ランサム被害の徳島・半田病院、VPN装置(UTM)「FortiGate 60E」の脆弱性を放置　「Active Directory」のパスは5桁 [神★]

1 ：神 ★：2022/06/16(木) 11:40:56.40 ID:oazDXNZD9.net

ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
島津 忠承 日経クロステック／日経NETWORK
2022.06.13

　調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判されたベンダー2社は「認識が合わない点がある」と主張する。調査報告書と2社の主張を併せてみると、セキュリティーを守るうえで不可欠なはずのインフラに対するマネジメントが不在だった様相が浮かび上がる。

脆弱性を放置、認証情報の流出にも気づかず

　調査報告書は主に3つの要素で構成する。（1）半田病院の被害の経緯とセキュリティー対策の実態、（2）有識者会議の委員が指摘したマネジメントや技術などの課題、（3）課題の克服に必要な対策ーーである。（3）の対策のうち、技術面については詳細な解説を別途用意する。これも含めると、調査報告書は全体で約140ページにわたる。

　調査報告書では、電子カルテシステムなどのランサムウエア被害が発覚した2021年10月31日未明から、電子カルテを再稼働させた2022年1月4日までの流れを時系列でたどっている。関連する主なベンダーとして、VPN装置やサーバーを設置したA社、被害後にフォレンジック調査や暗号化データの復旧作業を請け負ったB社、電子カルテシステムなどアプリケーションを統括していたC社の存在も明らかにした。

　さらにフォレンジック調査の結果や有識者会議による独自のヒアリング調査などを通じて、ランサムウエアの感染経路や半田病院のITインフラの実態を示した。感染経路については、フォーティネットのVPN装置「FortiGate 60E」経由である可能性が極めて高いと結論づけた。

　根拠はこうだ。半田病院は2019年に判明したVPN装置の脆弱性（CVE-2018-13379）を放置していた。被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、その流出リストの中に半田病院も含まれていた。にもかかわらず病院は気づかずに使い続けていたからだ。それ以外の手段の可能性も検証したが、半田病院の環境では考えにくいとした。

パスワードは最短5桁、マルウエア対策ソフトも停止

　脆弱性を放置していたVPN装置だけでなく、病院内LANのサーバーやパソコンについても危険なセキュリティー設定で運用していた。例えば米Microsoft（マイクロソフト）のID管理システム「Active Directory」の認証用パスワードは最も短いケースでわずか5桁だったという。一定の試行回数でロックアウトする設定も施しておらず、犯罪者が総当たり攻撃で認証を突破し、端末を乗っ取れる状態にあった。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06927/

246 ：ニューノーマルの名無しさん：2022/06/16(木) 15:31:13 ID:XcxX5mFb0.net

>>39
天才

247 ：ニューノーマルの名無しさん：2022/06/16(木) 15:33:55 ID:8W3Q4w+h0.net

病院の電カルでメンテ用のVPNの入り口あるのは普通のことだよ。
原則、ネットには使わないネットワークだけど、唯一の穴がそこ。

248 ：ニューノーマルの名無しさん：2022/06/16(木) 15:34:28 ID:a0sGlQA/0.net

fortigateに限らず他の装置もネットワークわかるSEが運用しないと
マイナスの価値しか無い

249 ：ニューノーマルの名無しさん：2022/06/16(木) 15:34:55 ID:3STBJAlR0.net

ハード傷害に対する保守はあってもソフトウェアアップデートそれもセキュリティ対策となると
範囲に含んでいないか指摘しても金出さない・止める手間を嫌うパターン多いから結局手付かずだったんじゃない。

250 ：ニューノーマルの名無しさん：2022/06/16(木) 15:42:07 ID:IXkT532G0.net

>>245
文化的に日本は保守料金、サブスク的な課金が理解されんのよね
海外はここすんなり通るから業者もきっちり仕事する
海外の業者ができる、日本の業者ができないわけではなくて
海外は必要なコストを確保できるから相応の仕事するだけ

あとついでに年間保守料金やライセンス料の値上げも揉める
コストプラスフィーが一般的な海外だと話が早いけど
ランプサムに慣れてる日本は価格改定のたびに揉める

特に昨今のUTMは海外OEMしかないから毎年５％程度はライセンス料が上がる
今年は為替ものっかるからエグいことになる

251 ：ニューノーマルの名無しさん：2022/06/16(木) 15:52:16 ID:wtgbH3oV0.net

>>250
会社とか組織の上層部にデジタルを肌で理解できる人材がいないからな
エクセルとかメールできてSNS使えたら自分は理解してるとか思ってる
自慢するのは自宅のルーター繋いだぐらいのことのレベル
情報処理やった事も齧ったこともないひとが経営で金握ってて
デジタルなんて政府ですら2万人のボランティア募集とか言い出す始末

デジタル人材だと名乗ったら負けぐらいの環境で
まともなこと言っても聞く耳持た無いからな
そんでこのざま、セブンペイとかココアとか本質は同じさ

252 ：ニューノーマルの名無しさん：2022/06/16(木) 15:52:38 ID:HPqk7fK10.net

で、VPN接続を行う保守ベンダ側の情報セキュリティ環境はどうだったん？
どうせVPN接続用の専用端末作ってたとしても野良USBメモリで輪姦やっとるレベルやろ

253 ：ニューノーマルの名無しさん：2022/06/16(木) 15:54:45 ID:wtgbH3oV0.net

>>250
保守だって車内にある程度監視管理してっる人が居てなら良いけど
好き放題して丸投げが多そう
この病院もウイルスソフトすら止めてたけど
自分もスポットで頼まれるサポでバイトに行ったら
全く同じ状況の事業者何度見てるわw

254 ：ニューノーマルの名無しさん：2022/06/16(木) 15:58:17 ID:wtgbH3oV0.net

>>252
＞半田病院は2019年に判明したVPN装置の脆弱性（CVE-2018-13379）を放置していた。
＞被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、
＞その流出リストの中に半田病院も含まれていた

これさ、年間保守と装置セットの筈だけど廃盤装置だし
保守延長して金払ってたんかどうかすら｡｡｡

255 ：ニューノーマルの名無しさん：2022/06/16(木) 15:59:41 ID:QkcVbmPl0.net

大塚商会に丸投げした法人の典型みたいな事をやっている
あそこ、売るだけでサポートしないからセキュリティ対策とか、更新必要な物で投げるのは無謀

256 ：ニューノーマルの名無しさん：2022/06/16(木) 16:05:41 ID:poLyWNuX0.net

安全と空気は無料
業者もセキュリティくらいは無料でやってくれなきゃ

257 ：ニューノーマルの名無しさん：2022/06/16(木) 16:07:50 ID:T2KVe/cx0.net

いやこれ大抵の企業は他人ごとじゃねえよ…

258 ：ニューノーマルの名無しさん：2022/06/16(木) 16:11:53.84 ID:U2sFg4XK0.net

ランサムみたいなばら撒き方式の攻撃は、脆弱性対応しておくとかなり防げる。
標的型は、何してもほぼ無力だわさ。
病院ってセキュリティは本当に底辺中の底辺レベルだからな。

259 ：ニューノーマルの名無しさん：2022/06/16(木) 16:22:22.09 ID:VnlBS7Mo0.net

半田病院がヤクザだったってことか
セキュリティをなんだと思ってんだ

260 ：ニューノーマルの名無しさん：2022/06/16(木) 16:28:31.09 ID:3STBJAlR0.net

この病院のずさんな状況からすると、ネットやらメールは別にして
院内のシステムはインターネットにつなげないでやれば済む話だった。

261 ：ニューノーマルの名無しさん：2022/06/16(木) 16:29:21.67 ID:05GiKMkA0.net

ベンダーは納品した時の状態しか保証したくないんだよね。セキュリティパッチですら適用したら当時と環境が違うってゴネ出すし。
ただfortigateの脆弱性放置は言い訳出来ないだろう。

262 ：ニューノーマルの名無しさん：2022/06/16(木) 16:34:34.03 ID:Ktw/d+xz0.net

5桁は総当たりでも一瞬やろな

263 ：ニューノーマルの名無しさん：2022/06/16(木) 16:41:59.32 ID:BHCLAJo90.net

アップデートは自動になってなかったんかい

264 ：ニューノーマルの名無しさん：2022/06/16(木) 16:48:38.11 ID:WaS3aooj0.net

>>263
VPN装置だと病院内で手術システムと繋がっていると思うし
自動UPで不具合が出た場合は命に関わる場合が有るのでしていないハズ
余裕が有れば、バックアップ(予備機)用意して置いて、保守の時間作ってUPしてテストしたバックアップに接続し直しって言うのが理想だけど
どうせレンタルなのだから貸し出し業者が手配してくれても良いのだけどね
もしかしたら、コロナ対応になっていて出来る余裕がなかったのかも

265 ：ニューノーマルの名無しさん：2022/06/16(木) 17:10:42.68 ID:BHCLAJo90.net

カルテシステムのメンテとは別のネット利用と報告書には書いてあったけど

266 ：ニューノーマルの名無しさん：2022/06/16(木) 17:11:07.28 ID:BHCLAJo90.net

ごめん
カルテシステムのメンテと別のネット利用と報告書には書いてあった

267 ：ニューノーマルの名無しさん：2022/06/16(木) 17:17:48.07 ID:yH7LCn9M0.net

>>263
企業のWindowsアップデートはWSUSとか言うので安全性確認が取れた奴のみアップデートする形が基本じゃないかな
病院全体のシステムに関わるから
それ以前に管理がお粗末だったみたいだけど

268 ：ニューノーマルの名無しさん：2022/06/16(木) 17:23:35.28 ID:i/r/qXb10.net

き・・・脆弱性

269 ：ニューノーマルの名無しさん：2022/06/16(木) 17:39:45 ID:ksrMey2s0.net

社会保障費予算の毎年40兆円以上は七光り医者のドイツ車に消えて設備投資には回らないのか？

270 ：ニューノーマルの名無しさん：2022/06/16(木) 17:46:28 ID:+CSYDcjT0.net

安もん使うからこうなる

271 ：ニューノーマルの名無しさん：2022/06/16(木) 17:53:19 ID:mC8VD3Vz0.net

被害者は全部マイクロソフト使ってる人だろ

272 ：ニューノーマルの名無しさん：2022/06/16(木) 18:01:29 ID:0q5Qn6e80.net

これはあるな
OSに引っ張られて何もできなくなる

273 ：ニューノーマルの名無しさん：2022/06/16(木) 18:01:35 ID:XPQaJf5B0.net

>>5
ハンダんを誤ったな

274 ：ニューノーマルの名無しさん：2022/06/16(木) 18:02:33 ID:0q5Qn6e80.net

>>263
Windows 7

275 ：ニューノーマルの名無しさん：2022/06/16(木) 18:04:12 ID:0q5Qn6e80.net

Win7
IE7

すごい環境

276 ：ニューノーマルの名無しさん：2022/06/16(木) 18:20:44.11 ID:bR7LFhyC0.net

電子カルテのメーカーはよ晒せよ

277 ：ニューノーマルの名無しさん：2022/06/16(木) 18:31:45.33 ID:Eh5gxmWs0.net

半田病院ちゃん、復旧したのかな

278 ：ニューノーマルの名無しさん：2022/06/16(木) 18:33:06.86 ID:vlrEk3WO0.net

ランサムだからどんなパスワードが100文字でも無理だろう。
認証後に送られてきたファイルを開けちゃうのが悪いんで。
これでベンダーの責任を問うって無理筋過ぎない？

279 ：ニューノーマルの名無しさん：2022/06/16(木) 18:42:48.55 ID:/RV+oNFa0.net

>>16
この手のものは、それらこみの高い値段でやりとりされているわけで、
設置のＡ社、カルテシステムなどを統括してたＣ社なら業者の責任がないというのは無理だろ
すくなくとも、この二社は、病院側に危険を説明して危険をなんども伝えていたとかなら別だけども、どうなの?

280 ：ニューノーマルの名無しさん：2022/06/16(木) 18:58:28.24 ID:0RUdErSy0.net

だってIT屋は結果に責任とか持たないからね、
「ボクラのスゴいアイディアにカネだして」だから、その結果どうなるかはおらしらねえと言う方

281 ：ニューノーマルの名無しさん：2022/06/16(木) 19:10:07.20 ID:kwuaC/2H0.net

セキュリティトークン持たせてワンタイムパスだな
アナログ最強

282 ：ニューノーマルの名無しさん：2022/06/16(木) 19:30:36.18 ID:JI7/EZIL0.net

捕られたことに気づかなければ終了だけどな

283 ：ニューノーマルの名無しさん：2022/06/16(木) 19:40:38.65 ID:sx2vHgDO0.net

>>14
暗証番号と合わせてカードか通帳が必要っていう二要素認証
カードと通帳の管理は慎重にな

284 ：ニューノーマルの名無しさん：2022/06/16(木) 19:48:48.98 ID:sx2vHgDO0.net

>>279
運用保守契約して費用払ってたんかね？
調査書にはそれらが書いてないんだよなぁ
運用保守契約してないで、売ったんだからずっと責任持てやってのは無理筋だろ

285 ：ニューノーマルの名無しさん：2022/06/16(木) 20:12:19.81 ID:u+XgtDO30.net

> VPN装置やサーバーを設置したA社
A社は設置しただけと読めるから管理者が必要なのを
知らなかった病院が悪いんじゃないの

286 ：ニューノーマルの名無しさん：2022/06/16(木) 20:18:14.96 ID:/RV+oNFa0.net

>>284
ん?、書いてなくてわからないのなら、最後の運用保守契約をしないでと売ったんだからではなくて、運用保守契約してないで、売ったんだったら、ずっと責任持てやってのは無理筋だろの間違いではないか?

あと、ベンダーがらみならユーザー登録されているのだから、致命的なバグあった時、はがきでも連絡しておかないとだめだろうと思うが?

287 ：ニューノーマルの名無しさん：2022/06/16(木) 20:30:14.70 ID:KSjtUXXv0.net

>>152
まず素人ちゃんはVPNがどんな「技術」であるかを理解すること

288 ：ニューノーマルの名無しさん：2022/06/16(木) 20:48:30.18 ID:SKZRLsPq0.net

【画像】 さっきセブンイレブンでノ−パン女いたｗｗｗｗｗｗｗｗｗｗｗｗ.
http://hrui.geofuzz.net/4576/p396iHM6s.html

289 ：ニューノーマルの名無しさん：2022/06/16(木) 21:02:00.38 ID:rYoB3H7Z0.net

こういう更新方法を取ってたからベンダーに見切られたのでは？
ぼったくりは論外だけどここは泣くからここは通しって折衝してると思うけどな
https://www.google.com/url?sa=t&source=web&rct=j&url=https://www.kokushinkyo.or.jp/Portals/0/kenkyu-happyou/59/%25E7%25AC%25AC59%25E5%259B%259E_%25E7%25A0%2594%25E7%25A9%25B6%25E7%2599%25BA%25E8%25A1%25A8_171.pdf&ved=2ahUKEwjz4fO18rH4AhVFAd4KHbMLDhkQFnoECBUQAQ&usg=AOvVaw1gXwhchmXa8z8dCqmn9Oxk

290 ：ニューノーマルの名無しさん：2022/06/16(木) 21:17:42.03 ID:ptlho5fQ0.net

医療に近い仕事して「え？そうなの？」と思ったのが
患者さんの治療に何らかの形で関わるコンピューターシステムは
本当は薬機承認必要なんだって。
だけど、安全が完全に担保されたOSなんて存在しないので
曖昧な領域なんだって。

291 ：ニューノーマルの名無しさん：2022/06/16(木) 21:30:39.87 ID:SsJfjKhh0.net

ぶっちゃけ　バックアップデータがあれば問題ないくらいに考えてたんだろう

292 ：ニューノーマルの名無しさん：2022/06/16(木) 22:19:10.65 ID:ush6NFjn0.net

ぶっちゃけ問題が起こるまでセキュリティに無関心で放置してた病院経営者が1番悪い

293 ：ニューノーマルの名無しさん：2022/06/16(木) 22:29:51.92 ID:jh6OAbTG0.net

放置ゲート

294 ：ニューノーマルの名無しさん：2022/06/16(木) 22:31:32.60 ID:/2vrVnTh0.net

日本って子供の教育とコンピューターの設定は誰かが無料でやってくれると思ってる糞みたいな衰退国

295 ：ニューノーマルの名無しさん：2022/06/16(木) 22:32:51.85 ID:5SO0ilfv0.net

>>290
聞いたことある

電子カルテとかのレベルでも
それがあるから自動アプデは停止した上でアプデで一々検証しないといけないから面倒だって

296 ：ニューノーマルの名無しさん：2022/06/16(木) 22:43:11.90 ID:N/W/HWGQ0.net

今時2段階認証が当たり前の時代に
パスワード5文字は情弱すぎる

297 ：ニューノーマルの名無しさん：2022/06/16(木) 22:43:25.86 ID:SKZRLsPq0.net

【呆然】女子高生「す、すみません……トイレ貸して欲しいんですけど・・・」 →結果…
http://hrui.geofuzz.net/3524/Fr22k2f40.html

298 ：ニューノーマルの名無しさん：2022/06/16(木) 22:51:11.47 ID:mWRaIuE/0.net

>>152
暗号化した電子カルテのファイルを
外部に送る必要があるから
これしかなかろう

299 ：ニューノーマルの名無しさん：2022/06/16(木) 23:03:09.50 ID:1PstqUYy0.net

あースッカスカたな
狙って下さいと言ってる様なものって感じだね
医療関係って、こう言う感じが当たり前なのかな

300 ：ニューノーマルの名無しさん：2022/06/16(木) 23:09:31.06 ID:sx2vHgDO0.net

>>286
運用保守契約なしに
「売ったもんは責任持てや」ってのは無理筋だろ、と言いたい
ユーザー登録してあるから連絡したよーってやってくれるのは
あくまでもサービスであって義務じゃないだろ。

301 ：ニューノーマルの名無しさん：2022/06/16(木) 23:09:55.92 ID:ED6X6PaL0.net

>>299
金儲け主義者はセキュリティにお金かけないから

302 ：ニューノーマルの名無しさん：2022/06/16(木) 23:12:08.91 ID:iWOjUw/b0.net

カプコンも確かこれ

303 ：ニューノーマルの名無しさん：2022/06/16(木) 23:16:38.17 ID:NxO6DpPz0.net

>>15
役満だなｗｗｗ

304 ：ニューノーマルの名無しさん：2022/06/16(木) 23:17:33.03 ID:/RV+oNFa0.net

>>300
で、契約していのか?
自分でわからないと書いているのに、なぜしていない前提で話をしているのはなぜ?
それと、欠陥品売って、義務ないが当たり前でサービスなんだなら、製造物責任法なんて背負わされるている製造企業激おこだよ

305 ：ニューノーマルの名無しさん：2022/06/16(木) 23:37:30.53 ID:wQX3lAf90.net

医者ってのは頭の良い人種じゃないのか？
何故こんな馬鹿みたいな初歩的なミスを？

306 ：ニューノーマルの名無しさん：2022/06/17(金) 00:21:14.61 ID:ilzEzScD0.net

新聞屋にDB鯖導入したらそれでエロサイトとか見て
パソコンがおかしくなった！
って言ってきた客いたの思い出した
いくらこっちで注意しててもどうにもならん

307 ：ニューノーマルの名無しさん：2022/06/17(金) 02:23:03.26 ID:ZcfsHWBl0.net

【緊急速報】 小室眞子さん、離婚を決意した模様ｗｗｗｗｗｗｗ
http://jiui.richsfamilyonline.net/0249/d38YAx8MI.html

308 ：ニューノーマルの名無しさん：2022/06/17(金) 02:42:16.62 ID:oXgl7ssM0.net

>>304
保守契約してたんか？
売った当時に最新化されてなかったなら欠陥品だが
後からのアプデは契約してないなら自己責任やで

309 ：ニューノーマルの名無しさん：2022/06/17(金) 03:28:17.14 ID:3Hiylq3i0.net

>>308

284 返信：ニューノーマルの名無しさん[sage] 投稿日：2022/06/16(木) 19:48:48.98 ID:sx2vHgDO0 [2/3]
>>279
運用保守契約して費用払ってたんかね？
調査書にはそれらが書いてないんだよなぁ

↑ 書いてないからわからないとなっているのに契約していたんか?と聞かれてもな
製造物責任法の製造業は売った当時最新でも後から欠陥品だったぞと保守契約も結んでいないものでも責任とらされるんだが?
それと自己責任ってなんだかわかっていないでしょ

310 ：ニューノーマルの名無しさん：2022/06/17(金) 03:41:25.68 ID:LEmh3t2/0.net

>>218
電子カルテや各種医療装置の保守メンテのためなんじゃないの？

311 ：ニューノーマルの名無しさん：2022/06/17(金) 03:51:45.70 ID:5wsmx7Qh0.net

半田病院って別に地方の中核でも何でも無いからそんな
セキュリティに金なんて掛けれる訳ないんだよ
徳島の更にド田舎の病院にセキュリティリテラシー持つ奴がそんなに居るかよ
専門業者ったってそれもお察しだろ

そもそもこの話だって半田病院と似たような境遇の所は「怖いわねー」
って言ってるだけのところが殆どだと思うよ
危機意識持った所で無い袖は触れないだろうからな

だからまた何度でも半田病院みたいな事象は繰り返される

312 ：ニューノーマルの名無しさん：2022/06/17(金) 07:15:27.08 ID:vNM3euk30.net

導入ベンダーはどこ？FortiGate好んで入れるのデータっぽいんだけど

313 ：ニューノーマルの名無しさん：2022/06/17(金) 09:35:52.33 ID:FNoJGXiR0.net

>>289
この電子カルテ委員会とやらがこんだけ音頭取って仕分けと言いながら値切り倒して、
仕分けの中に既存の古いWindows7端末を使うから新品端末減らせってのもあったんだろう、だから残ってるわけで、
いざ問題が起きたら善管注意義務があったなんて言われたらな「おたくら専門家なんだから言ってくれなきゃ困るよ！」ってｗ
コンサル契約を受注してるわけでもないのに他所の部分なんて現状知らないし知ってても口頭で伝える程度だね
受注領域以外の予算執行にかかわる部分に正式に申し入れなんて越権行為なのでやれませんよ
そんな提案ＳＥ費は回収の見込みも無いしシステムベンダーはボランティアじゃないし
言ったところでその対策に予算がついて実施できるの、いつの話になるの

ってのがこのクロステックの記事には全く無い

314 ：ニューノーマルの名無しさん：2022/06/17(金) 10:06:41.19 ID:oXgl7ssM0.net

>>309
製造者はベンダーじゃないだろ。

315 ：ニューノーマルの名無しさん：2022/06/17(金) 10:52:02.61 ID:noREipF30.net

>>309
製造者は対策ファームを提供してた
担当者がファームアップしてなかっただけ

316 ：ニューノーマルの名無しさん：2022/06/17(金) 10:55:00.91 ID:dMDfIgZl0.net

そもそもメールなんでも開くから感染というか騙される
そこから教えてやらんとだめ、ネット知識全然なし

317 ：ニューノーマルの名無しさん：2022/06/17(金) 11:06:22.33 ID:q5POcXu70.net

>>132
ほんとそうだな

318 ：ニューノーマルの名無しさん：2022/06/17(金) 12:41:25 ID:CwuA3DWJ0.net

>>15
終わってる

319 ：ニューノーマルの名無しさん：2022/06/17(金) 15:05:15.88 ID:wFqhiggW0.net

>>312
今やどこもFortiだよ
SSGが完全にオワコンだからな

320 ：ニューノーマルの名無しさん：2022/06/17(金) 16:39:13.71 ID:hyoDhwKv0.net

>>290
ITシステムは製品じゃないからね、当然性能保証とか品質管理とか存在しない。

321 ：ニューノーマルの名無しさん：2022/06/17(金) 16:44:21.95 ID:hyoDhwKv0.net

>>309
繰り返すがITシステムは製品じゃない、当然性能や品質という概念がない。
言ってみれば現状有姿の不動産に近い、どう使うか？どんな結果をもたらすか？は全て使う側の責任。

322 ：ニューノーマルの名無しさん：2022/06/17(金) 22:07:33.08 ID:N3m7mcAM0.net

>>15
代わりに空箱を置いといた方が良かったかも

323 ：ニューノーマルの名無しさん：2022/06/18(土) 01:00:49.83 ID:Wxg9+L1f0.net

>>316
メールを開くPCをイントラ上に繋いでる
事がそもそもアホすぎる

324 ：ニューノーマルの名無しさん：2022/06/18(土) 01:14:29.50 ID:TnT0p3Xe0.net

>>321
書いてないからわからないといっているレスがあるのに何をいっているのと?具体的に書かれても、その前提を放り出して話も聞けない聞かないで自分の世界の話を語るだけの見事なアスペ。
そして無知
it商品は、対象、ソフトウェアは新しい産業で特別扱いを現状しますとやっているだけのもの
同じソフトでもメーカー製のパソコン入りは責任とらされる形になり、矛盾が露呈し業界からも特別扱いをやめる時期にきている話が出ている
欠陥商品を作って、使う側の責任だーなんてのは頭のネジが外れている

325 ：ニューノーマルの名無しさん：2022/06/18(土) 08:42:09 ID:Uko/MPUL0.net

フォーティーゲートクライアント持ってる人なら、五文字のパスワード当てるだけで誰でもLAN接続できちゃう。

326 ：ニューノーマルの名無しさん：2022/06/18(土) 09:30:23 ID:WzpQPJdW0.net

結局専門のSEを各システム毎に設置しないと話にならんのよ。
組織内システムを把握してる人間が居ないと何度でも起こるよ。

327 ：ニューノーマルの名無しさん：2022/06/18(土) 18:29:16.49 ID:yQaOr1K10.net

>>324
だからそれは購入した側使う側の自己責任。
それをもって業務を行う人間の責任。
店頭に置いてある業務ソフトの使用許諾書にも
「あなたがナニを期待してるかにかかわらず、その期待に応える保証は一切さない」と明記されてる。

328 ：ニューノーマルの名無しさん：2022/06/18(土) 18:45:04.26 ID:TnT0p3Xe0.net

>>327
書けばなんでも夢かなうとおもっていたり、欠陥と機能性能を同一視したり、やっぱり頭のネジが外れている

運用保守契約して費用払ってたんかね？と書いておいて、保守契約はしていないんだと決めつけた話を展開し、契約をしていたのか聞かれても答えず
なんどいわれてもしていないと決めつけ都合の悪いものは一切みようとせず、一方的に僕のオナニー聞いてというだけのアスペ

329 ：ニューノーマルの名無しさん：2022/06/18(土) 21:20:02.96 ID:pDDXCXx40.net

>>309
つ 「瑕疵担保責任」

330 ：ニューノーマルの名無しさん：2022/06/18(土) 22:49:11.73 ID:kC92KtOf0.net

G●●GLE社員はお前のスマホの中身見てるよ

331 ：ニューノーマルの名無しさん：2022/06/19(日) 00:10:58.27 ID:R/5fhFp20.net

どうせテレワークも出来ない国なんだからコンピュータネットワーク使うなよw

332 ：ニューノーマルの名無しさん：2022/06/19(日) 01:56:51.73 ID:1wy0SYV/0.net

Googleガー書き込みは中国の工作員かね

333 ：ニューノーマルの名無しさん：2022/06/19(日) 02:03:08.73 ID:HzjoBhI10.net

>>18
病院の社内SEは給料安い。

334 ：ニューノーマルの名無しさん：2022/06/19(日) 03:52:38.66 ID:jCA2pwnX0.net

>>132

マイナ保険証、絶対に作らないつもり

335 ：ニューノーマルの名無しさん：2022/06/19(日) 03:59:45.12 ID:EFZ+IwZV0.net

共有するからパスワードは簡単なのにしておくって、
まあやりがちよね。

336 ：ニューノーマルの名無しさん：2022/06/19(日) 09:58:33.04 ID:OSTkFqCI0.net

>>334
それが一番の問題
ってか役所のネットは大丈夫なんかね

337 ：ニューノーマルの名無しさん：2022/06/19(日) 12:20:32.44 ID:LhkkfOsh0.net

>>329
製品ならね。

338 ：ニューノーマルの名無しさん：2022/06/19(日) 12:35:55.99 ID:f/1JYemf0.net

>>290
「診断」に使ってなければ承認必要ないぞ
電子カルテどころかPACSでさえ名目上は「診断補助装置」

339 ：ニューノーマルの名無しさん：2022/06/19(日) 15:04:03 ID:3f82DQKP0.net

LibreSSLが組み込んである汎用ルーターOSのほうが強いってか。

340 ：ニューノーマルの名無しさん：2022/06/19(日) 20:07:29 ID:R7bSLTcf0.net

>>1
徳島？
愛知かと思った

341 ：ニューノーマルの名無しさん：2022/06/19(日) 22:03:44.46 ID:1JitUTXy0.net

こんな場合どこ責任だろ？
fortigateに問題があると言う前提で[パスワード5桁問題は問わず]
製品製造元のfortinet社
販売代理店
病院に販売した業者
設定した業者
運用していた病院

342 ：ニューノーマルの名無しさん：2022/06/20(月) 12:12:56.90 ID:31Bxn9120.net

システム管理を委託してなかったら病院の責任

343 ：ニューノーマルの名無しさん：2022/06/20(月) 17:10:24.14 ID:Im72hPYv0.net

>>341
運用した会社に責任がある。

344 ：ニューノーマルの名無しさん：2022/06/20(月) 17:17:54.01 ID:MwZLxTN80.net

>>343
運用保守してたのは病院の1人情シスだな
サービス契約してないから企業は運用してない

345 ：ニューノーマルの名無しさん：2022/06/20(月) 17:33:10.57 ID:j0G6eYRd0.net

>>341
全部問題がありそうだけど、悪質なのはログ消して逃亡したA社じゃね
社名公開して欲しいわ