ランサム被害の徳島・半田病院、VPN装置(UTM)「FortiGate 60E」の脆弱性を放置　「Active Directory」のパスは5桁 [神★]

1 ：神 ★：2022/06/16(木) 11:40:56.40 ID:oazDXNZD9.net

ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
島津 忠承 日経クロステック／日経NETWORK
2022.06.13

　調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判されたベンダー2社は「認識が合わない点がある」と主張する。調査報告書と2社の主張を併せてみると、セキュリティーを守るうえで不可欠なはずのインフラに対するマネジメントが不在だった様相が浮かび上がる。

脆弱性を放置、認証情報の流出にも気づかず

　調査報告書は主に3つの要素で構成する。（1）半田病院の被害の経緯とセキュリティー対策の実態、（2）有識者会議の委員が指摘したマネジメントや技術などの課題、（3）課題の克服に必要な対策ーーである。（3）の対策のうち、技術面については詳細な解説を別途用意する。これも含めると、調査報告書は全体で約140ページにわたる。

　調査報告書では、電子カルテシステムなどのランサムウエア被害が発覚した2021年10月31日未明から、電子カルテを再稼働させた2022年1月4日までの流れを時系列でたどっている。関連する主なベンダーとして、VPN装置やサーバーを設置したA社、被害後にフォレンジック調査や暗号化データの復旧作業を請け負ったB社、電子カルテシステムなどアプリケーションを統括していたC社の存在も明らかにした。

　さらにフォレンジック調査の結果や有識者会議による独自のヒアリング調査などを通じて、ランサムウエアの感染経路や半田病院のITインフラの実態を示した。感染経路については、フォーティネットのVPN装置「FortiGate 60E」経由である可能性が極めて高いと結論づけた。

　根拠はこうだ。半田病院は2019年に判明したVPN装置の脆弱性（CVE-2018-13379）を放置していた。被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、その流出リストの中に半田病院も含まれていた。にもかかわらず病院は気づかずに使い続けていたからだ。それ以外の手段の可能性も検証したが、半田病院の環境では考えにくいとした。

パスワードは最短5桁、マルウエア対策ソフトも停止

　脆弱性を放置していたVPN装置だけでなく、病院内LANのサーバーやパソコンについても危険なセキュリティー設定で運用していた。例えば米Microsoft（マイクロソフト）のID管理システム「Active Directory」の認証用パスワードは最も短いケースでわずか5桁だったという。一定の試行回数でロックアウトする設定も施しておらず、犯罪者が総当たり攻撃で認証を突破し、端末を乗っ取れる状態にあった。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06927/

2 ：ニューノーマルの名無しさん：2022/06/16(木) 11:41:26.01 ID:OiesqS9Z0.net

UTMのアップデートしなかったのかよ

3 ：ニューノーマルの名無しさん：2022/06/16(木) 11:42:07.22 ID:9BJ5lW8c0.net

Windows Updateも無効にしてた模様

4 ：ニューノーマルの名無しさん：2022/06/16(木) 11:42:41.51 ID:gXe0EFWK0.net

俺もよくスマホ観てるとVPNを更新して下さい。って出るから毎回OKタップしてるわ。

5 ：ニューノーマルの名無しさん：2022/06/16(木) 11:43:17.48 ID:PIqRVoIG0.net

はんだってー

6 ：ニューノーマルの名無しさん：2022/06/16(木) 11:43:19.32 ID:wXzu5qmY0.net

リスト公開じゃなく、連絡しよよ

7 ：ニューノーマルの名無しさん：2022/06/16(木) 11:43:34.89 ID:cjhqn1jO0.net

ヨシ!

8 ：ニューノーマルの名無しさん：2022/06/16(木) 11:43:56.61 ID:YAfr3w+x0.net

SSL-VPNの脆弱性か

9 ：ニューノーマルの名無しさん：2022/06/16(木) 11:44:04.34 ID:mLu+HUof0.net

5桁総当りで突破できるとかざるすぎ

10 ：ニューノーマルの名無しさん：2022/06/16(木) 11:44:32.84 ID:GL5186uX0.net

> 8万7000台の装置の認証情報が流出したとフォーティネットが公表し
ここが一番悪いんだけどな

11 ：ニューノーマルの名無しさん：2022/06/16(木) 11:44:38.80 ID:f4a4eHB30.net

ノートン入れてるけど、「VPNに入れ　○○〇〇円で入れますぜイッヒヒ」とか画面にでるけど
入った方がいいのん？

12 ：ニューノーマルの名無しさん：2022/06/16(木) 11:44:44.20 ID:DSWSnm6A0.net

passwordですら8桁

13 ：ニューノーマルの名無しさん：2022/06/16(木) 11:45:46.08 ID:99LB7Rq00.net

会社名を出せよ

14 ：ニューノーマルの名無しさん：2022/06/16(木) 11:46:24.19 ID:4GdHkIyF0.net

銀行はいつまで暗証番号4桁を続けるの？

15 ：ニューノーマルの名無しさん：2022/06/16(木) 11:46:29.01 ID:gVrLdAuG0.net

FortiGate 60E脆弱性放置
VPN認証情報流出
Active Directoryパスワード5桁
ロックアウトなし
マルウエア対策ソフトなし
WindowsUpdate無効
WindowsパーソナルFW無効
Windows7
ActiveX・Silverlight有効

16 ：ニューノーマルの名無しさん：2022/06/16(木) 11:46:41.37 ID:y3ab7Pbt0.net

ああ、病院特有の、すべての責任を出入り業者に押し付ける流れか
これほんと気分悪いな

17 ：ニューノーマルの名無しさん：2022/06/16(木) 11:46:50.74 ID:7JGs+bxD0.net

大手ベンダいるよね普通

18 ：ニューノーマルの名無しさん：2022/06/16(木) 11:47:01.81 ID:RGEpE00U0.net

病院ってIT部門あるの？
セキュリティとか無いようなもんだろ

19 ：ニューノーマルの名無しさん：2022/06/16(木) 11:47:41.44 ID:sd9Y/4WC0.net

顧客が自分のところに入っているシステムとか設定を把握しているわけない

20 ：ニューノーマルの名無しさん：2022/06/16(木) 11:47:55.75 ID:3DtTmjoe0.net

脆弱性なんて、パッチ当てないとやばいっすよって言い続けてもその費用出そうと一ミリも考えてないとこ多いからな

今まで何も起きてないから大丈夫でいくとこはやばい

21 ：ニューノーマルの名無しさん：2022/06/16(木) 11:47:57.75 ID:XMig3hos0.net

システム運用者設置してなかったんじゃないの。作りっぱなし。
設置A社、復旧B社、アプリ保守C社以上3社だもん登場人物。

22 ：ニューノーマルの名無しさん：2022/06/16(木) 11:48:22.53 ID:pXNAUaXK0.net

>>6
販社は別なので、連絡先不明。
言わせんな恥ずかしい。

23 ：ニューノーマルの名無しさん：2022/06/16(木) 11:49:24.12 ID:6QVX4u8L0.net

病院側が愚かでベンダーの提言を無視していたってことかね

24 ：ニューノーマルの名無しさん：2022/06/16(木) 11:50:02.05 ID:Tq7vZNcQ0.net

>>15
これの調査報告書はここで読める
https://www.handa-hospital.jp/topics/2022/0616/index.html

25 ：ニューノーマルの名無しさん：2022/06/16(木) 11:50:07.15 ID:bWG45x5A0.net

>>16
機械の操作とか出入り業者に手取り足取り教えてもらえるのが当たり前の環境だからな。マニュアル読んで自分で調べるとか、セキュリティは自己責任とかの意識が育たんのだろ。

26 ：ニューノーマルの名無しさん：2022/06/16(木) 11:50:18.52 ID:2s/D7F+Z0.net

UTM　UTM　U・T・M！

27 ：ニューノーマルの名無しさん：2022/06/16(木) 11:51:12.93 ID:7wM9lSPM0.net

あ～知ってる知ってるあれだろカーオーディオの

28 ：ニューノーマルの名無しさん：2022/06/16(木) 11:52:00.67 ID:99LB7Rq00.net

そもそも、高度な個人情報などがあってとても高いセキュリティ性を求められる病院内
のITサービスを、VPN上に構築したんだろう？
こういうサービスを行うネットワークは、普通はインターネットと物理的に分けるけ
どね
複数拠点間でつなぐ必要性があったとしても、VPNじゃなくて専用線を使うだろ？

29 ：ニューノーマルの名無しさん：2022/06/16(木) 11:52:14.82 ID:QkfTtUf00.net

>>1
バックアップ取ってればいいだけ

30 ：ニューノーマルの名無しさん：2022/06/16(木) 11:52:15.54 ID:4gRSCD6i0.net

シナチョンに情報ダダ漏れのバックドアアプリLINEを放置してるような国だから問題ないな

31 ：ニューノーマルの名無しさん：2022/06/16(木) 11:52:21.62 ID:6WdbEcK50.net

ActiveDirectoryのロックアウト回数なんて
デフォで設定されてるのに、わざわざ外すってことは
病院側の移行やろ？さすがに自業自得

32 ：ニューノーマルの名無しさん：2022/06/16(木) 11:53:06.63 ID:mxxy1MLp0.net

>>28
専用線だとコストが掛かるから、偉い人が嫌がったんじゃないかな

33 ：ニューノーマルの名無しさん：2022/06/16(木) 11:54:10.87 ID:/zEtNVX30.net

なんだ　きじゃくせいのスレか

34 ：ニューノーマルの名無しさん：2022/06/16(木) 11:54:50.98 ID:i/r/qXb10.net

こーゆうとこのシステム運用者なんてプリンタに紙が詰まった
とかの対応しか出来ないよ
俺のことだがなw

35 ：ニューノーマルの名無しさん：2022/06/16(木) 11:55:31.05 ID:TOOi2Rbe0.net

半田そうめん

36 ：ニューノーマルの名無しさん：2022/06/16(木) 11:55:40.75 ID:lEZ77cgc0.net

だからFAXでやれとあれほど

37 ：ニューノーマルの名無しさん：2022/06/16(木) 11:57:33.46 ID:Oj2GP+rn0.net

こんな感じのセキリュティ至る所にあるだろ

38 ：ニューノーマルの名無しさん：2022/06/16(木) 11:57:40.05 ID:IZQk0t3U0.net

>>31
間違えた時ロックかかるのが不便みたいな理由なのかな
安全装置うるせーから解除してたら死亡事故発生しました的な

39 ：ニューノーマルの名無しさん：2022/06/16(木) 11:57:54.47 ID:29KybMzw0.net

handaで5桁か

40 ：ニューノーマルの名無しさん：2022/06/16(木) 11:58:03.80 ID:GL5186uX0.net

VPNの情報漏れがすべてだろ、それがなかったら何も起こってなかった

win updateだのパスワードだの関係ない、あとから列挙してるだけ
家の鍵をメーカーのポカで破られてから、「冷蔵庫になんで鍵かけてないの？」「自転車錠前3桁ｗ」みたいな理屈

41 ：ニューノーマルの名無しさん：2022/06/16(木) 11:58:13.73 ID:tJ1yShdh0.net

無茶苦茶やん。保守管理する人が居ないのか？

42 ：ニューノーマルの名無しさん：2022/06/16(木) 11:58:29.77 ID:Luyq/maf0.net

半田ごてで治らんか

43 ：ニューノーマルの名無しさん：2022/06/16(木) 11:58:36.50 ID:99LB7Rq00.net

>>32
病院の担当者がそこまで考えられると思えないので、システム担当のA社が悪いんだ
ろうな
事件が起きた後の調査や復旧を担当したB社も酷かったみたいだし、徳島県警も役に
立たなかったみたいだし、日本の情報セキュリティ技術って低すぎるのかもね

44 ：ニューノーマルの名無しさん：2022/06/16(木) 11:59:04.99 ID:P6/96kI+0.net

田舎の病院にこんなに難しいことわかる奴いないわ

45 ：ニューノーマルの名無しさん：2022/06/16(木) 11:59:21.69 ID:iMGaPKqu0.net

>>40
いや二重三重に安全管理しないと

46 ：ニューノーマルの名無しさん：2022/06/16(木) 11:59:50.58 ID:MzsgY/wg0.net

ずいぶんとまあ杜撰だな

47 ：ニューノーマルの名無しさん：2022/06/16(木) 11:59:51.40 ID:2SdYCTo+0.net

LANケーブル引っこ抜いておけば安全。

48 ：ニューノーマルの名無しさん：2022/06/16(木) 12:00:23.26 ID:IloT3vqG0.net

日本人にITはまだ早い
せめて小学校から独立した科目で教えて、そいつらが経営者になったころでないと

49 ：ニューノーマルの名無しさん：2022/06/16(木) 12:00:26.56 ID:SGIsx96S0.net

UTMが脆弱性ｗｗｗｗｗｗ

50 ：ニューノーマルの名無しさん：2022/06/16(木) 12:01:30.31 ID:E5oKISVD0.net

>>24
病院自体は信用できるな
業者がアホ

51 ：ニューノーマルの名無しさん：2022/06/16(木) 12:02:05.98 ID:Tq7vZNcQ0.net

>>31
現場猫しぐさだな

52 ：ニューノーマルの名無しさん：2022/06/16(木) 12:02:11.53 ID:GL5186uX0.net

サーバーのアップデート無効指示したのは、システム納入したソフト会社では？
問題起こらないようにってよくあるぞ

滞りない運営＞＞糞アップデートでシステム停止

53 ：ニューノーマルの名無しさん：2022/06/16(木) 12:02:49.08 ID:6U2RltpC0.net

専用のセキュリティ担当置けないなら共用のセキュリティサービスで商売できそうかな？

54 ：ニューノーマルの名無しさん：2022/06/16(木) 12:05:05.10 ID:JdJlmj4l0.net

ﾖｼ!

55 ：ニューノーマルの名無しさん：2022/06/16(木) 12:06:35.21 ID:AHdDBEfn0.net

ランサムはリテラシーで防げます
被害者面はやめましょう
道交法も守りましょう

不正検査や産地偽装が当たり前の国じゃ無理かな

56 ：ニューノーマルの名無しさん：2022/06/16(木) 12:06:43.39 ID:Tq7vZNcQ0.net

> なお、Fortinet 社製のネットワーク(VPN)装置は、導入当初からソフトウェアの更新が行われておら ず、2021 年の夏に日本国内でも話題になった「CVE-2018-13379」が放置された状態であり、当該脆弱性 を悪用して侵入した可能性が高い。本侵入経路を証明するために VPN 装置等のログの分析を試みたが、イン シデント発生後に A 社によってファームウェアの更新などの作業を、ログ保存などを鑑みずに実施されてい たため調査を実施することができなかった。
https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf

A社、証拠隠滅してて草

57 ：ニューノーマルの名無しさん：2022/06/16(木) 12:06:55.95 ID:Es4wYODK0.net

5桁のパスってなんだ
asdfgか？

58 ：ニューノーマルの名無しさん：2022/06/16(木) 12:07:39.73 ID:trKXnz+g0.net

ところで単位は桁なん？

文字だろ

59 ：ニューノーマルの名無しさん：2022/06/16(木) 12:10:01.47 ID:GL5186uX0.net

普通のメーカーのルータ使ってたら外から進入されようがないからそりゃ中はグダグダになるだろ
内部の奴が自分から踏みでもしない限り問題起こらないんだから

VPN会社側の認証漏れとか貰い事故レベル

Fortinet社製のVPN認証情報が流出　日本含め世界で8.7万台分
https://smbiz.asahi.com/article/14438443

60 ：ニューノーマルの名無しさん：2022/06/16(木) 12:10:20.84 ID:ehJQvsrS0.net

>>「Active Directory」のパスは5桁
俺なら「Active Directory」と16桁にするな

61 ：ニューノーマルの名無しさん：2022/06/16(木) 12:10:25.83 ID:Tq7vZNcQ0.net

> 3.4.3.2 内部侵入(概要)
> その後の侵入等については、B社が実施したファストフォレンジックの報告書である「FF レポート」に基 づいて記載をするが、フォレンジックの質や実施方法にも課題があり、全てにおいて可能性の域を脱するこ とができない。まず、半田病院としてはエンジニア派遣を要望したにもかかわらず、要望に応じなかったこ と。侵入経路や被害範囲を想定しながら保全に努めていないこと。輸送によるハードウェアの損傷などが生 じる可能性に丁寧な指示がないこと、また当該環境でなければシステムの動作などが正常に行われないなど の可能性があるにもかかわらず、対象端末を院外に持ち出して調査を行っている。さらにはネットワークに 接続しての端末のウイルススキャンを指示するなど、インシデントの初動や調査の点からは考え難い対応を 行っており、フォレンジックを行う企業としての対応に不備があると言わざるを得ない。

調査復旧担当のB社、良い加減すぎる
感染発覚してるのにネットに繋いでウイルススキャンしろとか

62 ：ニューノーマルの名無しさん：2022/06/16(木) 12:10:51.48 ID:J5fliPpr0.net

>>27
それはロンサムカーボーイだろ、とつっこんであげる

63 ：ニューノーマルの名無しさん：2022/06/16(木) 12:10:55.85 ID:7/Pw00T50.net

>>57
スパーハカーに聞いてみたところ
handa　だと思う。との回答でした。

64 ：ニューノーマルの名無しさん：2022/06/16(木) 12:11:36.95 ID:QkfTtUf00.net

カルテとか、データさえバックアップしてあればいいだけの話

65 ：ニューノーマルの名無しさん：2022/06/16(木) 12:11:39.13 ID:y3ab7Pbt0.net

たとえ病院側の要望だとしても、それ言っちゃうと病院から契約切られるから、黙って泥かぶれってことなんだと思うけど、IT会社はどう出るだろうね
IT会社もいまは注文たくさんあるだろうから、強気に出て争ってくるかも

66 ：ニューノーマルの名無しさん：2022/06/16(木) 12:11:39.38 ID:tg92uuJW0.net

逆に安全な桁数なんてあんのかね
敵も無限攻撃掛けて来るんやろ

67 ：ニューノーマルの名無しさん：2022/06/16(木) 12:11:43.28 ID:qQ0S9KQA0.net

handaあるいはadminとかかね

68 ：ニューノーマルの名無しさん：2022/06/16(木) 12:12:25.26 ID:GpZDwC4Z0.net

>>43
斜陽国家だししょうがない
このまま沈んでいく

69 ：ニューノーマルの名無しさん：2022/06/16(木) 12:13:07.85 ID:xMWLJUNS0.net

>>39
www

70 ：ニューノーマルの名無しさん：2022/06/16(木) 12:13:17.89 ID:5x/L/ZLv0.net

>>39
はい機密情報漏洩罪

71 ：ニューノーマルの名無しさん：2022/06/16(木) 12:14:25.39 ID:5x/L/ZLv0.net

>>56
主犯A社やなｗ

72 ：ニューノーマルの名無しさん：2022/06/16(木) 12:15:46.49 ID:KSjtUXXv0.net

それでも返り咲けない没落皇帝チェックポイント

73 ：ニューノーマルの名無しさん：2022/06/16(木) 12:16:46.84 ID:cAUAGJiv0.net

導入したあとの保守は考えないよくあるやつか

74 ：ニューノーマルの名無しさん：2022/06/16(木) 12:16:58.09 ID:iW230AGm0.net

来年のセキュスペ午後２で出題されそう

75 ：ニューノーマルの名無しさん：2022/06/16(木) 12:17:05.02 ID:bl8gbdn70.net

俺に相談してくれれば年間1000万の格安で保守してやるのにな

76 ：ニューノーマルの名無しさん：2022/06/16(木) 12:18:03.60 ID:H38i5aOO0.net

>>43
死亡事故起きてるリコールレベルで話題になったので、普通は業者から連絡いれてるはず
それを蹴ってるなら病院側の責でしょ

77 ：ニューノーマルの名無しさん：2022/06/16(木) 12:18:15.12 ID:lkbbXCN80.net

桁って言ってんだから
数字で例えば12345
だったってことか

78 ：ニューノーマルの名無しさん：2022/06/16(木) 12:18:22.32 ID:+at6QT6x0.net

>>56
犯人分かっちゃったな

79 ：ニューノーマルの名無しさん：2022/06/16(木) 12:18:40.33 ID:3EFw8Y2Y0.net

VPNって鍵交換なのにクラックされるの？

80 ：ニューノーマルの名無しさん：2022/06/16(木) 12:18:42.32 ID:99LB7Rq00.net

>>66
普通のシステムなら、時間あたりにパスワード認証できる試行回数を決めて、無限攻撃
が出来ないようにしている
パスワードの最低桁数は、そのあたりの条件から決まる

81 ：ニューノーマルの名無しさん：2022/06/16(木) 12:19:47.50 ID:qgRUsL420.net

病院のシステム担当なんか年収500万いかないだろ
800万くらい出さないと経験豊富な奴は雇えんぞ

82 ：ニューノーマルの名無しさん：2022/06/16(木) 12:20:58.81 ID:HP7Q91w20.net

>>18
あるとこはある
ただ、無いとこの方が多い

83 ：ニューノーマルの名無しさん：2022/06/16(木) 12:22:00.99 ID:tR31VKbv0.net

徳島だから仕方ない

84 ：ニューノーマルの名無しさん：2022/06/16(木) 12:22:06.70 ID:E1hDYZOs0.net

ADの管理者用PWが5桁って
クライアントPCのログインPWでもアウトな桁数だろ
どんなシステム運用してんだよｗｗ

85 ：ニューノーマルの名無しさん：2022/06/16(木) 12:24:26.09 ID:eJamR7qo0.net

セキュリティ対策しないなら
紙カルテのままの方が良いんじゃ

86 ：ニューノーマルの名無しさん：2022/06/16(木) 12:24:56.90 ID:HP7Q91w20.net

>>84
そもそも、デフォだとパスワードの要件制限付いてて5桁とかできないだろってなるので
わざわざADのパスワード要件緩和してたってことに……

87 ：ニューノーマルの名無しさん：2022/06/16(木) 12:25:01.19 ID:L9OdUzP10.net

>>56
あっ！

88 ：ニューノーマルの名無しさん：2022/06/16(木) 12:25:33.18 ID:bhVT9iaL0.net

>>82
あったとしても院内ではヒエラルキーが低いから

89 ：ニューノーマルの名無しさん：2022/06/16(木) 12:26:17.92 ID:Tq7vZNcQ0.net

>>79
鍵が流出した

90 ：ニューノーマルの名無しさん：2022/06/16(木) 12:26:24.61 ID:3dXMxzkg0.net

>>1-3
>>1000
コロナに関するデマが広がっています。
デマ一覧
・ワクチンを打つとADEになる
→ADEになる＝ワクチン接種者が重症化するという話ですが、致死率からも分かる通りワクチン未接種者の方が遥かに死んでいます。デマです
・ワクチンを打つとみんな心筋炎になる
→心筋炎が確認されたのは100”万“人あたりたった数人程度しか確認されていません。一番の症状が見られた20代男性でも100“万”人あたりたったの28人です。ちなみにワクチンを打たずにコロナに感染した場合3分の2が心筋炎になります。100万人コロナに感染すれば66万人心筋炎になっています。
心筋炎だけ見てもワクチンを“打たない”人のリスクは打つ人の6万6千倍です。
・血栓ができる
→ワクチン摂取による血栓の例は数十万人に1人です。またこの1人もコロナ感染者は全員に血栓ができているためコロナに感染してできただけと思われます。その他ハゲる、心筋炎になるとの話もありましたが、新型コロナの後遺症です。
・オミクロン株は弱毒だから安心　ワクチン打っているから安心
→オミクロン株は3回目接種以外大きな効果は見られません。米国でも毎日数千人ずつ死んでおり過去最悪です
・3回ワクチン打っても効かない
→効きます。東大含む世界各国の研究機関が効果を確認済みです。
・2回のワクチンで十分
→半年で効果は無くなります。ワクチン打っていない状態と同等になるため、後遺症やそれによる死亡、コロナによる死亡などのリスクが格段に上がります。コロナの死亡者には後遺症での死者を含んでおらず、ワクチン打っていない状態でコロナに感染すると140日以内に13%が死にます。
・若者はコロナにかかっても安心
→高齢者に比べると致死率が低いため大丈夫のように見えますが、コロナによる後遺症は“ブレインフォグ”含み日常生活に支障が出るほど致命的です。廃人同然になる人や後日後遺症で亡くなる人が大勢います
新型コロナの後遺症一覧(慶應義塾大学医学部のデータ。年齢別に後遺症が残る割合など記載されています)
https://www.mhlw.go.jp/content/10900000/000798853.pdf

まだ3回目を打っていない人は接種が終わるまで気を引き締めてください。

91 ：ニューノーマルの名無しさん：2022/06/16(木) 12:27:15.20 ID:99LB7Rq00.net

>>76
システムを導入したA社が保守も請け負っているんだから、A社が対応するものだよ
病院の職員が、自分の病院が導入したシステムでどのメーカーのどのモデルのルーター
を使っているかまで把握していると思うのか？

92 ：ニューノーマルの名無しさん：2022/06/16(木) 12:27:55.88 ID:1P2SVAWf0.net

行きすぎたIT化の弊害だな。
紙文化の方がいいことも多い

93 ：ニューノーマルの名無しさん：2022/06/16(木) 12:28:58.70 ID:xor7uz6y0.net

パスワード5桁でもインターネット上に
公開してたんじゃなければ関係ないと思うけど

裏口使って病院のネットに侵入した後で
さらに総当たり攻撃をやるって考えにくい、
病院ネット内で脆弱性を持った機材を探すのが
現実的じゃないの

94 ：ニューノーマルの名無しさん：2022/06/16(木) 12:29:09.58 ID:bhVT9iaL0.net

>>85
それだと医師が退職したら誰も読めなくなる可能性が

95 ：ニューノーマルの名無しさん：2022/06/16(木) 12:29:16.41 ID:y3ab7Pbt0.net

>>91
当然把握してるだろう
当たり前じゃん
仕事なめてんの？

96 ：ニューノーマルの名無しさん：2022/06/16(木) 12:30:16.58 ID:o8+HjTJw0.net

客が古い端末を使い続けて新しいのを買わない
↓
端末が古すぎでセキュリティかけると動かない
↓
古いままで動かせという

これだと業者もどうしようもないんじゃね？

97 ：ニューノーマルの名無しさん：2022/06/16(木) 12:30:50.05 ID:ehJQvsrS0.net

デジタル庁 「何言っているかサッパリ理解できねぇ(；´Д｀)」

98 ：ニューノーマルの名無しさん：2022/06/16(木) 12:31:16.33 ID:365P74/10.net

普通UTMあってもセキュリティーソフトは別に入れるだろ

99 ：ニューノーマルの名無しさん：2022/06/16(木) 12:31:53.50 ID:bl8gbdn70.net

まずfortianal〜は導入すべきw

100 ：ニューノーマルの名無しさん：2022/06/16(木) 12:31:56.73 ID:99LB7Rq00.net

>>95
何も知らない人が相手にしてほしくて意図的に騒いでいるだけなんだな

101 ：ニューノーマルの名無しさん：2022/06/16(木) 12:31:57.96 ID:jT43QN730.net

こういうのって管理していた人に本当に裁量があるのかとか、引き継ぎできてんのかとか…あるよね

102 ：ニューノーマルの名無しさん：2022/06/16(木) 12:32:33.86 ID:365P74/10.net

UTMって普通ライセンスあれば勝手に自動更新するものだろ

103 ：ニューノーマルの名無しさん：2022/06/16(木) 12:32:35.75 ID:MTNkzHeg0.net

【速報】ヤマハが新型　RTX1300　SPF+や10GbE対応　今後正式発表へ [神★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655293725/

104 ：ニューノーマルの名無しさん：2022/06/16(木) 12:32:57.72 ID:kC+8icTB0.net

まずfortianal〜は導入すべきw

105 ：ニューノーマルの名無しさん：2022/06/16(木) 12:33:00.48 ID:kC+8icTB0.net

まずfortianal〜は導入すべきw

106 ：ニューノーマルの名無しさん：2022/06/16(木) 12:33:02.47 ID:kC+8icTB0.net

俺に相談してくれれば年間1000万の格安で保守してやるのにな

107 ：アストワトウルタ：2022/06/16(木) 12:33:25.92 ID:qIs29T9p0.net

そんなことより俺のAndroid Oneがファクトリーリセットしてすぐに使い物にならなくなるほうが問題だ

108 ：ニューノーマルの名無しさん：2022/06/16(木) 12:34:01.13 ID:b689zuSn0.net

>>92
病院側がIT化にかける費用をケチった可能性もある。

109 ：ニューノーマルの名無しさん：2022/06/16(木) 12:34:19.91 ID:k8GVyLQA0.net

おれ、病院のシス管だけど上層部の理解が悪すぎ。コストかかるからウイルス対策更新させてくれないとかそんなレベルだぞ。まだXP動いてるし。
サーバーなんて保守切れ上等。ネットワーク保守はスポット対応契約
俺一人だしもう逃げ出したい

110 ：ニューノーマルの名無しさん：2022/06/16(木) 12:34:32.26 ID:y3ab7Pbt0.net

>>100
何いってんだ？
自分の病院に納入されたネットワークハードウェアくらい病院が把握してて当たり前じゃん
そんなことまで丸投げする契約にはなってないと思うぞ

111 ：ニューノーマルの名無しさん：2022/06/16(木) 12:35:08.64 ID:o8+HjTJw0.net

>>93
8桁や10桁になると
モニターにパスワードの付箋が貼・・・

112 ：ニューノーマルの名無しさん：2022/06/16(木) 12:36:45.09 ID:qu96oYXf0.net

医者って頭いいんだろ？
なんでこんなことも対処できねーの？

113 ：ニューノーマルの名無しさん：2022/06/16(木) 12:37:18.50 ID:xor7uz6y0.net

>>102
パターンファイルなんかはそうなんだろうけど
ソフトウェアそのものに問題があるなら
ファームウェアの更新とかが必要では？

114 ：ニューノーマルの名無しさん：2022/06/16(木) 12:38:26.79 ID:i/r/qXb10.net

>>112
事務方はそんな賢くなさそうw

115 ：ニューノーマルの名無しさん：2022/06/16(木) 12:38:40.98 ID:xor7uz6y0.net

>>109
どの位の規模の病院？

116 ：アストワトウルタ：2022/06/16(木) 12:39:24.21 ID:qIs29T9p0.net

だからパソコンでadbするハメになったわけだが
買うことで結果世界中のサプライチェーン問題もなんとかなりそうで良かったな
パソコンに感謝しろよ

117 ：ニューノーマルの名無しさん：2022/06/16(木) 12:40:24.51 ID:eJamR7qo0.net

>>95
一般事務員って基本与えられた機材とソフトウェア使ってるだけで
壊れたら保守契約してる業者に電話しかしない
モデルのルーターまで把握してる人は滅多にいないよ
保守契約してたら、業者から案内来て対策してくれると思うし

不具合の案内出たら対象かどうかは見るけど

118 ：ニューノーマルの名無しさん：2022/06/16(木) 12:40:40.73 ID:F9oCWTie0.net

>>52
VPNだけで閉じた外部接続しないネットワークなんじゃね？
本来は定期的に手動でアップデートすべき案件

119 ：ニューノーマルの名無しさん：2022/06/16(木) 12:40:42.05 ID:H38i5aOO0.net

>>91
許可をだすのは病院側だよ
勝手にメンテやるんで止めますで通じる世界なら良いけど

120 ：ニューノーマルの名無しさん：2022/06/16(木) 12:40:56.29 ID:6ZY5ciIQ0.net

これって，A社が保守契約あったのに
何もしてなかったということ？

121 ：ニューノーマルの名無しさん：2022/06/16(木) 12:41:10.48 ID:GHntEwsk0.net

もうインターネットに繋がずに運用で

122 ：ニューノーマルの名無しさん：2022/06/16(木) 12:42:05.45 ID:2BlnEkq/0.net

>>18
あっても元請から派遣されてくるw

123 ：ニューノーマルの名無しさん：2022/06/16(木) 12:42:38.08 ID:o8+HjTJw0.net

>>109
この病院は7がまだ現役で頑張ってるらしいな

124 ：ニューノーマルの名無しさん：2022/06/16(木) 12:42:41.71 ID:SJHhDh9w0.net

>>109
現状あの病院と同じって報告しろ、
それで動かなかったり責められたりしたら今すぐ逃げろよ

125 ：ニューノーマルの名無しさん：2022/06/16(木) 12:43:30.93 ID:sKbe78oT0.net

>>5
そこはソーメンですよねだろ！

126 ：ニューノーマルの名無しさん：2022/06/16(木) 12:43:41.19 ID:o8+HjTJw0.net

>>120
保守契約あっても
端末がサポート切れだらけだとどうしようもないよ

127 ：ニューノーマルの名無しさん：2022/06/16(木) 12:43:49.91 ID:iW230AGm0.net

>>91
何も知らないで発注とか、税金の無駄遣いの典型例だな

128 ：ニューノーマルの名無しさん：2022/06/16(木) 12:43:52.48 ID:6yD5A+Ya0.net

>>56
FortiGate60Eはログ保管用のディスク内蔵してないから、基本的に内部に保管されたログでの調査はできないよ。
数日分程度しかログ残らない。
あとA社としては、ハードウェア保守契約だけだったらしいから、ソフト(ファームウェア)はしらんってスタンスらしい。

129 ：ニューノーマルの名無しさん：2022/06/16(木) 12:44:23.32 ID:eJamR7qo0.net

>>112
ジョブズは頭良いけど民間療法みたいな方行ってしまったし
ＩＴプロだから医療にも詳しい、医師だからＩＴが詳しいわけでもなかろ
ある分野で長けていても、専門外は素人さ

130 ：ニューノーマルの名無しさん：2022/06/16(木) 12:44:54.16 ID:9WgvLKdh0.net

よくわからんが
うちの四けたよりはましだねw

131 ：ニューノーマルの名無しさん：2022/06/16(木) 12:45:25.53 ID:RuSMtd7s0.net

>>117
Fortigate-60EてGUIでファームウェアアップデートできるのにと言っても
業者頼みになるのだろうなぁ

132 ：ニューノーマルの名無しさん：2022/06/16(木) 12:45:44.98 ID:MeVltyam0.net

>>1
これで、
マイナンバーを保険証にしたら
一億総被害者www

133 ：ニューノーマルの名無しさん：2022/06/16(木) 12:46:49.78 ID:k7dB/67c0.net

ウチは15桁以上で大文字小文字数字記号全部含める決まりになってるな
以前は90日制限あったけど有効期限は無くなった

134 ：ニューノーマルの名無しさん：2022/06/16(木) 12:47:31.98 ID:RuSMtd7s0.net

>>132
ノートン先生もシスコの簡易ファイアウォールもなくIOの安いルーターでノーガード戦法して
XVIDEOSみて５ちゃんねるやってるお兄ちゃんも同じですぜ　まぁクレジットカードないから盗るものもなく
最強は認めるけどｗ

135 ：ニューノーマルの名無しさん：2022/06/16(木) 12:47:59.91 ID:365P74/10.net

>>113
設定すればファームウェアの自動更新もできるだろ

136 ：ニューノーマルの名無しさん：2022/06/16(木) 12:48:51.86 ID:x+ZfZeMm0.net

FortiGateのファームウェアアップデートはバージョンによって順番があったり失敗する可能性があるから面倒なんだよ

137 ：ニューノーマルの名無しさん：2022/06/16(木) 12:49:50.31 ID:XffELQii0.net

ciscoany connectつこてるうちは大丈夫やろか

138 ：ニューノーマルの名無しさん：2022/06/16(木) 12:49:52.74 ID:CAx4KRqI0.net

何人か指摘してるけど、現場にいる業者はみんなわかってるよね
これが病院側が保守や更新に予算を取らない結果だということを

139 ：ニューノーマルの名無しさん：2022/06/16(木) 12:50:16.26 ID:H38i5aOO0.net

事業の規模と機器があってないのもケチってる感じある
>>131
放置しすぎると指定バージョン経由しないとサポート外なんで意外とめんどくさい

140 ：ニューノーマルの名無しさん：2022/06/16(木) 12:50:32.41 ID:MTNkzHeg0.net

なるほど
マイナンバー情報を盗みたければ
マイナンバー健康保険証を取り扱う
田舎で脆弱な赤字病院を狙えばよいわけね

141 ：ニューノーマルの名無しさん：2022/06/16(木) 12:51:03.80 ID:lYMeZO7Y0.net

新人が入社するまでにIDの発行が何故か間に合わない仕組みだから1ヶ月くらいは先輩の使わせてるわ。
ハッカーホイホイw

142 ：ニューノーマルの名無しさん：2022/06/16(木) 12:52:36.32 ID:rubUQqCK0.net

>>39
ワロタ

143 ：ニューノーマルの名無しさん：2022/06/16(木) 12:53:28.51 ID:gpRG1Kh00.net

>>69
W

144 ：ニューノーマルの名無しさん：2022/06/16(木) 12:55:26.00 ID:eJamR7qo0.net

>>131
病院では無いけどバイト先はそういうの詳しく無いから
ただのアップデートでも全部業者に来てもらう
それくらい出来ますって言っても
上の説得するくらいなら業者の方が早いってなるし

145 ：ニューノーマルの名無しさん：2022/06/16(木) 12:55:37.50 ID:4446MbIn0.net

p@ssw0rd

146 ：ニューノーマルの名無しさん：2022/06/16(木) 12:55:46.48 ID:VEUaIg2Y0.net

インターネットが壊れた！

147 ：ニューノーマルの名無しさん：2022/06/16(木) 12:56:04.43 ID:rubUQqCK0.net

>>112
なんだかんだアナログだからねー

148 ：ニューノーマルの名無しさん：2022/06/16(木) 12:57:11.50 ID:KSjtUXXv0.net

専用線引いたほうが安上がりだった

149 ：ニューノーマルの名無しさん：2022/06/16(木) 12:58:08.18 ID:qTqwfJWV0.net

個人のスマホが無料のバーチャルプライベートネットワークなんだが大丈夫だよな

150 ：ニューノーマルの名無しさん：2022/06/16(木) 12:58:54.11 ID:sKbe78oT0.net

>>144
そら何かあった時の責任の追求先を決めるためじゃん

151 ：ニューノーマルの名無しさん：2022/06/16(木) 12:59:25.80 ID:lP/u9X5+0.net

病院より保健所のほうが怖い
いまだFAXの世界だから

152 ：ニューノーマルの名無しさん：2022/06/16(木) 12:59:44.13 ID:gpRG1Kh00.net

病院がなんでvpnつかうの

153 ：ニューノーマルの名無しさん：2022/06/16(木) 13:00:44.61 ID:365P74/10.net

>>149
ほぼ確実に抜かれとる
mullvadとか使わないのはアホ

154 ：ニューノーマルの名無しさん：2022/06/16(木) 13:01:26.31 ID:FFVqdhXB0.net

結局これ誰が悪いのよ、エンジニア？

155 ：ニューノーマルの名無しさん：2022/06/16(木) 13:02:51.57 ID:yZtndfv70.net

どっかの外国の銀行だかの技術者は、ランサムウェアの脅迫主に対してチ○コ画像送って応戦したみたいだなw

156 ：ニューノーマルの名無しさん：2022/06/16(木) 13:03:07.16 ID:sKbe78oT0.net

>>151
漏洩しても一回の送受信じゃん
複合機の内部に入るより
そのネットワーク接続されてるサーバーから盗むでしょ

157 ：ニューノーマルの名無しさん：2022/06/16(木) 13:03:23.88 ID:XffELQii0.net

電子カルテルシステム用LANと社内一般用LANの回線を分けないんやな。
しかもVPNつこてるとかイミフ

158 ：ニューノーマルの名無しさん：2022/06/16(木) 13:04:01.03 ID:uWMcQLdP0.net

担当者一人とか病院は技術者を下にみすぎ

159 ：ニューノーマルの名無しさん：2022/06/16(木) 13:05:35.87 ID:zEXCKE0X0.net

>>158
事務員相当だろうから給料安いだろうしねw

160 ：ニューノーマルの名無しさん：2022/06/16(木) 13:06:02.09 ID:sKbe78oT0.net

>>154
そのエンジニアが居ないから地方行政を管轄する総務省じゃん
言われたことしかやらない地方の役所だからきめ細やかな指針が必要

161 ：ニューノーマルの名無しさん：2022/06/16(木) 13:09:07.97 ID:VKGG4ZLI0.net

セキュリティに金を払うという意識をまず育ててくれ

162 ：ニューノーマルの名無しさん：2022/06/16(木) 13:09:38.62 ID:365P74/10.net

>>154
一義的にはFortigate
二次的には適切な保守料と権限やらなかった病院経営者

163 ：ニューノーマルの名無しさん：2022/06/16(木) 13:09:56.62 ID:sKbe78oT0.net

>>158
どこでもそうでしょ
普段なにもない事が職務を全うしてる管理業は評価は難しい
何もしなくても何も起きない
きめ細やかに徹底的に管理して何も起きない
どちらも結果は同じだから
逆に後者はコスト係るから嫌われるわ

164 ：ニューノーマルの名無しさん：2022/06/16(木) 13:10:50.35 ID:Tq7vZNcQ0.net

>>136
せめてファームの更新くらいしてから導入してほしいけどな

165 ：ニューノーマルの名無しさん：2022/06/16(木) 13:11:35.11 ID:y3ab7Pbt0.net

>>117
実態はそうでも、契約書上はそうなってないはず
システム利用者が本来やるべき仕事をやってないんよ
だからこういう惨事が起きる

166 ：ニューノーマルの名無しさん：2022/06/16(木) 13:12:47.11 ID:sKbe78oT0.net

こういう事が昭和ではお役所仕事と言われた

167 ：ニューノーマルの名無しさん：2022/06/16(木) 13:13:55.57 ID:H38i5aOO0.net

一番悪いのはハッカーなんだけど
セキュリティ対策を講じるのは経営者の責任だね

168 ：ニューノーマルの名無しさん：2022/06/16(木) 13:15:10.28 ID:5x/L/ZLv0.net

>>97
デジ長「やっぱFAXだわ」

169 ：ニューノーマルの名無しさん：2022/06/16(木) 13:15:41.61 ID:g4kF6+SZ0.net

また「もろよわせい」か

170 ：ニューノーマルの名無しさん：2022/06/16(木) 13:16:55.62 ID:02yWHWCf0.net

回線を引いたNTTとか通信キャリアにも責任あるだろ。通信会社も回線提供するだけじゃなくセキュリティ最新化の案内くらいするべきでは？

171 ：ニューノーマルの名無しさん：2022/06/16(木) 13:17:52.59 ID:MTNkzHeg0.net

医院長「だからあれほどFAX使えと言っただろ(ドヤ顔)」

172 ：ニューノーマルの名無しさん：2022/06/16(木) 13:18:32.05 ID:Su45Q3VF0.net

>>34
そんなのこそ業者にやらせるべき仕事

173 ：ニューノーマルの名無しさん：2022/06/16(木) 13:20:19.53 ID:aXUJCl/Q0.net

>>170
> 回線を引いたNTTとか通信キャリアにも責任あるだろ。

無いよ、高速道路で事故を起こしたらJHに責任あると言うようなもの

174 ：ニューノーマルの名無しさん：2022/06/16(木) 13:20:38.70 ID:KtiG0Uxp0.net

>>138
高額医療設備の支払いで経営カツカツのとこ多いからなあ　公立病院含めて

175 ：ニューノーマルの名無しさん：2022/06/16(木) 13:22:34.41 ID:MzsgY/wg0.net

>>16
患者には自分で調べてー！次の方どうぞー！といつもほざいてる癖に周りには最悪な態度取る連中ばっかだよな

176 ：ニューノーマルの名無しさん：2022/06/16(木) 13:23:37.24 ID:MzsgY/wg0.net

マイナンバー紐付け電子カルテクラウド保存一元化楽しみやな

177 ：ニューノーマルの名無しさん：2022/06/16(木) 13:25:09.38 ID:Q/hb/0oK0.net

>>167
老院長「カルテなんて手書きに戻せばセキュリティなんていらないだろ」

178 ：ニューノーマルの名無しさん：2022/06/16(木) 13:25:24.51 ID:Su45Q3VF0.net

>>170
これ病院的頭脳ｗ

179 ：ニューノーマルの名無しさん：2022/06/16(木) 13:26:36.30 ID:fyLBkDBh0.net

>>1
保守料金や管理料だけたっぷりもらって何もしてないという典型例かな

180 ：ニューノーマルの名無しさん：2022/06/16(木) 13:27:20.86 ID:dO6kqBNx0.net

>>145
なんでうちの知っとんねん

181 ：ニューノーマルの名無しさん：2022/06/16(木) 13:33:08.68 ID:UkVG2ii00.net

そもそも病院でvpn必要かね。
分院でもあるのかな。

自宅でVPNサーバ機能をオンにしてるけど、基本的には「入られる可能性あるよなあ」、とは思ってる。

182 ：ニューノーマルの名無しさん：2022/06/16(木) 13:33:23.08 ID:qP8WChif0.net

まさかやー

183 ：ニューノーマルの名無しさん：2022/06/16(木) 13:35:24.15 ID:BBg1C2rB0.net

ランサムは人災だからどんなに設備システム増強しても無駄

184 ：ニューノーマルの名無しさん：2022/06/16(木) 13:39:05.42 ID:uWMcQLdP0.net

ここの病院は手書きでいいんじゃないかな？
昔そうしてただろ

185 ：ニューノーマルの名無しさん：2022/06/16(木) 13:39:24.59 ID:09aeYRvo0.net

理系の最高峰のはずなのにIT音痴とか最悪だ猫の国

186 ：ニューノーマルの名無しさん：2022/06/16(木) 13:39:39.72 ID:uDbYN5UN0.net

ふと、防災でしばしばいわれてきたのは、
なんだっけ？「正常性バイアス」だかだっけ？
コンピューターシステムのセキュリティにも類似のものがもしかしたらある感じ？
とか、漠然と感じましたがいかがでしょうか？

187 ：ニューノーマルの名無しさん：2022/06/16(木) 13:41:08.95 ID:09aeYRvo0.net

18歳をピークにひたすら馬鹿になる理系の墓場

医学部ら

188 ：ニューノーマルの名無しさん：2022/06/16(木) 13:41:28.09 ID:wJ1Al1Dk0.net

見たか！これが日本人のセキュリティー意識だ！

189 ：ニューノーマルの名無しさん：2022/06/16(木) 13:42:16.37 ID:uWMcQLdP0.net

半田病院の報告書にアクセスできないw
アクセス過多でサーバー落ちてたらまた報告書提出だな

190 ：ニューノーマルの名無しさん：2022/06/16(木) 13:43:31.39 ID:yGaPr5Ir0.net

これってSSLVPNの不具合のやつか？
電子カルテシステムはVPN要らんよね

191 ：ニューノーマルの名無しさん：2022/06/16(木) 13:43:58.27 ID:H8Mz4gu60.net

セキュリティ強化を提案して無視されたベンダーが腹いせに…、
いや何でもない

192 ：ニューノーマルの名無しさん：2022/06/16(木) 13:46:04.87 ID:RDNnXpHb0.net

情報処理安全確保支援士を常駐化させとけば問題はおこらなかった

193 ：ニューノーマルの名無しさん：2022/06/16(木) 13:46:49.27 ID:aF9OKZUE0.net

>>15
仕方ない。徳島のど田舎で金に細かい徳島県人が目に見えない安全のために金出す訳なかんべよ

194 ：ニューノーマルの名無しさん：2022/06/16(木) 13:47:56.93 ID:z0kdFc320.net

ファームはハードのうちに入るという認識でもいいと思うけどな
正直A社、苦しいと思うけど

195 ：ニューノーマルの名無しさん：2022/06/16(木) 13:49:27.27 ID:uDbYN5UN0.net

システムデータのバックアップの意味と大事さを含めて、
そのへんは普通高校で教えるべき
国民みんな使え効率化しろってんなら、そこからだと思うよ
抵抗はあるだろうが、
従来科目から振り向けてもやるべき

196 ：ニューノーマルの名無しさん：2022/06/16(木) 13:49:51.86 ID:VB1I6Il90.net

なんかしれっと対策ソフト停止ってあるけど
最後はここだな

197 ：ニューノーマルの名無しさん：2022/06/16(木) 13:51:58.16 ID:iaFeKLqA0.net

フォーティネットはアメリカ様の会社か
だからここは叩かせずに日本企業を叩くのね

198 ：ニューノーマルの名無しさん：2022/06/16(木) 13:52:13.05 ID:VB1I6Il90.net

UTMのアップデートと
ルーターファームウェアのアップデート違うからね
めんどくさがって事実上放置なってる客もおる

199 ：ニューノーマルの名無しさん：2022/06/16(木) 13:54:36.84 ID:x9iul5Kg0.net

ちゃんとアップデートしないからこうなる

200 ：ニューノーマルの名無しさん：2022/06/16(木) 13:55:29.94 ID:dA8UXKWF0.net

>>15
役満どころの話じゃねえぞそれw

201 ：ニューノーマルの名無しさん：2022/06/16(木) 13:55:46.90 ID:gpRG1Kh00.net

まさか自分がとは思うよね。

202 ：ニューノーマルの名無しさん：2022/06/16(木) 13:56:27.84 ID:EplH7NLZ0.net

>>197
一番収益を上げていたのは請け負った国内企業だからしゃーない

203 ：ニューノーマルの名無しさん：2022/06/16(木) 13:57:42.87 ID:dHFj/2Wm0.net

最初の導入の時にだいぶケチったって噂は聞いてたけど
運用面での杜撰さが大きかったんか

204 ：ニューノーマルの名無しさん：2022/06/16(木) 13:59:04.80 ID:95eeUv3Y0.net

5桁

admin

かな？ｗ

205 ：ニューノーマルの名無しさん：2022/06/16(木) 14:02:25.37 ID:5zN4SgSl0.net

adminとか・・・？

206 ：ニューノーマルの名無しさん：2022/06/16(木) 14:07:04.68 ID:p+uCMhTG0.net

実際セキュリティ面の費用はかなりケチるからなー
何も無ければ無駄な経費となりえる
でも今回みたいな事になれば大問題になる
ベンダーは儲けたいから必要以上に客に提案はすると思うんだけどねぇ
半田側のセキュリティ意識が低いとベンダー側ではどーにもならん
ファームウェアのアプデするにしても一時的にでもシステム止めたくないとか客に言われたら出来ないし
特に病院なんかは365日稼働だろうし

207 ：ニューノーマルの名無しさん：2022/06/16(木) 14:08:58.11 ID:pwuTohDG0.net

あなた良い人だねランサムボーイ

208 ：ニューノーマルの名無しさん：2022/06/16(木) 14:11:30.04 ID:/1+NFXzc0.net

IT系が安く使い潰された弊害だよ
そのせいで日本人がITの進化についていけなくなってる

209 ：ニューノーマルの名無しさん：2022/06/16(木) 14:12:50.38 ID:GGOP95FH0.net

半田の土建屋の社長が妙な事しよる

210 ：ニューノーマルの名無しさん：2022/06/16(木) 14:13:20.27 ID:+3xg5TJQ0.net

詐欺は被害者がアホ説
本日も証明されました

211 ：ニューノーマルの名無しさん：2022/06/16(木) 14:14:40.93 ID:3uUwEXAX0.net

病院経営で最も重要なシステム担当に
ふさわしい地位と給与を提供しないと
こうなる訳です

212 ：ニューノーマルの名無しさん：2022/06/16(木) 14:15:35.45 ID:QUVTkb5o0.net

>>5
はんだわ直樹「やられたらやり返す　半返しだ！」

213 ：ニューノーマルの名無しさん：2022/06/16(木) 14:15:35.59 ID:5zN4SgSl0.net

＞被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、その流出リストの中に半田病院も含まれていた。

これをやらなきゃよかったんだと半田が逆ギレする

214 ：ニューノーマルの名無しさん：2022/06/16(木) 14:17:02.82 ID:P+j4wcVk0.net

>>206
そもそもセキュリティ破ろうとする犯人が悪いからな

215 ：ニューノーマルの名無しさん：2022/06/16(木) 14:17:27.90 ID:p+uCMhTG0.net

病院側に資料を見て指摘出来るようなシステムに精通した人がいなかったんだろ
ベンダーは言われた事しかやらないし、これは不味いと思っても指摘したりしない
何故なら余計なこと言ったりすると上に怒られるからな
日本はそう言う体質

件のベンダーが富士通なんかだったらやっぱりな、としか思わないわ

216 ：ニューノーマルの名無しさん：2022/06/16(木) 14:17:44.33 ID:GxbKyFZz0.net

>>211
政治家の給料が安いからこの国の政治は駄目なんだろうな

217 ：ニューノーマルの名無しさん：2022/06/16(木) 14:19:00.02 ID:SYhfJ/oa0.net

こういうのって、犯人は特定できないものなのか？

218 ：ニューノーマルの名無しさん：2022/06/16(木) 14:20:32.96 ID:vI/hq+xO0.net

そもそも病院でVPNなんて使うなよ。

219 ：ニューノーマルの名無しさん：2022/06/16(木) 14:23:18.47 ID:vI/hq+xO0.net

伝票のごはん（大）に中で十分ですって書いてあって、選択肢はあるのに選べない店だろ？

220 ：ニューノーマルの名無しさん：2022/06/16(木) 14:25:03.66 ID:JAfSer2+0.net

>>211
カルテを手書きに戻せばシステム担当クビで済む
地方病院は何も困らない

221 ：ニューノーマルの名無しさん：2022/06/16(木) 14:28:11.26 ID:05GiKMkA0.net

C社は曝されてるけどA,B紗はどこだろう？

222 ：ニューノーマルの名無しさん：2022/06/16(木) 14:36:46.74 ID:05GiKMkA0.net

>>109
悪いこと言わんからさっさと逃げた方がいいぞ。第二の半田になりかねん。
今、IT業界は人材不足で売り手市場だからとっとと探しなさい。

223 ：ニューノーマルの名無しさん：2022/06/16(木) 14:37:23.21 ID:z0kdFc320.net

電カル屋こんな扱い受けたら次の更新で撤退するだろうな
だいたい古いWin7端末使いたいって言い出したの誰なのよ、電カル屋が言い出すわけねーだろ
端末
入れ替えた最新のサーバもやられたんでしょ、端末のセキュリティソフトの話に置き換えて何言ってんのって

224 ：ニューノーマルの名無しさん：2022/06/16(木) 14:37:50.28 ID:s1eySp/F0.net

ランサム7000てあったな

225 ：ニューノーマルの名無しさん：2022/06/16(木) 14:38:26.20 ID:34lrSMiZ0.net

>>14
三回間違いでロックアウトなんで少しはマシ

226 ：ニューノーマルの名無しさん：2022/06/16(木) 14:40:56.89 ID:34lrSMiZ0.net

>>131
年次保守を購入してないと更新されない
年次費用をけちって購入してなかったんじゃね？

227 ：ニューノーマルの名無しさん：2022/06/16(木) 14:42:04.00 ID:QuWogaxg0.net

>>15
これで金取って保守運用請け負ってた会社なんて無いよね
無いって言ってよね……

228 ：ニューノーマルの名無しさん：2022/06/16(木) 14:42:51.19 ID:34lrSMiZ0.net

>>27
あぁ TS-X11積んでたわ～

229 ：ニューノーマルの名無しさん：2022/06/16(木) 14:46:16.40 ID:+GXLeE7a0.net

実際問題、業者が悪い
何のために高い金払って、お前の所を選んだんだよ
こんな失態おかすなら他に腐るほど選択肢はあるんでね
担当者が頭下げて即来訪、対処するのが仕事でしょ

230 ：ニューノーマルの名無しさん：2022/06/16(木) 14:47:42.00 ID:QuWogaxg0.net

>>133
有効期限付けると却ってパスワードが脆弱になるんだよな
hogehoge0616 とかw

231 ：ニューノーマルの名無しさん：2022/06/16(木) 14:49:30.97 ID:y3ab7Pbt0.net

>>204
handa説も有力

232 ：ニューノーマルの名無しさん：2022/06/16(木) 14:51:25.45 ID:2s/D7F+Z0.net

>>38
まぁこれやろな
こういうことをやってる事業所はけっこう多いと思うわ　特に中小

233 ：ニューノーマルの名無しさん：2022/06/16(木) 14:53:06.40 ID:ez/JnepS0.net

>>229
払った分の作業しかしないし出来ないぞ
アプデにしたって客がしろと言わない限りは勝手に出来ない
韓国？やらが新幹線買っても保守契約せずに即壊して鉄塊にするのと同じ
提案はしてるかもしれないが、客との友好関係が低いなら契約外なので提案しない可能性もある

234 ：ニューノーマルの名無しさん：2022/06/16(木) 14:56:26.83 ID:b0w5wbTH0.net

>>233
言われたことしかしない業者って存在価値あるか？
客の要望を自分から引き出していく姿勢がないと他の会社に追い抜かれるぞ

235 ：ニューノーマルの名無しさん：2022/06/16(木) 15:02:14.96 ID:vCaqwUBE0.net

病院のシステム課弱そうだもんな

236 ：ニューノーマルの名無しさん：2022/06/16(木) 15:02:42.64 ID:ez/JnepS0.net

>>234
上層部はそう思ってても現場は違う
余計なことをして万一顰蹙買うくらいなら何もしない事を選ぶ
責任追求された時に逃れる事を第一とする
今回だって恐らくベンダー側に責任はないと思うよ
そう言う契約でした、で終わるし実際そう言う契約なんだろ
そこまで責任を持つ契約内容ではありません、で終わり

237 ：ニューノーマルの名無しさん：2022/06/16(木) 15:08:47.86 ID:BrzX3Jlt0.net

SIの営業が院長や事務局長に色々吹き込んだんだろ
「VPN有ると出先からでもカルテ見れます」
「AIで症例データの検索ができるようになります」
「国が支援しているシステムとリンクができます」

できるできるしか言わない、リスクは伝えないのが営業

238 ：ニューノーマルの名無しさん：2022/06/16(木) 15:11:37.59 ID:5AghmrsW0.net

うちの会社ADのパス2桁で社員全員同じだけど不味いかな？

239 ：ニューノーマルの名無しさん：2022/06/16(木) 15:11:51.13 ID:ez/JnepS0.net

>>237
営業は要るもの要らないものまで売り込むから要るものまで却下したのは病院側じゃね
販売チャンスに売り込まない営業なんていないだろ

240 ：ニューノーマルの名無しさん：2022/06/16(木) 15:13:05.04 ID:HPqk7fK10.net

>>220
汚えカルテ見せられる紹介先はたまったもんじゃない
代書屋ぐらい準備しろや

241 ：ニューノーマルの名無しさん：2022/06/16(木) 15:13:17.67 ID:JusK/txH0.net

流石、FortiGateを選択しただけのことは有るとしか言えない

242 ：ニューノーマルの名無しさん：2022/06/16(木) 15:18:54.23 ID:dHFj/2Wm0.net

>>240
半田病院の紹介状は全部手書きできれいに書いてたってうちの市の病院の理学療法士が言うてたわ

243 ：ニューノーマルの名無しさん：2022/06/16(木) 15:20:15.01 ID:wtgbH3oV0.net

>>112
知ってる病院でも電子カルテすら金が掛かるだけと拒んでたなぁ

管理をベンダーに丸投げとか
普通かんりしゃ雇って無いと対処でき無い事すら理解して無い
罹ってから誰かのせいにしても金が掛かり失ったものは大抵戻らん
医者なのにそれがわから無いのが先ず凄いけど
その何でも魔法の様に業者がーという思想が日本の基地外デジタル

244 ：ニューノーマルの名無しさん：2022/06/16(木) 15:26:57.23 ID:itAPOJRP0.net

セキュリティなしで運用してたのかよ。アホちゃうか病院。

245 ：ニューノーマルの名無しさん：2022/06/16(木) 15:27:47.14 ID:ey9UZU6V0.net

>>243
海外の業者ならできるぞ
欧米ではこんな無能な業者はいない

246 ：ニューノーマルの名無しさん：2022/06/16(木) 15:31:13 ID:XcxX5mFb0.net

>>39
天才

247 ：ニューノーマルの名無しさん：2022/06/16(木) 15:33:55 ID:8W3Q4w+h0.net

病院の電カルでメンテ用のVPNの入り口あるのは普通のことだよ。
原則、ネットには使わないネットワークだけど、唯一の穴がそこ。

248 ：ニューノーマルの名無しさん：2022/06/16(木) 15:34:28 ID:a0sGlQA/0.net

fortigateに限らず他の装置もネットワークわかるSEが運用しないと
マイナスの価値しか無い

249 ：ニューノーマルの名無しさん：2022/06/16(木) 15:34:55 ID:3STBJAlR0.net

ハード傷害に対する保守はあってもソフトウェアアップデートそれもセキュリティ対策となると
範囲に含んでいないか指摘しても金出さない・止める手間を嫌うパターン多いから結局手付かずだったんじゃない。

250 ：ニューノーマルの名無しさん：2022/06/16(木) 15:42:07 ID:IXkT532G0.net

>>245
文化的に日本は保守料金、サブスク的な課金が理解されんのよね
海外はここすんなり通るから業者もきっちり仕事する
海外の業者ができる、日本の業者ができないわけではなくて
海外は必要なコストを確保できるから相応の仕事するだけ

あとついでに年間保守料金やライセンス料の値上げも揉める
コストプラスフィーが一般的な海外だと話が早いけど
ランプサムに慣れてる日本は価格改定のたびに揉める

特に昨今のUTMは海外OEMしかないから毎年５％程度はライセンス料が上がる
今年は為替ものっかるからエグいことになる

251 ：ニューノーマルの名無しさん：2022/06/16(木) 15:52:16 ID:wtgbH3oV0.net

>>250
会社とか組織の上層部にデジタルを肌で理解できる人材がいないからな
エクセルとかメールできてSNS使えたら自分は理解してるとか思ってる
自慢するのは自宅のルーター繋いだぐらいのことのレベル
情報処理やった事も齧ったこともないひとが経営で金握ってて
デジタルなんて政府ですら2万人のボランティア募集とか言い出す始末

デジタル人材だと名乗ったら負けぐらいの環境で
まともなこと言っても聞く耳持た無いからな
そんでこのざま、セブンペイとかココアとか本質は同じさ

252 ：ニューノーマルの名無しさん：2022/06/16(木) 15:52:38 ID:HPqk7fK10.net

で、VPN接続を行う保守ベンダ側の情報セキュリティ環境はどうだったん？
どうせVPN接続用の専用端末作ってたとしても野良USBメモリで輪姦やっとるレベルやろ

253 ：ニューノーマルの名無しさん：2022/06/16(木) 15:54:45 ID:wtgbH3oV0.net

>>250
保守だって車内にある程度監視管理してっる人が居てなら良いけど
好き放題して丸投げが多そう
この病院もウイルスソフトすら止めてたけど
自分もスポットで頼まれるサポでバイトに行ったら
全く同じ状況の事業者何度見てるわw

254 ：ニューノーマルの名無しさん：2022/06/16(木) 15:58:17 ID:wtgbH3oV0.net

>>252
＞半田病院は2019年に判明したVPN装置の脆弱性（CVE-2018-13379）を放置していた。
＞被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、
＞その流出リストの中に半田病院も含まれていた

これさ、年間保守と装置セットの筈だけど廃盤装置だし
保守延長して金払ってたんかどうかすら｡｡｡

255 ：ニューノーマルの名無しさん：2022/06/16(木) 15:59:41 ID:QkcVbmPl0.net

大塚商会に丸投げした法人の典型みたいな事をやっている
あそこ、売るだけでサポートしないからセキュリティ対策とか、更新必要な物で投げるのは無謀

256 ：ニューノーマルの名無しさん：2022/06/16(木) 16:05:41 ID:poLyWNuX0.net

安全と空気は無料
業者もセキュリティくらいは無料でやってくれなきゃ

257 ：ニューノーマルの名無しさん：2022/06/16(木) 16:07:50 ID:T2KVe/cx0.net

いやこれ大抵の企業は他人ごとじゃねえよ…

258 ：ニューノーマルの名無しさん：2022/06/16(木) 16:11:53.84 ID:U2sFg4XK0.net

ランサムみたいなばら撒き方式の攻撃は、脆弱性対応しておくとかなり防げる。
標的型は、何してもほぼ無力だわさ。
病院ってセキュリティは本当に底辺中の底辺レベルだからな。

259 ：ニューノーマルの名無しさん：2022/06/16(木) 16:22:22.09 ID:VnlBS7Mo0.net

半田病院がヤクザだったってことか
セキュリティをなんだと思ってんだ

260 ：ニューノーマルの名無しさん：2022/06/16(木) 16:28:31.09 ID:3STBJAlR0.net

この病院のずさんな状況からすると、ネットやらメールは別にして
院内のシステムはインターネットにつなげないでやれば済む話だった。

261 ：ニューノーマルの名無しさん：2022/06/16(木) 16:29:21.67 ID:05GiKMkA0.net

ベンダーは納品した時の状態しか保証したくないんだよね。セキュリティパッチですら適用したら当時と環境が違うってゴネ出すし。
ただfortigateの脆弱性放置は言い訳出来ないだろう。

262 ：ニューノーマルの名無しさん：2022/06/16(木) 16:34:34.03 ID:Ktw/d+xz0.net

5桁は総当たりでも一瞬やろな

263 ：ニューノーマルの名無しさん：2022/06/16(木) 16:41:59.32 ID:BHCLAJo90.net

アップデートは自動になってなかったんかい

264 ：ニューノーマルの名無しさん：2022/06/16(木) 16:48:38.11 ID:WaS3aooj0.net

>>263
VPN装置だと病院内で手術システムと繋がっていると思うし
自動UPで不具合が出た場合は命に関わる場合が有るのでしていないハズ
余裕が有れば、バックアップ(予備機)用意して置いて、保守の時間作ってUPしてテストしたバックアップに接続し直しって言うのが理想だけど
どうせレンタルなのだから貸し出し業者が手配してくれても良いのだけどね
もしかしたら、コロナ対応になっていて出来る余裕がなかったのかも

265 ：ニューノーマルの名無しさん：2022/06/16(木) 17:10:42.68 ID:BHCLAJo90.net

カルテシステムのメンテとは別のネット利用と報告書には書いてあったけど

266 ：ニューノーマルの名無しさん：2022/06/16(木) 17:11:07.28 ID:BHCLAJo90.net

ごめん
カルテシステムのメンテと別のネット利用と報告書には書いてあった

267 ：ニューノーマルの名無しさん：2022/06/16(木) 17:17:48.07 ID:yH7LCn9M0.net

>>263
企業のWindowsアップデートはWSUSとか言うので安全性確認が取れた奴のみアップデートする形が基本じゃないかな
病院全体のシステムに関わるから
それ以前に管理がお粗末だったみたいだけど

268 ：ニューノーマルの名無しさん：2022/06/16(木) 17:23:35.28 ID:i/r/qXb10.net

き・・・脆弱性

269 ：ニューノーマルの名無しさん：2022/06/16(木) 17:39:45 ID:ksrMey2s0.net

社会保障費予算の毎年40兆円以上は七光り医者のドイツ車に消えて設備投資には回らないのか？

270 ：ニューノーマルの名無しさん：2022/06/16(木) 17:46:28 ID:+CSYDcjT0.net

安もん使うからこうなる

271 ：ニューノーマルの名無しさん：2022/06/16(木) 17:53:19 ID:mC8VD3Vz0.net

被害者は全部マイクロソフト使ってる人だろ

272 ：ニューノーマルの名無しさん：2022/06/16(木) 18:01:29 ID:0q5Qn6e80.net

これはあるな
OSに引っ張られて何もできなくなる

273 ：ニューノーマルの名無しさん：2022/06/16(木) 18:01:35 ID:XPQaJf5B0.net

>>5
ハンダんを誤ったな

274 ：ニューノーマルの名無しさん：2022/06/16(木) 18:02:33 ID:0q5Qn6e80.net

>>263
Windows 7

275 ：ニューノーマルの名無しさん：2022/06/16(木) 18:04:12 ID:0q5Qn6e80.net

Win7
IE7

すごい環境

276 ：ニューノーマルの名無しさん：2022/06/16(木) 18:20:44.11 ID:bR7LFhyC0.net

電子カルテのメーカーはよ晒せよ

277 ：ニューノーマルの名無しさん：2022/06/16(木) 18:31:45.33 ID:Eh5gxmWs0.net

半田病院ちゃん、復旧したのかな

278 ：ニューノーマルの名無しさん：2022/06/16(木) 18:33:06.86 ID:vlrEk3WO0.net

ランサムだからどんなパスワードが100文字でも無理だろう。
認証後に送られてきたファイルを開けちゃうのが悪いんで。
これでベンダーの責任を問うって無理筋過ぎない？

279 ：ニューノーマルの名無しさん：2022/06/16(木) 18:42:48.55 ID:/RV+oNFa0.net

>>16
この手のものは、それらこみの高い値段でやりとりされているわけで、
設置のＡ社、カルテシステムなどを統括してたＣ社なら業者の責任がないというのは無理だろ
すくなくとも、この二社は、病院側に危険を説明して危険をなんども伝えていたとかなら別だけども、どうなの?

280 ：ニューノーマルの名無しさん：2022/06/16(木) 18:58:28.24 ID:0RUdErSy0.net

だってIT屋は結果に責任とか持たないからね、
「ボクラのスゴいアイディアにカネだして」だから、その結果どうなるかはおらしらねえと言う方

281 ：ニューノーマルの名無しさん：2022/06/16(木) 19:10:07.20 ID:kwuaC/2H0.net

セキュリティトークン持たせてワンタイムパスだな
アナログ最強

282 ：ニューノーマルの名無しさん：2022/06/16(木) 19:30:36.18 ID:JI7/EZIL0.net

捕られたことに気づかなければ終了だけどな

283 ：ニューノーマルの名無しさん：2022/06/16(木) 19:40:38.65 ID:sx2vHgDO0.net

>>14
暗証番号と合わせてカードか通帳が必要っていう二要素認証
カードと通帳の管理は慎重にな

284 ：ニューノーマルの名無しさん：2022/06/16(木) 19:48:48.98 ID:sx2vHgDO0.net

>>279
運用保守契約して費用払ってたんかね？
調査書にはそれらが書いてないんだよなぁ
運用保守契約してないで、売ったんだからずっと責任持てやってのは無理筋だろ

285 ：ニューノーマルの名無しさん：2022/06/16(木) 20:12:19.81 ID:u+XgtDO30.net

> VPN装置やサーバーを設置したA社
A社は設置しただけと読めるから管理者が必要なのを
知らなかった病院が悪いんじゃないの

286 ：ニューノーマルの名無しさん：2022/06/16(木) 20:18:14.96 ID:/RV+oNFa0.net

>>284
ん?、書いてなくてわからないのなら、最後の運用保守契約をしないでと売ったんだからではなくて、運用保守契約してないで、売ったんだったら、ずっと責任持てやってのは無理筋だろの間違いではないか?

あと、ベンダーがらみならユーザー登録されているのだから、致命的なバグあった時、はがきでも連絡しておかないとだめだろうと思うが?

287 ：ニューノーマルの名無しさん：2022/06/16(木) 20:30:14.70 ID:KSjtUXXv0.net

>>152
まず素人ちゃんはVPNがどんな「技術」であるかを理解すること

288 ：ニューノーマルの名無しさん：2022/06/16(木) 20:48:30.18 ID:SKZRLsPq0.net

【画像】 さっきセブンイレブンでノ−パン女いたｗｗｗｗｗｗｗｗｗｗｗｗ.
http://hrui.geofuzz.net/4576/p396iHM6s.html

289 ：ニューノーマルの名無しさん：2022/06/16(木) 21:02:00.38 ID:rYoB3H7Z0.net

こういう更新方法を取ってたからベンダーに見切られたのでは？
ぼったくりは論外だけどここは泣くからここは通しって折衝してると思うけどな
https://www.google.com/url?sa=t&source=web&rct=j&url=https://www.kokushinkyo.or.jp/Portals/0/kenkyu-happyou/59/%25E7%25AC%25AC59%25E5%259B%259E_%25E7%25A0%2594%25E7%25A9%25B6%25E7%2599%25BA%25E8%25A1%25A8_171.pdf&ved=2ahUKEwjz4fO18rH4AhVFAd4KHbMLDhkQFnoECBUQAQ&usg=AOvVaw1gXwhchmXa8z8dCqmn9Oxk

290 ：ニューノーマルの名無しさん：2022/06/16(木) 21:17:42.03 ID:ptlho5fQ0.net

医療に近い仕事して「え？そうなの？」と思ったのが
患者さんの治療に何らかの形で関わるコンピューターシステムは
本当は薬機承認必要なんだって。
だけど、安全が完全に担保されたOSなんて存在しないので
曖昧な領域なんだって。

291 ：ニューノーマルの名無しさん：2022/06/16(木) 21:30:39.87 ID:SsJfjKhh0.net

ぶっちゃけ　バックアップデータがあれば問題ないくらいに考えてたんだろう

292 ：ニューノーマルの名無しさん：2022/06/16(木) 22:19:10.65 ID:ush6NFjn0.net

ぶっちゃけ問題が起こるまでセキュリティに無関心で放置してた病院経営者が1番悪い

293 ：ニューノーマルの名無しさん：2022/06/16(木) 22:29:51.92 ID:jh6OAbTG0.net

放置ゲート

294 ：ニューノーマルの名無しさん：2022/06/16(木) 22:31:32.60 ID:/2vrVnTh0.net

日本って子供の教育とコンピューターの設定は誰かが無料でやってくれると思ってる糞みたいな衰退国

295 ：ニューノーマルの名無しさん：2022/06/16(木) 22:32:51.85 ID:5SO0ilfv0.net

>>290
聞いたことある

電子カルテとかのレベルでも
それがあるから自動アプデは停止した上でアプデで一々検証しないといけないから面倒だって

296 ：ニューノーマルの名無しさん：2022/06/16(木) 22:43:11.90 ID:N/W/HWGQ0.net

今時2段階認証が当たり前の時代に
パスワード5文字は情弱すぎる

297 ：ニューノーマルの名無しさん：2022/06/16(木) 22:43:25.86 ID:SKZRLsPq0.net

【呆然】女子高生「す、すみません……トイレ貸して欲しいんですけど・・・」 →結果…
http://hrui.geofuzz.net/3524/Fr22k2f40.html

298 ：ニューノーマルの名無しさん：2022/06/16(木) 22:51:11.47 ID:mWRaIuE/0.net

>>152
暗号化した電子カルテのファイルを
外部に送る必要があるから
これしかなかろう

299 ：ニューノーマルの名無しさん：2022/06/16(木) 23:03:09.50 ID:1PstqUYy0.net

あースッカスカたな
狙って下さいと言ってる様なものって感じだね
医療関係って、こう言う感じが当たり前なのかな

300 ：ニューノーマルの名無しさん：2022/06/16(木) 23:09:31.06 ID:sx2vHgDO0.net

>>286
運用保守契約なしに
「売ったもんは責任持てや」ってのは無理筋だろ、と言いたい
ユーザー登録してあるから連絡したよーってやってくれるのは
あくまでもサービスであって義務じゃないだろ。

301 ：ニューノーマルの名無しさん：2022/06/16(木) 23:09:55.92 ID:ED6X6PaL0.net

>>299
金儲け主義者はセキュリティにお金かけないから

302 ：ニューノーマルの名無しさん：2022/06/16(木) 23:12:08.91 ID:iWOjUw/b0.net

カプコンも確かこれ

303 ：ニューノーマルの名無しさん：2022/06/16(木) 23:16:38.17 ID:NxO6DpPz0.net

>>15
役満だなｗｗｗ

304 ：ニューノーマルの名無しさん：2022/06/16(木) 23:17:33.03 ID:/RV+oNFa0.net

>>300
で、契約していのか?
自分でわからないと書いているのに、なぜしていない前提で話をしているのはなぜ?
それと、欠陥品売って、義務ないが当たり前でサービスなんだなら、製造物責任法なんて背負わされるている製造企業激おこだよ

305 ：ニューノーマルの名無しさん：2022/06/16(木) 23:37:30.53 ID:wQX3lAf90.net

医者ってのは頭の良い人種じゃないのか？
何故こんな馬鹿みたいな初歩的なミスを？

306 ：ニューノーマルの名無しさん：2022/06/17(金) 00:21:14.61 ID:ilzEzScD0.net

新聞屋にDB鯖導入したらそれでエロサイトとか見て
パソコンがおかしくなった！
って言ってきた客いたの思い出した
いくらこっちで注意しててもどうにもならん

307 ：ニューノーマルの名無しさん：2022/06/17(金) 02:23:03.26 ID:ZcfsHWBl0.net

【緊急速報】 小室眞子さん、離婚を決意した模様ｗｗｗｗｗｗｗ
http://jiui.richsfamilyonline.net/0249/d38YAx8MI.html

308 ：ニューノーマルの名無しさん：2022/06/17(金) 02:42:16.62 ID:oXgl7ssM0.net

>>304
保守契約してたんか？
売った当時に最新化されてなかったなら欠陥品だが
後からのアプデは契約してないなら自己責任やで

309 ：ニューノーマルの名無しさん：2022/06/17(金) 03:28:17.14 ID:3Hiylq3i0.net

>>308

284 返信：ニューノーマルの名無しさん[sage] 投稿日：2022/06/16(木) 19:48:48.98 ID:sx2vHgDO0 [2/3]
>>279
運用保守契約して費用払ってたんかね？
調査書にはそれらが書いてないんだよなぁ

↑ 書いてないからわからないとなっているのに契約していたんか?と聞かれてもな
製造物責任法の製造業は売った当時最新でも後から欠陥品だったぞと保守契約も結んでいないものでも責任とらされるんだが?
それと自己責任ってなんだかわかっていないでしょ

310 ：ニューノーマルの名無しさん：2022/06/17(金) 03:41:25.68 ID:LEmh3t2/0.net

>>218
電子カルテや各種医療装置の保守メンテのためなんじゃないの？

311 ：ニューノーマルの名無しさん：2022/06/17(金) 03:51:45.70 ID:5wsmx7Qh0.net

半田病院って別に地方の中核でも何でも無いからそんな
セキュリティに金なんて掛けれる訳ないんだよ
徳島の更にド田舎の病院にセキュリティリテラシー持つ奴がそんなに居るかよ
専門業者ったってそれもお察しだろ

そもそもこの話だって半田病院と似たような境遇の所は「怖いわねー」
って言ってるだけのところが殆どだと思うよ
危機意識持った所で無い袖は触れないだろうからな

だからまた何度でも半田病院みたいな事象は繰り返される

312 ：ニューノーマルの名無しさん：2022/06/17(金) 07:15:27.08 ID:vNM3euk30.net

導入ベンダーはどこ？FortiGate好んで入れるのデータっぽいんだけど

313 ：ニューノーマルの名無しさん：2022/06/17(金) 09:35:52.33 ID:FNoJGXiR0.net

>>289
この電子カルテ委員会とやらがこんだけ音頭取って仕分けと言いながら値切り倒して、
仕分けの中に既存の古いWindows7端末を使うから新品端末減らせってのもあったんだろう、だから残ってるわけで、
いざ問題が起きたら善管注意義務があったなんて言われたらな「おたくら専門家なんだから言ってくれなきゃ困るよ！」ってｗ
コンサル契約を受注してるわけでもないのに他所の部分なんて現状知らないし知ってても口頭で伝える程度だね
受注領域以外の予算執行にかかわる部分に正式に申し入れなんて越権行為なのでやれませんよ
そんな提案ＳＥ費は回収の見込みも無いしシステムベンダーはボランティアじゃないし
言ったところでその対策に予算がついて実施できるの、いつの話になるの

ってのがこのクロステックの記事には全く無い

314 ：ニューノーマルの名無しさん：2022/06/17(金) 10:06:41.19 ID:oXgl7ssM0.net

>>309
製造者はベンダーじゃないだろ。

315 ：ニューノーマルの名無しさん：2022/06/17(金) 10:52:02.61 ID:noREipF30.net

>>309
製造者は対策ファームを提供してた
担当者がファームアップしてなかっただけ

316 ：ニューノーマルの名無しさん：2022/06/17(金) 10:55:00.91 ID:dMDfIgZl0.net

そもそもメールなんでも開くから感染というか騙される
そこから教えてやらんとだめ、ネット知識全然なし

317 ：ニューノーマルの名無しさん：2022/06/17(金) 11:06:22.33 ID:q5POcXu70.net

>>132
ほんとそうだな

318 ：ニューノーマルの名無しさん：2022/06/17(金) 12:41:25 ID:CwuA3DWJ0.net

>>15
終わってる

319 ：ニューノーマルの名無しさん：2022/06/17(金) 15:05:15.88 ID:wFqhiggW0.net

>>312
今やどこもFortiだよ
SSGが完全にオワコンだからな

320 ：ニューノーマルの名無しさん：2022/06/17(金) 16:39:13.71 ID:hyoDhwKv0.net

>>290
ITシステムは製品じゃないからね、当然性能保証とか品質管理とか存在しない。

321 ：ニューノーマルの名無しさん：2022/06/17(金) 16:44:21.95 ID:hyoDhwKv0.net

>>309
繰り返すがITシステムは製品じゃない、当然性能や品質という概念がない。
言ってみれば現状有姿の不動産に近い、どう使うか？どんな結果をもたらすか？は全て使う側の責任。

322 ：ニューノーマルの名無しさん：2022/06/17(金) 22:07:33.08 ID:N3m7mcAM0.net

>>15
代わりに空箱を置いといた方が良かったかも

323 ：ニューノーマルの名無しさん：2022/06/18(土) 01:00:49.83 ID:Wxg9+L1f0.net

>>316
メールを開くPCをイントラ上に繋いでる
事がそもそもアホすぎる

324 ：ニューノーマルの名無しさん：2022/06/18(土) 01:14:29.50 ID:TnT0p3Xe0.net

>>321
書いてないからわからないといっているレスがあるのに何をいっているのと?具体的に書かれても、その前提を放り出して話も聞けない聞かないで自分の世界の話を語るだけの見事なアスペ。
そして無知
it商品は、対象、ソフトウェアは新しい産業で特別扱いを現状しますとやっているだけのもの
同じソフトでもメーカー製のパソコン入りは責任とらされる形になり、矛盾が露呈し業界からも特別扱いをやめる時期にきている話が出ている
欠陥商品を作って、使う側の責任だーなんてのは頭のネジが外れている

325 ：ニューノーマルの名無しさん：2022/06/18(土) 08:42:09 ID:Uko/MPUL0.net

フォーティーゲートクライアント持ってる人なら、五文字のパスワード当てるだけで誰でもLAN接続できちゃう。

326 ：ニューノーマルの名無しさん：2022/06/18(土) 09:30:23 ID:WzpQPJdW0.net

結局専門のSEを各システム毎に設置しないと話にならんのよ。
組織内システムを把握してる人間が居ないと何度でも起こるよ。

327 ：ニューノーマルの名無しさん：2022/06/18(土) 18:29:16.49 ID:yQaOr1K10.net

>>324
だからそれは購入した側使う側の自己責任。
それをもって業務を行う人間の責任。
店頭に置いてある業務ソフトの使用許諾書にも
「あなたがナニを期待してるかにかかわらず、その期待に応える保証は一切さない」と明記されてる。

328 ：ニューノーマルの名無しさん：2022/06/18(土) 18:45:04.26 ID:TnT0p3Xe0.net

>>327
書けばなんでも夢かなうとおもっていたり、欠陥と機能性能を同一視したり、やっぱり頭のネジが外れている

運用保守契約して費用払ってたんかね？と書いておいて、保守契約はしていないんだと決めつけた話を展開し、契約をしていたのか聞かれても答えず
なんどいわれてもしていないと決めつけ都合の悪いものは一切みようとせず、一方的に僕のオナニー聞いてというだけのアスペ

329 ：ニューノーマルの名無しさん：2022/06/18(土) 21:20:02.96 ID:pDDXCXx40.net

>>309
つ 「瑕疵担保責任」

330 ：ニューノーマルの名無しさん：2022/06/18(土) 22:49:11.73 ID:kC92KtOf0.net

G●●GLE社員はお前のスマホの中身見てるよ

331 ：ニューノーマルの名無しさん：2022/06/19(日) 00:10:58.27 ID:R/5fhFp20.net

どうせテレワークも出来ない国なんだからコンピュータネットワーク使うなよw

332 ：ニューノーマルの名無しさん：2022/06/19(日) 01:56:51.73 ID:1wy0SYV/0.net

Googleガー書き込みは中国の工作員かね

333 ：ニューノーマルの名無しさん：2022/06/19(日) 02:03:08.73 ID:HzjoBhI10.net

>>18
病院の社内SEは給料安い。

334 ：ニューノーマルの名無しさん：2022/06/19(日) 03:52:38.66 ID:jCA2pwnX0.net

>>132

マイナ保険証、絶対に作らないつもり

335 ：ニューノーマルの名無しさん：2022/06/19(日) 03:59:45.12 ID:EFZ+IwZV0.net

共有するからパスワードは簡単なのにしておくって、
まあやりがちよね。

336 ：ニューノーマルの名無しさん：2022/06/19(日) 09:58:33.04 ID:OSTkFqCI0.net

>>334
それが一番の問題
ってか役所のネットは大丈夫なんかね

337 ：ニューノーマルの名無しさん：2022/06/19(日) 12:20:32.44 ID:LhkkfOsh0.net

>>329
製品ならね。

338 ：ニューノーマルの名無しさん：2022/06/19(日) 12:35:55.99 ID:f/1JYemf0.net

>>290
「診断」に使ってなければ承認必要ないぞ
電子カルテどころかPACSでさえ名目上は「診断補助装置」

339 ：ニューノーマルの名無しさん：2022/06/19(日) 15:04:03 ID:3f82DQKP0.net

LibreSSLが組み込んである汎用ルーターOSのほうが強いってか。

340 ：ニューノーマルの名無しさん：2022/06/19(日) 20:07:29 ID:R7bSLTcf0.net

>>1
徳島？
愛知かと思った

341 ：ニューノーマルの名無しさん：2022/06/19(日) 22:03:44.46 ID:1JitUTXy0.net

こんな場合どこ責任だろ？
fortigateに問題があると言う前提で[パスワード5桁問題は問わず]
製品製造元のfortinet社
販売代理店
病院に販売した業者
設定した業者
運用していた病院

342 ：ニューノーマルの名無しさん：2022/06/20(月) 12:12:56.90 ID:31Bxn9120.net

システム管理を委託してなかったら病院の責任

343 ：ニューノーマルの名無しさん：2022/06/20(月) 17:10:24.14 ID:Im72hPYv0.net

>>341
運用した会社に責任がある。

344 ：ニューノーマルの名無しさん：2022/06/20(月) 17:17:54.01 ID:MwZLxTN80.net

>>343
運用保守してたのは病院の1人情シスだな
サービス契約してないから企業は運用してない

345 ：ニューノーマルの名無しさん：2022/06/20(月) 17:33:10.57 ID:j0G6eYRd0.net

>>341
全部問題がありそうだけど、悪質なのはログ消して逃亡したA社じゃね
社名公開して欲しいわ

346 ：ニューノーマルの名無しさん：2022/06/20(月) 18:08:43.22 ID:sf55RYqX0.net

原因になったのはVPNだからメーカーが発端だけど
そういうもんだと思われてるからな
情報収集してないのも悪いし
ベンダーとか扱った商品に詳しくないんだろ
信用を失ったね
ちゃんとやってるところもあると思うから

347 ：ニューノーマルの名無しさん：2022/06/20(月) 21:28:37.96 ID:1oTS90DZ0.net

やっと追いついたけど、
200台以上のクライアントがあるシステムを、一人情シスで捌いて
しかも運用サービスも金がないから契約してないとかないわ

誰が一番悪いかと言うと、システムを導入する金は出すけど、運用する金をださない町だわ
運用できないシステムなんか作らない方がマシ

348 ：ニューノーマルの名無しさん：2022/06/20(月) 22:03:04.52 ID:cwIFCeJu0.net

リコール出てる車を車検切れで運用してたけど販売したディーラーは把握できる状況にあったのに
道徳的信義に基づいた対応をしなかったが為に事故が起きて結果として患者に負担をかけたっていう内容だろ

349 ：ニューノーマルの名無しさん：2022/06/20(月) 22:12:21.87 ID:cwIFCeJu0.net

そして徳島県鳴門市の病院でもランサムウェアによる被害報道が さすがにVPNつながりで影響とかじゃないよな

プリンターから大量の紙、パソコンは勝手に再起動…サイバー攻撃を受け病院で異常現象
https://www.yomiuri.co.jp/national/20220620-OYT1T50173/

350 ：ニューノーマルの名無しさん：2022/06/20(月) 22:17:03.88 ID:djqRjUx40.net

>>349
セキュリティ会社が同じなんじゃね？
徳島の素人会社なんだろ

351 ：ニューノーマルの名無しさん：2022/06/20(月) 22:36:08.44 ID:8rsLJSgW0.net

「異常現象」って、超常現象みたいだな　(´・ω・`)

352 ：ニューノーマルの名無しさん：2022/06/20(月) 23:03:26.22 ID:bOlmUPYD0.net

>>344
だとすればまずその情シス担当者、次にそれを管理している管理職あとそれを統轄する役員だな。

353 ：ニューノーマルの名無しさん：2022/06/20(月) 23:14:13.44 ID:FlJpjwzV0.net

Windows使ってて乗っ取られた
ウイルスソフト切ってたドヤっ

これはWindowsの所為だ！　←100％おまいの自己責任

354 ：ニューノーマルの名無しさん：2022/06/20(月) 23:36:07.45 ID:2g0v7xjL0.net

>>353
町を歩いていたら無差別殺人で刺された
防衛するためのものを所持していなかったドヤっ

これは無差別殺人のものが悪い、こいつのせいだ！←100％おまいの自己責任 っていっているようなものだな

355 ：ニューノーマルの名無しさん：2022/06/21(火) 00:48:02 ID:nAi7eRhn0.net

次の被害者まで出てきてる
半田病院の例を見て対策していないからかな

356 ：ニューノーマルの名無しさん：2022/06/21(火) 00:53:19.94 ID:9UszY6ek0.net

くだらねぇスレだな
飯のタネに脅してんだろ

357 ：ニューノーマルの名無しさん：2022/06/21(火) 00:53:33.01 ID:BfN1aFcY0.net

WindowsServerか、Linuxじゃあかんのかね

358 ：ニューノーマルの名無しさん：2022/06/21(火) 00:54:39.59 ID:vSSR/jxs0.net

これはやられても文句言えないレベル

359 ：ニューノーマルの名無しさん：2022/06/21(火) 01:24:13.58 ID:tvRVxO2A0.net

デジタル庁は予算つけて緊急点検しなよ

360 ：ニューノーマルの名無しさん：2022/06/21(火) 01:26:12.28 ID:K3bnwquO0.net

>>1
IT担当者は責任とって退職するしかないかな

361 ：ニューノーマルの名無しさん：2022/06/21(火) 01:44:23.52 ID:K3bnwquO0.net

>>354
全然違う
インターネットは本来スラム街みたいなもの
そんな場所で生きていくためにはそれなりの自衛策が必要
金がたんまり入った財布だけ持って歩いてたら刺されてしまいましたってレベル

362 ：ニューノーマルの名無しさん：2022/06/21(火) 01:44:56.68 ID:K3bnwquO0.net

>>357
この際OSはあまり関係ない

363 ：ニューノーマルの名無しさん：2022/06/21(火) 01:52:25.45 ID:uRHdIrzd0.net

電カルなんて入れるからだよw
男なら黙って指示書でまわせw

364 ：ニューノーマルの名無しさん：2022/06/21(火) 02:22:46.27 ID:UamBlwJK0.net

>>348
システムはハードウェアじゃ無い
物とサービスの区別もつか無いのは白痴レベル
サービスは料金払ってる時にしか使え無い

365 ：ニューノーマルの名無しさん：2022/06/21(火) 03:07:46.56 ID:jW592k8/0.net

>>361
犯罪の原因作っている方が悪いと言うそんな君は当然、田口応援派だよね?
まさか、原因つくった役所よりも田口をたたいていないよね?

366 ：ニューノーマルの名無しさん：2022/06/21(火) 09:24:33.11 ID:aVHjlKDu0.net

>>352
一人情シスにどこまで責任負わせるんだよ
この規模のシステムに担当が一人しかいないとかおかしいだろ

ここ町立病院だから、責任は自治体と有権者にもあるな

367 ：ニューノーマルの名無しさん：2022/06/21(火) 09:56:13.89 ID:Vwewqivm0.net

専門家がやらなきゃならないこと提案しても
病院トップから否定されるんだろうな