23 ID:itAPOJRP0.net
- セキュリティなしで運用してたのかよ。アホちゃうか病院。
- 245 :ニューノーマルの名無しさん:2022/06/16(木) 15:27:47.14 ID:ey9UZU6V0.net
- >>243
海外の業者ならできるぞ
欧米ではこんな無能な業者はいない
- 246 :ニューノーマルの名無しさん:2022/06/16(木) 15:31:13 ID:XcxX5mFb0.net
- >>39
天才
- 247 :ニューノーマルの名無しさん:2022/06/16(木) 15:33:55 ID:8W3Q4w+h0.net
- 病院の電カルでメンテ用のVPNの入り口あるのは普通のことだよ。
原則、ネットには使わないネットワークだけど、唯一の穴がそこ。
- 248 :ニューノーマルの名無しさん:2022/06/16(木) 15:34:28 ID:a0sGlQA/0.net
- fortigateに限らず他の装置もネットワークわかるSEが運用しないと
マイナスの価値しか無い
- 249 :ニューノーマルの名無しさん:2022/06/16(木) 15:34:55 ID:3STBJAlR0.net
- ハード傷害に対する保守はあってもソフトウェアアップデートそれもセキュリティ対策となると
範囲に含んでいないか指摘しても金出さない・止める手間を嫌うパターン多いから結局手付かずだったんじゃない。
- 250 :ニューノーマルの名無しさん:2022/06/16(木) 15:42:07 ID:IXkT532G0.net
- >>245
文化的に日本は保守料金、サブスク的な課金が理解されんのよね
海外はここすんなり通るから業者もきっちり仕事する
海外の業者ができる、日本の業者ができないわけではなくて
海外は必要なコストを確保できるから相応の仕事するだけ
あとついでに年間保守料金やライセンス料の値上げも揉める
コストプラスフィーが一般的な海外だと話が早いけど
ランプサムに慣れてる日本は価格改定のたびに揉める
特に昨今のUTMは海外OEMしかないから毎年5%程度はライセンス料が上がる
今年は為替ものっかるからエグいことになる
- 251 :ニューノーマルの名無しさん:2022/06/16(木) 15:52:16 ID:wtgbH3oV0.net
- >>250
会社とか組織の上層部にデジタルを肌で理解できる人材がいないからな
エクセルとかメールできてSNS使えたら自分は理解してるとか思ってる
自慢するのは自宅のルーター繋いだぐらいのことのレベル
情報処理やった事も齧ったこともないひとが経営で金握ってて
デジタルなんて政府ですら2万人のボランティア募集とか言い出す始末
デジタル人材だと名乗ったら負けぐらいの環境で
まともなこと言っても聞く耳持た無いからな
そんでこのざま、セブンペイとかココアとか本質は同じさ
- 252 :ニューノーマルの名無しさん:2022/06/16(木) 15:52:38 ID:HPqk7fK10.net
- で、VPN接続を行う保守ベンダ側の情報セキュリティ環境はどうだったん?
どうせVPN接続用の専用端末作ってたとしても野良USBメモリで輪姦やっとるレベルやろ
- 253 :ニューノーマルの名無しさん:2022/06/16(木) 15:54:45 ID:wtgbH3oV0.net
- >>250
保守だって車内にある程度監視管理してっる人が居てなら良いけど
好き放題して丸投げが多そう
この病院もウイルスソフトすら止めてたけど
自分もスポットで頼まれるサポでバイトに行ったら
全く同じ状況の事業者何度見てるわw
- 254 :ニューノーマルの名無しさん:2022/06/16(木) 15:58:17 ID:wtgbH3oV0.net
- >>252
>半田病院は2019年に判明したVPN装置の脆弱性(CVE-2018-13379)を放置していた。
>被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、
>その流出リストの中に半田病院も含まれていた
これさ、年間保守と装置セットの筈だけど廃盤装置だし
保守延長して金払ってたんかどうかすら。。。
- 255 :ニューノーマルの名無しさん:2022/06/16(木) 15:59:41 ID:QkcVbmPl0.net
- 大塚商会に丸投げした法人の典型みたいな事をやっている
あそこ、売るだけでサポートしないからセキュリティ対策とか、更新必要な物で投げるのは無謀
- 256 :ニューノーマルの名無しさん:2022/06/16(木) 16:05:41 ID:poLyWNuX0.net
- 安全と空気は無料
業者もセキュリティくらいは無料でやってくれなきゃ
- 257 :ニューノーマルの名無しさん:2022/06/16(木) 16:07:50 ID:T2KVe/cx0.net
- いやこれ大抵の企業は他人ごとじゃねえよ…
- 258 :ニューノーマルの名無しさん:2022/06/16(木) 16:11:53.84 ID:U2sFg4XK0.net
- ランサムみたいなばら撒き方式の攻撃は、脆弱性対応しておくとかなり防げる。
標的型は、何してもほぼ無力だわさ。
病院ってセキュリティは本当に底辺中の底辺レベルだからな。
- 259 :ニューノーマルの名無しさん:2022/06/16(木) 16:22:22.09 ID:VnlBS7Mo0.net
- 半田病院がヤクザだったってことか
セキュリティをなんだと思ってんだ
- 260 :ニューノーマルの名無しさん:2022/06/16(木) 16:28:31.09 ID:3STBJAlR0.net
- この病院のずさんな状況からすると、ネットやらメールは別にして
院内のシステムはインターネットにつなげないでやれば済む話だった。
- 261 :ニューノーマルの名無しさん:2022/06/16(木) 16:29:21.67 ID:05GiKMkA0.net
- ベンダーは納品した時の状態しか保証したくないんだよね。セキュリティパッチですら適用したら当時と環境が違うってゴネ出すし。
ただfortigateの脆弱性放置は言い訳出来ないだろう。
- 262 :ニューノーマルの名無しさん:2022/06/16(木) 16:34:34.03 ID:Ktw/d+xz0.net
- 5桁は総当たりでも一瞬やろな
- 263 :ニューノーマルの名無しさん:2022/06/16(木) 16:41:59.32 ID:BHCLAJo90.net
- アップデートは自動になってなかったんかい
- 264 :ニューノーマルの名無しさん:2022/06/16(木) 16:48:38.11 ID:WaS3aooj0.net
- >>263
VPN装置だと病院内で手術システムと繋がっていると思うし
自動UPで不具合が出た場合は命に関わる場合が有るのでしていないハズ
余裕が有れば、バックアップ(予備機)用意して置いて、保守の時間作ってUPしてテストしたバックアップに接続し直しって言うのが理想だけど
どうせレンタルなのだから貸し出し業者が手配してくれても良いのだけどね
もしかしたら、コロナ対応になっていて出来る余裕がなかったのかも
- 265 :ニューノーマルの名無しさん:2022/06/16(木) 17:10:42.68 ID:BHCLAJo90.net
- カルテシステムのメンテとは別のネット利用と報告書には書いてあったけど
- 266 :ニューノーマルの名無しさん:2022/06/16(木) 17:11:07.28 ID:BHCLAJo90.net
- ごめん
カルテシステムのメンテと別のネット利用と報告書には書いてあった
- 267 :ニューノーマルの名無しさん:2022/06/16(木) 17:17:48.07 ID:yH7LCn9M0.net
- >>263
企業のWindowsアップデートはWSUSとか言うので安全性確認が取れた奴のみアップデートする形が基本じゃないかな
病院全体のシステムに関わるから
それ以前に管理がお粗末だったみたいだけど
- 268 :ニューノーマルの名無しさん:2022/06/16(木) 17:23:35.28 ID:i/r/qXb10.net
- き・・・脆弱性
- 269 :ニューノーマルの名無しさん:2022/06/16(木) 17:39:45 ID:ksrMey2s0.net
- 社会保障費予算の毎年40兆円以上は七光り医者のドイツ車に消えて設備投資には回らないのか?
- 270 :ニューノーマルの名無しさん:2022/06/16(木) 17:46:28 ID:+CSYDcjT0.net
- 安もん使うからこうなる
- 271 :ニューノーマルの名無しさん:2022/06/16(木) 17:53:19 ID:mC8VD3Vz0.net
- 被害者は全部マイクロソフト使ってる人だろ
- 272 :ニューノーマルの名無しさん:2022/06/16(木) 18:01:29 ID:0q5Qn6e80.net
- これはあるな
OSに引っ張られて何もできなくなる
- 273 :ニューノーマルの名無しさん:2022/06/16(木) 18:01:35 ID:XPQaJf5B0.net
- >>5
ハンダんを誤ったな
- 274 :ニューノーマルの名無しさん:2022/06/16(木) 18:02:33 ID:0q5Qn6e80.net
- >>263
Windows 7
- 275 :ニューノーマルの名無しさん:2022/06/16(木) 18:04:12 ID:0q5Qn6e80.net
- Win7
IE7
すごい環境
- 276 :ニューノーマルの名無しさん:2022/06/16(木) 18:20:44.11 ID:bR7LFhyC0.net
- 電子カルテのメーカーはよ晒せよ
- 277 :ニューノーマルの名無しさん:2022/06/16(木) 18:31:45.33 ID:Eh5gxmWs0.net
- 半田病院ちゃん、復旧したのかな
- 278 :ニューノーマルの名無しさん:2022/06/16(木) 18:33:06.86 ID:vlrEk3WO0.net
- ランサムだからどんなパスワードが100文字でも無理だろう。
認証後に送られてきたファイルを開けちゃうのが悪いんで。
これでベンダーの責任を問うって無理筋過ぎない?
- 279 :ニューノーマルの名無しさん:2022/06/16(木) 18:42:48.55 ID:/RV+oNFa0.net
- >>16
この手のものは、それらこみの高い値段でやりとりされているわけで、
設置のA社、カルテシステムなどを統括してたC社なら業者の責任がないというのは無理だろ
すくなくとも、この二社は、病院側に危険を説明して危険をなんども伝えていたとかなら別だけども、どうなの?
- 280 :ニューノーマルの名無しさん:2022/06/16(木) 18:58:28.24 ID:0RUdErSy0.net
- だってIT屋は結果に責任とか持たないからね、
「ボクラのスゴいアイディアにカネだして」だから、その結果どうなるかはおらしらねえと言う方
- 281 :ニューノーマルの名無しさん:2022/06/16(木) 19:10:07.20 ID:kwuaC/2H0.net
- セキュリティトークン持たせてワンタイムパスだな
アナログ最強
- 282 :ニューノーマルの名無しさん:2022/06/16(木) 19:30:36.18 ID:JI7/EZIL0.net
- 捕られたことに気づかなければ終了だけどな
- 283 :ニューノーマルの名無しさん:2022/06/16(木) 19:40:38.65 ID:sx2vHgDO0.net
- >>14
暗証番号と合わせてカードか通帳が必要っていう二要素認証
カードと通帳の管理は慎重にな
- 284 :ニューノーマルの名無しさん:2022/06/16(木) 19:48:48.98 ID:sx2vHgDO0.net
- >>279
運用保守契約して費用払ってたんかね?
調査書にはそれらが書いてないんだよなぁ
運用保守契約してないで、売ったんだからずっと責任持てやってのは無理筋だろ
- 285 :ニューノーマルの名無しさん:2022/06/16(木) 20:12:19.81 ID:u+XgtDO30.net
- > VPN装置やサーバーを設置したA社
A社は設置しただけと読めるから管理者が必要なのを
知らなかった病院が悪いんじゃないの
- 286 :ニューノーマルの名無しさん:2022/06/16(木) 20:18:14.96 ID:/RV+oNFa0.net
- >>284
ん?、書いてなくてわからないのなら、最後の運用保守契約をしないでと売ったんだからではなくて、運用保守契約してないで、売ったんだったら、ずっと責任持てやってのは無理筋だろの間違いではないか?
あと、ベンダーがらみならユーザー登録されているのだから、致命的なバグあった時、はがきでも連絡しておかないとだめだろうと思うが?
- 287 :ニューノーマルの名無しさん:2022/06/16(木) 20:30:14.70 ID:KSjtUXXv0.net
- >>152
まず素人ちゃんはVPNがどんな「技術」であるかを理解すること
- 288 :ニューノーマルの名無しさん:2022/06/16(木) 20:48:30.18 ID:SKZRLsPq0.net
- 【画像】 さっきセブンイレブンでノ−パン女いたwwwwwwwwwwww.
http://hrui.geofuzz.net/4576/p396iHM6s.html
- 289 :ニューノーマルの名無しさん:2022/06/16(木) 21:02:00.38 ID:rYoB3H7Z0.net
- こういう更新方法を取ってたからベンダーに見切られたのでは?
ぼったくりは論外だけどここは泣くからここは通しって折衝してると思うけどな
https://www.google.com/url?sa=t&source=web&rct=j&url=https://www.kokushinkyo.or.jp/Portals/0/kenkyu-happyou/59/%25E7%25AC%25AC59%25E5%259B%259E_%25E7%25A0%2594%25E7%25A9%25B6%25E7%2599%25BA%25E8%25A1%25A8_171.pdf&ved=2ahUKEwjz4fO18rH4AhVFAd4KHbMLDhkQFnoECBUQAQ&usg=AOvVaw1gXwhchmXa8z8dCqmn9Oxk
- 290 :ニューノーマルの名無しさん:2022/06/16(木) 21:17:42.03 ID:ptlho5fQ0.net
- 医療に近い仕事して「え?そうなの?」と思ったのが
患者さんの治療に何らかの形で関わるコンピューターシステムは
本当は薬機承認必要なんだって。
だけど、安全が完全に担保されたOSなんて存在しないので
曖昧な領域なんだって。
- 291 :ニューノーマルの名無しさん:2022/06/16(木) 21:30:39.87 ID:SsJfjKhh0.net
- ぶっちゃけ バックアップデータがあれば問題ないくらいに考えてたんだろう
- 292 :ニューノーマルの名無しさん:2022/06/16(木) 22:19:10.65 ID:ush6NFjn0.net
- ぶっちゃけ問題が起こるまでセキュリティに無関心で放置してた病院経営者が1番悪い
- 293 :ニューノーマルの名無しさん:2022/06/16(木) 22:29:51.92 ID:jh6OAbTG0.net
- 放置ゲート
- 294 :ニューノーマルの名無しさん:2022/06/16(木) 22:31:32.60 ID:/2vrVnTh0.net
- 日本って子供の教育とコンピューターの設定は誰かが無料でやってくれると思ってる糞みたいな衰退国
- 295 :ニューノーマルの名無しさん:2022/06/16(木) 22:32:51.85 ID:5SO0ilfv0.net
- >>290
聞いたことある
電子カルテとかのレベルでも
それがあるから自動アプデは停止した上でアプデで一々検証しないといけないから面倒だって
- 296 :ニューノーマルの名無しさん:2022/06/16(木) 22:43:11.90 ID:N/W/HWGQ0.net
- 今時2段階認証が当たり前の時代に
パスワード5文字は情弱すぎる
- 297 :ニューノーマルの名無しさん:2022/06/16(木) 22:43:25.86 ID:SKZRLsPq0.net
- 【呆然】女子高生「す、すみません……トイレ貸して欲しいんですけど・・・」 →結果…
http://hrui.geofuzz.net/3524/Fr22k2f40.html
- 298 :ニューノーマルの名無しさん:2022/06/16(木) 22:51:11.47 ID:mWRaIuE/0.net
- >>152
暗号化した電子カルテのファイルを
外部に送る必要があるから
これしかなかろう
- 299 :ニューノーマルの名無しさん:2022/06/16(木) 23:03:09.50 ID:1PstqUYy0.net
- あースッカスカたな
狙って下さいと言ってる様なものって感じだね
医療関係って、こう言う感じが当たり前なのかな
- 300 :ニューノーマルの名無しさん:2022/06/16(木) 23:09:31.06 ID:sx2vHgDO0.net
- >>286
運用保守契約なしに
「売ったもんは責任持てや」ってのは無理筋だろ、と言いたい
ユーザー登録してあるから連絡したよーってやってくれるのは
あくまでもサービスであって義務じゃないだろ。
- 301 :ニューノーマルの名無しさん:2022/06/16(木) 23:09:55.92 ID:ED6X6PaL0.net
- >>299
金儲け主義者はセキュリティにお金かけないから
- 302 :ニューノーマルの名無しさん:2022/06/16(木) 23:12:08.91 ID:iWOjUw/b0.net
- カプコンも確かこれ
- 303 :ニューノーマルの名無しさん:2022/06/16(木) 23:16:38.17 ID:NxO6DpPz0.net
- >>15
役満だなwww
- 304 :ニューノーマルの名無しさん:2022/06/16(木) 23:17:33.03 ID:/RV+oNFa0.net
- >>300
で、契約していのか?
自分でわからないと書いているのに、なぜしていない前提で話をしているのはなぜ?
それと、欠陥品売って、義務ないが当たり前でサービスなんだなら、製造物責任法なんて背負わされるている製造企業激おこだよ
- 305 :ニューノーマルの名無しさん:2022/06/16(木) 23:37:30.53 ID:wQX3lAf90.net
- 医者ってのは頭の良い人種じゃないのか?
何故こんな馬鹿みたいな初歩的なミスを?
- 306 :ニューノーマルの名無しさん:2022/06/17(金) 00:21:14.61 ID:ilzEzScD0.net
- 新聞屋にDB鯖導入したらそれでエロサイトとか見て
パソコンがおかしくなった!
って言ってきた客いたの思い出した
いくらこっちで注意しててもどうにもならん
- 307 :ニューノーマルの名無しさん:2022/06/17(金) 02:23:03.26 ID:ZcfsHWBl0.net
- 【緊急速報】 小室眞子さん、離婚を決意した模様wwwwwww
http://jiui.richsfamilyonline.net/0249/d38YAx8MI.html
- 308 :ニューノーマルの名無しさん:2022/06/17(金) 02:42:16.62 ID:oXgl7ssM0.net
- >>304
保守契約してたんか?
売った当時に最新化されてなかったなら欠陥品だが
後からのアプデは契約してないなら自己責任やで
- 309 :ニューノーマルの名無しさん:2022/06/17(金) 03:28:17.14 ID:3Hiylq3i0.net
- >>308
284 返信:ニューノーマルの名無しさん[sage] 投稿日:2022/06/16(木) 19:48:48.98 ID:sx2vHgDO0 [2/3]
>>279
運用保守契約して費用払ってたんかね?
調査書にはそれらが書いてないんだよなぁ
↑ 書いてないからわからないとなっているのに契約していたんか?と聞かれてもな
製造物責任法の製造業は売った当時最新でも後から欠陥品だったぞと保守契約も結んでいないものでも責任とらされるんだが?
それと自己責任ってなんだかわかっていないでしょ
- 310 :ニューノーマルの名無しさん:2022/06/17(金) 03:41:25.68 ID:LEmh3t2/0.net
- >>218
電子カルテや各種医療装置の保守メンテのためなんじゃないの?
- 311 :ニューノーマルの名無しさん:2022/06/17(金) 03:51:45.70 ID:5wsmx7Qh0.net
- 半田病院って別に地方の中核でも何でも無いからそんな
セキュリティに金なんて掛けれる訳ないんだよ
徳島の更にド田舎の病院にセキュリティリテラシー持つ奴がそんなに居るかよ
専門業者ったってそれもお察しだろ
そもそもこの話だって半田病院と似たような境遇の所は「怖いわねー」
って言ってるだけのところが殆どだと思うよ
危機意識持った所で無い袖は触れないだろうからな
だからまた何度でも半田病院みたいな事象は繰り返される
- 312 :ニューノーマルの名無しさん:2022/06/17(金) 07:15:27.08 ID:vNM3euk30.net
- 導入ベンダーはどこ?FortiGate好んで入れるのデータっぽいんだけど
- 313 :ニューノーマルの名無しさん:2022/06/17(金) 09:35:52.33 ID:FNoJGXiR0.net
- >>289
この電子カルテ委員会とやらがこんだけ音頭取って仕分けと言いながら値切り倒して、
仕分けの中に既存の古いWindows7端末を使うから新品端末減らせってのもあったんだろう、だから残ってるわけで、
いざ問題が起きたら善管注意義務があったなんて言われたらな「おたくら専門家なんだから言ってくれなきゃ困るよ!」ってw
コンサル契約を受注してるわけでもないのに他所の部分なんて現状知らないし知ってても口頭で伝える程度だね
受注領域以外の予算執行にかかわる部分に正式に申し入れなんて越権行為なのでやれませんよ
そんな提案SE費は回収の見込みも無いしシステムベンダーはボランティアじゃないし
言ったところでその対策に予算がついて実施できるの、いつの話になるの
ってのがこのクロステックの記事には全く無い
- 314 :ニューノーマルの名無しさん:2022/06/17(金) 10:06:41.19 ID:oXgl7ssM0.net
- >>309
製造者はベンダーじゃないだろ。
- 315 :ニューノーマルの名無しさん:2022/06/17(金) 10:52:02.61 ID:noREipF30.net
- >>309
製造者は対策ファームを提供してた
担当者がファームアップしてなかっただけ
- 316 :ニューノーマルの名無しさん:2022/06/17(金) 10:55:00.91 ID:dMDfIgZl0.net
- そもそもメールなんでも開くから感染というか騙される
そこから教えてやらんとだめ、ネット知識全然なし
- 317 :ニューノーマルの名無しさん:2022/06/17(金) 11:06:22.33 ID:q5POcXu70.net
- >>132
ほんとそうだな
- 318 :ニューノーマルの名無しさん:2022/06/17(金) 12:41:25 ID:CwuA3DWJ0.net
- >>15
終わってる
- 319 :ニューノーマルの名無しさん:2022/06/17(金) 15:05:15.88 ID:wFqhiggW0.net
- >>312
今やどこもFortiだよ
SSGが完全にオワコンだからな
- 320 :ニューノーマルの名無しさん:2022/06/17(金) 16:39:13.71 ID:hyoDhwKv0.net
- >>290
ITシステムは製品じゃないからね、当然性能保証とか品質管理とか存在しない。
- 321 :ニューノーマルの名無しさん:2022/06/17(金) 16:44:21.95 ID:hyoDhwKv0.net
- >>309
繰り返すがITシステムは製品じゃない、当然性能や品質という概念がない。
言ってみれば現状有姿の不動産に近い、どう使うか?どんな結果をもたらすか?は全て使う側の責任。
- 322 :ニューノーマルの名無しさん:2022/06/17(金) 22:07:33.08 ID:N3m7mcAM0.net
- >>15
代わりに空箱を置いといた方が良かったかも
- 323 :ニューノーマルの名無しさん:2022/06/18(土) 01:00:49.83 ID:Wxg9+L1f0.net
- >>316
メールを開くPCをイントラ上に繋いでる
事がそもそもアホすぎる
- 324 :ニューノーマルの名無しさん:2022/06/18(土) 01:14:29.50 ID:TnT0p3Xe0.net
- >>321
書いてないからわからないといっているレスがあるのに何をいっているのと?具体的に書かれても、その前提を放り出して話も聞けない聞かないで自分の世界の話を語るだけの見事なアスペ。
そして無知
it商品は、対象、ソフトウェアは新しい産業で特別扱いを現状しますとやっているだけのもの
同じソフトでもメーカー製のパソコン入りは責任とらされる形になり、矛盾が露呈し業界からも特別扱いをやめる時期にきている話が出ている
欠陥商品を作って、使う側の責任だーなんてのは頭のネジが外れている
- 325 :ニューノーマルの名無しさん:2022/06/18(土) 08:42:09 ID:Uko/MPUL0.net
- フォーティーゲートクライアント持ってる人なら、五文字のパスワード当てるだけで誰でもLAN接続できちゃう。
- 326 :ニューノーマルの名無しさん:2022/06/18(土) 09:30:23 ID:WzpQPJdW0.net
- 結局専門のSEを各システム毎に設置しないと話にならんのよ。
組織内システムを把握してる人間が居ないと何度でも起こるよ。
- 327 :ニューノーマルの名無しさん:2022/06/18(土) 18:29:16.49 ID:yQaOr1K10.net
- >>324
だからそれは購入した側使う側の自己責任。
それをもって業務を行う人間の責任。
店頭に置いてある業務ソフトの使用許諾書にも
「あなたがナニを期待してるかにかかわらず、その期待に応える保証は一切さない」と明記されてる。
- 328 :ニューノーマルの名無しさん:2022/06/18(土) 18:45:04.26 ID:TnT0p3Xe0.net
- >>327
書けばなんでも夢かなうとおもっていたり、欠陥と機能性能を同一視したり、やっぱり頭のネジが外れている
運用保守契約して費用払ってたんかね?と書いておいて、保守契約はしていないんだと決めつけた話を展開し、契約をしていたのか聞かれても答えず
なんどいわれてもしていないと決めつけ都合の悪いものは一切みようとせず、一方的に僕のオナニー聞いてというだけのアスペ
- 329 :ニューノーマルの名無しさん:2022/06/18(土) 21:20:02.96 ID:pDDXCXx40.net
- >>309
つ 「瑕疵担保責任」
- 330 :ニューノーマルの名無しさん:2022/06/18(土) 22:49:11.73 ID:kC92KtOf0.net
- G●●GLE社員はお前のスマホの中身見てるよ
- 331 :ニューノーマルの名無しさん:2022/06/19(日) 00:10:58.27 ID:R/5fhFp20.net
- どうせテレワークも出来ない国なんだからコンピュータネットワーク使うなよw
- 332 :ニューノーマルの名無しさん:2022/06/19(日) 01:56:51.73 ID:1wy0SYV/0.net
- Googleガー書き込みは中国の工作員かね
- 333 :ニューノーマルの名無しさん:2022/06/19(日) 02:03:08.73 ID:HzjoBhI10.net
- >>18
病院の社内SEは給料安い。
- 334 :ニューノーマルの名無しさん:2022/06/19(日) 03:52:38.66 ID:jCA2pwnX0.net
- >>132
マイナ保険証、絶対に作らないつもり
- 335 :ニューノーマルの名無しさん:2022/06/19(日) 03:59:45.12 ID:EFZ+IwZV0.net
- 共有するからパスワードは簡単なのにしておくって、
まあやりがちよね。
- 336 :ニューノーマルの名無しさん:2022/06/19(日) 09:58:33.04 ID:OSTkFqCI0.net
- >>334
それが一番の問題
ってか役所のネットは大丈夫なんかね
- 337 :ニューノーマルの名無しさん:2022/06/19(日) 12:20:32.44 ID:LhkkfOsh0.net
- >>329
製品ならね。
- 338 :ニューノーマルの名無しさん:2022/06/19(日) 12:35:55.99 ID:f/1JYemf0.net
- >>290
「診断」に使ってなければ承認必要ないぞ
電子カルテどころかPACSでさえ名目上は「診断補助装置」
- 339 :ニューノーマルの名無しさん:2022/06/19(日) 15:04:03 ID:3f82DQKP0.net
- LibreSSLが組み込んである汎用ルーターOSのほうが強いってか。
- 340 :ニューノーマルの名無しさん:2022/06/19(日) 20:07:29 ID:R7bSLTcf0.net
- >>1
徳島?
愛知かと思った
- 341 :ニューノーマルの名無しさん:2022/06/19(日) 22:03:44.46 ID:1JitUTXy0.net
- こんな場合どこ責任だろ?
fortigateに問題があると言う前提で[パスワード5桁問題は問わず]
製品製造元のfortinet社
販売代理店
病院に販売した業者
設定した業者
運用していた病院
- 342 :ニューノーマルの名無しさん:2022/06/20(月) 12:12:56.90 ID:31Bxn9120.net
- システム管理を委託してなかったら病院の責任
- 343 :ニューノーマルの名無しさん:2022/06/20(月) 17:10:24.14 ID:Im72hPYv0.net
- >>341
運用した会社に責任がある。
- 344 :ニューノーマルの名無しさん:2022/06/20(月) 17:17:54.01 ID:MwZLxTN80.net
- >>343
運用保守してたのは病院の1人情シスだな
サービス契約してないから企業は運用してない
- 345 :ニューノーマルの名無しさん:2022/06/20(月) 17:33:10.57 ID:j0G6eYRd0.net
- >>341
全部問題がありそうだけど、悪質なのはログ消して逃亡したA社じゃね
社名公開して欲しいわ
- 346 :ニューノーマルの名無しさん:2022/06/20(月) 18:08:43.22 ID:sf55RYqX0.net
- 原因になったのはVPNだからメーカーが発端だけど
そういうもんだと思われてるからな
情報収集してないのも悪いし
ベンダーとか扱った商品に詳しくないんだろ
信用を失ったね
ちゃんとやってるところもあると思うから
- 347 :ニューノーマルの名無しさん:2022/06/20(月) 21:28:37.96 ID:1oTS90DZ0.net
- やっと追いついたけど、
200台以上のクライアントがあるシステムを、一人情シスで捌いて
しかも運用サービスも金がないから契約してないとかないわ
誰が一番悪いかと言うと、システムを導入する金は出すけど、運用する金をださない町だわ
運用できないシステムなんか作らない方がマシ
- 348 :ニューノーマルの名無しさん:2022/06/20(月) 22:03:04.52 ID:cwIFCeJu0.net
- リコール出てる車を車検切れで運用してたけど販売したディーラーは把握できる状況にあったのに
道徳的信義に基づいた対応をしなかったが為に事故が起きて結果として患者に負担をかけたっていう内容だろ
- 349 :ニューノーマルの名無しさん:2022/06/20(月) 22:12:21.87 ID:cwIFCeJu0.net
- そして徳島県鳴門市の病院でもランサムウェアによる被害報道が さすがにVPNつながりで影響とかじゃないよな
プリンターから大量の紙、パソコンは勝手に再起動…サイバー攻撃を受け病院で異常現象
https://www.yomiuri.co.jp/national/20220620-OYT1T50173/
- 350 :ニューノーマルの名無しさん:2022/06/20(月) 22:17:03.88 ID:djqRjUx40.net
- >>349
セキュリティ会社が同じなんじゃね?
徳島の素人会社なんだろ
- 351 :ニューノーマルの名無しさん:2022/06/20(月) 22:36:08.44 ID:8rsLJSgW0.net
- 「異常現象」って、超常現象みたいだな (´・ω・`)
- 352 :ニューノーマルの名無しさん:2022/06/20(月) 23:03:26.22 ID:bOlmUPYD0.net
- >>344
だとすればまずその情シス担当者、次にそれを管理している管理職あとそれを統轄する役員だな。
- 353 :ニューノーマルの名無しさん:2022/06/20(月) 23:14:13.44 ID:FlJpjwzV0.net
- Windows使ってて乗っ取られた
ウイルスソフト切ってたドヤっ
これはWindowsの所為だ! ←100%おまいの自己責任
- 354 :ニューノーマルの名無しさん:2022/06/20(月) 23:36:07.45 ID:2g0v7xjL0.net
- >>353
町を歩いていたら無差別殺人で刺された
防衛するためのものを所持していなかったドヤっ
これは無差別殺人のものが悪い、こいつのせいだ!←100%おまいの自己責任 っていっているようなものだな
- 355 :ニューノーマルの名無しさん:2022/06/21(火) 00:48:02 ID:nAi7eRhn0.net
- 次の被害者まで出てきてる
半田病院の例を見て対策していないからかな
- 356 :ニューノーマルの名無しさん:2022/06/21(火) 00:53:19.94 ID:9UszY6ek0.net
- くだらねぇスレだな
飯のタネに脅してんだろ
- 357 :ニューノーマルの名無しさん:2022/06/21(火) 00:53:33.01 ID:BfN1aFcY0.net
- WindowsServerか、Linuxじゃあかんのかね
- 358 :ニューノーマルの名無しさん:2022/06/21(火) 00:54:39.59 ID:vSSR/jxs0.net
- これはやられても文句言えないレベル
- 359 :ニューノーマルの名無しさん:2022/06/21(火) 01:24:13.58 ID:tvRVxO2A0.net
- デジタル庁は予算つけて緊急点検しなよ
- 360 :ニューノーマルの名無しさん:2022/06/21(火) 01:26:12.28 ID:K3bnwquO0.net
- >>1
IT担当者は責任とって退職するしかないかな
- 361 :ニューノーマルの名無しさん:2022/06/21(火) 01:44:23.52 ID:K3bnwquO0.net
- >>354
全然違う
インターネットは本来スラム街みたいなもの
そんな場所で生きていくためにはそれなりの自衛策が必要
金がたんまり入った財布だけ持って歩いてたら刺されてしまいましたってレベル
- 362 :ニューノーマルの名無しさん:2022/06/21(火) 01:44:56.68 ID:K3bnwquO0.net
- >>357
この際OSはあまり関係ない
- 363 :ニューノーマルの名無しさん:2022/06/21(火) 01:52:25.45 ID:uRHdIrzd0.net
- 電カルなんて入れるからだよw
男なら黙って指示書でまわせw
- 364 :ニューノーマルの名無しさん:2022/06/21(火) 02:22:46.27 ID:UamBlwJK0.net
- >>348
システムはハードウェアじゃ無い
物とサービスの区別もつか無いのは白痴レベル
サービスは料金払ってる時にしか使え無い
- 365 :ニューノーマルの名無しさん:2022/06/21(火) 03:07:46.56 ID:jW592k8/0.net
- >>361
犯罪の原因作っている方が悪いと言うそんな君は当然、田口応援派だよね?
まさか、原因つくった役所よりも田口をたたいていないよね?
- 366 :ニューノーマルの名無しさん:2022/06/21(火) 09:24:33.11 ID:aVHjlKDu0.net
- >>352
一人情シスにどこまで責任負わせるんだよ
この規模のシステムに担当が一人しかいないとかおかしいだろ
ここ町立病院だから、責任は自治体と有権者にもあるな
- 367 :ニューノーマルの名無しさん:2022/06/21(火) 09:56:13.89 ID:Vwewqivm0.net
- 専門家がやらなきゃならないこと提案しても
病院トップから否定されるんだろうな
総レス数 367
89 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★