■ このスレッドは過去ログ倉庫に格納されています
ランサム被害の徳島・半田病院、VPN装置(UTM)「FortiGate 60E」の脆弱性を放置 「Active Directory」のパスは5桁 [神★]
- 1 :神 ★:2022/06/16(木) 11:40:56.40 ID:oazDXNZD9.net
- ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
島津 忠承 日経クロステック/日経NETWORK
2022.06.13
調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判されたベンダー2社は「認識が合わない点がある」と主張する。調査報告書と2社の主張を併せてみると、セキュリティーを守るうえで不可欠なはずのインフラに対するマネジメントが不在だった様相が浮かび上がる。
脆弱性を放置、認証情報の流出にも気づかず
調査報告書は主に3つの要素で構成する。(1)半田病院の被害の経緯とセキュリティー対策の実態、(2)有識者会議の委員が指摘したマネジメントや技術などの課題、(3)課題の克服に必要な対策ーーである。(3)の対策のうち、技術面については詳細な解説を別途用意する。これも含めると、調査報告書は全体で約140ページにわたる。
調査報告書では、電子カルテシステムなどのランサムウエア被害が発覚した2021年10月31日未明から、電子カルテを再稼働させた2022年1月4日までの流れを時系列でたどっている。関連する主なベンダーとして、VPN装置やサーバーを設置したA社、被害後にフォレンジック調査や暗号化データの復旧作業を請け負ったB社、電子カルテシステムなどアプリケーションを統括していたC社の存在も明らかにした。
さらにフォレンジック調査の結果や有識者会議による独自のヒアリング調査などを通じて、ランサムウエアの感染経路や半田病院のITインフラの実態を示した。感染経路については、フォーティネットのVPN装置「FortiGate 60E」経由である可能性が極めて高いと結論づけた。
根拠はこうだ。半田病院は2019年に判明したVPN装置の脆弱性(CVE-2018-13379)を放置していた。被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、その流出リストの中に半田病院も含まれていた。にもかかわらず病院は気づかずに使い続けていたからだ。それ以外の手段の可能性も検証したが、半田病院の環境では考えにくいとした。
パスワードは最短5桁、マルウエア対策ソフトも停止
脆弱性を放置していたVPN装置だけでなく、病院内LANのサーバーやパソコンについても危険なセキュリティー設定で運用していた。例えば米Microsoft(マイクロソフト)のID管理システム「Active Directory」の認証用パスワードは最も短いケースでわずか5桁だったという。一定の試行回数でロックアウトする設定も施しておらず、犯罪者が総当たり攻撃で認証を突破し、端末を乗っ取れる状態にあった。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06927/
- 252 :ニューノーマルの名無しさん:2022/06/16(木) 15:52:38 ID:HPqk7fK10.net
- で、VPN接続を行う保守ベンダ側の情報セキュリティ環境はどうだったん?
どうせVPN接続用の専用端末作ってたとしても野良USBメモリで輪姦やっとるレベルやろ
- 253 :ニューノーマルの名無しさん:2022/06/16(木) 15:54:45 ID:wtgbH3oV0.net
- >>250
保守だって車内にある程度監視管理してっる人が居てなら良いけど
好き放題して丸投げが多そう
この病院もウイルスソフトすら止めてたけど
自分もスポットで頼まれるサポでバイトに行ったら
全く同じ状況の事業者何度見てるわw
- 254 :ニューノーマルの名無しさん:2022/06/16(木) 15:58:17 ID:wtgbH3oV0.net
- >>252
>半田病院は2019年に判明したVPN装置の脆弱性(CVE-2018-13379)を放置していた。
>被害に遭う直前の2021年9月、8万7000台の装置の認証情報が流出したとフォーティネットが公表し、
>その流出リストの中に半田病院も含まれていた
これさ、年間保守と装置セットの筈だけど廃盤装置だし
保守延長して金払ってたんかどうかすら。。。
- 255 :ニューノーマルの名無しさん:2022/06/16(木) 15:59:41 ID:QkcVbmPl0.net
- 大塚商会に丸投げした法人の典型みたいな事をやっている
あそこ、売るだけでサポートしないからセキュリティ対策とか、更新必要な物で投げるのは無謀
- 256 :ニューノーマルの名無しさん:2022/06/16(木) 16:05:41 ID:poLyWNuX0.net
- 安全と空気は無料
業者もセキュリティくらいは無料でやってくれなきゃ
- 257 :ニューノーマルの名無しさん:2022/06/16(木) 16:07:50 ID:T2KVe/cx0.net
- いやこれ大抵の企業は他人ごとじゃねえよ…
- 258 :ニューノーマルの名無しさん:2022/06/16(木) 16:11:53.84 ID:U2sFg4XK0.net
- ランサムみたいなばら撒き方式の攻撃は、脆弱性対応しておくとかなり防げる。
標的型は、何してもほぼ無力だわさ。
病院ってセキュリティは本当に底辺中の底辺レベルだからな。
- 259 :ニューノーマルの名無しさん:2022/06/16(木) 16:22:22.09 ID:VnlBS7Mo0.net
- 半田病院がヤクザだったってことか
セキュリティをなんだと思ってんだ
- 260 :ニューノーマルの名無しさん:2022/06/16(木) 16:28:31.09 ID:3STBJAlR0.net
- この病院のずさんな状況からすると、ネットやらメールは別にして
院内のシステムはインターネットにつなげないでやれば済む話だった。
- 261 :ニューノーマルの名無しさん:2022/06/16(木) 16:29:21.67 ID:05GiKMkA0.net
- ベンダーは納品した時の状態しか保証したくないんだよね。セキュリティパッチですら適用したら当時と環境が違うってゴネ出すし。
ただfortigateの脆弱性放置は言い訳出来ないだろう。
- 262 :ニューノーマルの名無しさん:2022/06/16(木) 16:34:34.03 ID:Ktw/d+xz0.net
- 5桁は総当たりでも一瞬やろな
- 263 :ニューノーマルの名無しさん:2022/06/16(木) 16:41:59.32 ID:BHCLAJo90.net
- アップデートは自動になってなかったんかい
- 264 :ニューノーマルの名無しさん:2022/06/16(木) 16:48:38.11 ID:WaS3aooj0.net
- >>263
VPN装置だと病院内で手術システムと繋がっていると思うし
自動UPで不具合が出た場合は命に関わる場合が有るのでしていないハズ
余裕が有れば、バックアップ(予備機)用意して置いて、保守の時間作ってUPしてテストしたバックアップに接続し直しって言うのが理想だけど
どうせレンタルなのだから貸し出し業者が手配してくれても良いのだけどね
もしかしたら、コロナ対応になっていて出来る余裕がなかったのかも
- 265 :ニューノーマルの名無しさん:2022/06/16(木) 17:10:42.68 ID:BHCLAJo90.net
- カルテシステムのメンテとは別のネット利用と報告書には書いてあったけど
- 266 :ニューノーマルの名無しさん:2022/06/16(木) 17:11:07.28 ID:BHCLAJo90.net
- ごめん
カルテシステムのメンテと別のネット利用と報告書には書いてあった
- 267 :ニューノーマルの名無しさん:2022/06/16(木) 17:17:48.07 ID:yH7LCn9M0.net
- >>263
企業のWindowsアップデートはWSUSとか言うので安全性確認が取れた奴のみアップデートする形が基本じゃないかな
病院全体のシステムに関わるから
それ以前に管理がお粗末だったみたいだけど
- 268 :ニューノーマルの名無しさん:2022/06/16(木) 17:23:35.28 ID:i/r/qXb10.net
- き・・・脆弱性
- 269 :ニューノーマルの名無しさん:2022/06/16(木) 17:39:45 ID:ksrMey2s0.net
- 社会保障費予算の毎年40兆円以上は七光り医者のドイツ車に消えて設備投資には回らないのか?
- 270 :ニューノーマルの名無しさん:2022/06/16(木) 17:46:28 ID:+CSYDcjT0.net
- 安もん使うからこうなる
- 271 :ニューノーマルの名無しさん:2022/06/16(木) 17:53:19 ID:mC8VD3Vz0.net
- 被害者は全部マイクロソフト使ってる人だろ
- 272 :ニューノーマルの名無しさん:2022/06/16(木) 18:01:29 ID:0q5Qn6e80.net
- これはあるな
OSに引っ張られて何もできなくなる
- 273 :ニューノーマルの名無しさん:2022/06/16(木) 18:01:35 ID:XPQaJf5B0.net
- >>5
ハンダんを誤ったな
- 274 :ニューノーマルの名無しさん:2022/06/16(木) 18:02:33 ID:0q5Qn6e80.net
- >>263
Windows 7
- 275 :ニューノーマルの名無しさん:2022/06/16(木) 18:04:12 ID:0q5Qn6e80.net
- Win7
IE7
すごい環境
- 276 :ニューノーマルの名無しさん:2022/06/16(木) 18:20:44.11 ID:bR7LFhyC0.net
- 電子カルテのメーカーはよ晒せよ
- 277 :ニューノーマルの名無しさん:2022/06/16(木) 18:31:45.33 ID:Eh5gxmWs0.net
- 半田病院ちゃん、復旧したのかな
- 278 :ニューノーマルの名無しさん:2022/06/16(木) 18:33:06.86 ID:vlrEk3WO0.net
- ランサムだからどんなパスワードが100文字でも無理だろう。
認証後に送られてきたファイルを開けちゃうのが悪いんで。
これでベンダーの責任を問うって無理筋過ぎない?
- 279 :ニューノーマルの名無しさん:2022/06/16(木) 18:42:48.55 ID:/RV+oNFa0.net
- >>16
この手のものは、それらこみの高い値段でやりとりされているわけで、
設置のA社、カルテシステムなどを統括してたC社なら業者の責任がないというのは無理だろ
すくなくとも、この二社は、病院側に危険を説明して危険をなんども伝えていたとかなら別だけども、どうなの?
- 280 :ニューノーマルの名無しさん:2022/06/16(木) 18:58:28.24 ID:0RUdErSy0.net
- だってIT屋は結果に責任とか持たないからね、
「ボクラのスゴいアイディアにカネだして」だから、その結果どうなるかはおらしらねえと言う方
- 281 :ニューノーマルの名無しさん:2022/06/16(木) 19:10:07.20 ID:kwuaC/2H0.net
- セキュリティトークン持たせてワンタイムパスだな
アナログ最強
- 282 :ニューノーマルの名無しさん:2022/06/16(木) 19:30:36.18 ID:JI7/EZIL0.net
- 捕られたことに気づかなければ終了だけどな
- 283 :ニューノーマルの名無しさん:2022/06/16(木) 19:40:38.65 ID:sx2vHgDO0.net
- >>14
暗証番号と合わせてカードか通帳が必要っていう二要素認証
カードと通帳の管理は慎重にな
- 284 :ニューノーマルの名無しさん:2022/06/16(木) 19:48:48.98 ID:sx2vHgDO0.net
- >>279
運用保守契約して費用払ってたんかね?
調査書にはそれらが書いてないんだよなぁ
運用保守契約してないで、売ったんだからずっと責任持てやってのは無理筋だろ
- 285 :ニューノーマルの名無しさん:2022/06/16(木) 20:12:19.81 ID:u+XgtDO30.net
- > VPN装置やサーバーを設置したA社
A社は設置しただけと読めるから管理者が必要なのを
知らなかった病院が悪いんじゃないの
- 286 :ニューノーマルの名無しさん:2022/06/16(木) 20:18:14.96 ID:/RV+oNFa0.net
- >>284
ん?、書いてなくてわからないのなら、最後の運用保守契約をしないでと売ったんだからではなくて、運用保守契約してないで、売ったんだったら、ずっと責任持てやってのは無理筋だろの間違いではないか?
あと、ベンダーがらみならユーザー登録されているのだから、致命的なバグあった時、はがきでも連絡しておかないとだめだろうと思うが?
- 287 :ニューノーマルの名無しさん:2022/06/16(木) 20:30:14.70 ID:KSjtUXXv0.net
- >>152
まず素人ちゃんはVPNがどんな「技術」であるかを理解すること
- 288 :ニューノーマルの名無しさん:2022/06/16(木) 20:48:30.18 ID:SKZRLsPq0.net
- 【画像】 さっきセブンイレブンでノ−パン女いたwwwwwwwwwwww.
http://hrui.geofuzz.net/4576/p396iHM6s.html
- 289 :ニューノーマルの名無しさん:2022/06/16(木) 21:02:00.38 ID:rYoB3H7Z0.net
- こういう更新方法を取ってたからベンダーに見切られたのでは?
ぼったくりは論外だけどここは泣くからここは通しって折衝してると思うけどな
https://www.google.com/url?sa=t&source=web&rct=j&url=https://www.kokushinkyo.or.jp/Portals/0/kenkyu-happyou/59/%25E7%25AC%25AC59%25E5%259B%259E_%25E7%25A0%2594%25E7%25A9%25B6%25E7%2599%25BA%25E8%25A1%25A8_171.pdf&ved=2ahUKEwjz4fO18rH4AhVFAd4KHbMLDhkQFnoECBUQAQ&usg=AOvVaw1gXwhchmXa8z8dCqmn9Oxk
- 290 :ニューノーマルの名無しさん:2022/06/16(木) 21:17:42.03 ID:ptlho5fQ0.net
- 医療に近い仕事して「え?そうなの?」と思ったのが
患者さんの治療に何らかの形で関わるコンピューターシステムは
本当は薬機承認必要なんだって。
だけど、安全が完全に担保されたOSなんて存在しないので
曖昧な領域なんだって。
- 291 :ニューノーマルの名無しさん:2022/06/16(木) 21:30:39.87 ID:SsJfjKhh0.net
- ぶっちゃけ バックアップデータがあれば問題ないくらいに考えてたんだろう
- 292 :ニューノーマルの名無しさん:2022/06/16(木) 22:19:10.65 ID:ush6NFjn0.net
- ぶっちゃけ問題が起こるまでセキュリティに無関心で放置してた病院経営者が1番悪い
- 293 :ニューノーマルの名無しさん:2022/06/16(木) 22:29:51.92 ID:jh6OAbTG0.net
- 放置ゲート
- 294 :ニューノーマルの名無しさん:2022/06/16(木) 22:31:32.60 ID:/2vrVnTh0.net
- 日本って子供の教育とコンピューターの設定は誰かが無料でやってくれると思ってる糞みたいな衰退国
- 295 :ニューノーマルの名無しさん:2022/06/16(木) 22:32:51.85 ID:5SO0ilfv0.net
- >>290
聞いたことある
電子カルテとかのレベルでも
それがあるから自動アプデは停止した上でアプデで一々検証しないといけないから面倒だって
- 296 :ニューノーマルの名無しさん:2022/06/16(木) 22:43:11.90 ID:N/W/HWGQ0.net
- 今時2段階認証が当たり前の時代に
パスワード5文字は情弱すぎる
- 297 :ニューノーマルの名無しさん:2022/06/16(木) 22:43:25.86 ID:SKZRLsPq0.net
- 【呆然】女子高生「す、すみません……トイレ貸して欲しいんですけど・・・」 →結果…
http://hrui.geofuzz.net/3524/Fr22k2f40.html
- 298 :ニューノーマルの名無しさん:2022/06/16(木) 22:51:11.47 ID:mWRaIuE/0.net
- >>152
暗号化した電子カルテのファイルを
外部に送る必要があるから
これしかなかろう
- 299 :ニューノーマルの名無しさん:2022/06/16(木) 23:03:09.50 ID:1PstqUYy0.net
- あースッカスカたな
狙って下さいと言ってる様なものって感じだね
医療関係って、こう言う感じが当たり前なのかな
- 300 :ニューノーマルの名無しさん:2022/06/16(木) 23:09:31.06 ID:sx2vHgDO0.net
- >>286
運用保守契約なしに
「売ったもんは責任持てや」ってのは無理筋だろ、と言いたい
ユーザー登録してあるから連絡したよーってやってくれるのは
あくまでもサービスであって義務じゃないだろ。
- 301 :ニューノーマルの名無しさん:2022/06/16(木) 23:09:55.92 ID:ED6X6PaL0.net
- >>299
金儲け主義者はセキュリティにお金かけないから
- 302 :ニューノーマルの名無しさん:2022/06/16(木) 23:12:08.91 ID:iWOjUw/b0.net
- カプコンも確かこれ
- 303 :ニューノーマルの名無しさん:2022/06/16(木) 23:16:38.17 ID:NxO6DpPz0.net
- >>15
役満だなwww
- 304 :ニューノーマルの名無しさん:2022/06/16(木) 23:17:33.03 ID:/RV+oNFa0.net
- >>300
で、契約していのか?
自分でわからないと書いているのに、なぜしていない前提で話をしているのはなぜ?
それと、欠陥品売って、義務ないが当たり前でサービスなんだなら、製造物責任法なんて背負わされるている製造企業激おこだよ
- 305 :ニューノーマルの名無しさん:2022/06/16(木) 23:37:30.53 ID:wQX3lAf90.net
- 医者ってのは頭の良い人種じゃないのか?
何故こんな馬鹿みたいな初歩的なミスを?
- 306 :ニューノーマルの名無しさん:2022/06/17(金) 00:21:14.61 ID:ilzEzScD0.net
- 新聞屋にDB鯖導入したらそれでエロサイトとか見て
パソコンがおかしくなった!
って言ってきた客いたの思い出した
いくらこっちで注意しててもどうにもならん
- 307 :ニューノーマルの名無しさん:2022/06/17(金) 02:23:03.26 ID:ZcfsHWBl0.net
- 【緊急速報】 小室眞子さん、離婚を決意した模様wwwwwww
http://jiui.richsfamilyonline.net/0249/d38YAx8MI.html
- 308 :ニューノーマルの名無しさん:2022/06/17(金) 02:42:16.62 ID:oXgl7ssM0.net
- >>304
保守契約してたんか?
売った当時に最新化されてなかったなら欠陥品だが
後からのアプデは契約してないなら自己責任やで
- 309 :ニューノーマルの名無しさん:2022/06/17(金) 03:28:17.14 ID:3Hiylq3i0.net
- >>308
284 返信:ニューノーマルの名無しさん[sage] 投稿日:2022/06/16(木) 19:48:48.98 ID:sx2vHgDO0 [2/3]
>>279
運用保守契約して費用払ってたんかね?
調査書にはそれらが書いてないんだよなぁ
↑ 書いてないからわからないとなっているのに契約していたんか?と聞かれてもな
製造物責任法の製造業は売った当時最新でも後から欠陥品だったぞと保守契約も結んでいないものでも責任とらされるんだが?
それと自己責任ってなんだかわかっていないでしょ
- 310 :ニューノーマルの名無しさん:2022/06/17(金) 03:41:25.68 ID:LEmh3t2/0.net
- >>218
電子カルテや各種医療装置の保守メンテのためなんじゃないの?
- 311 :ニューノーマルの名無しさん:2022/06/17(金) 03:51:45.70 ID:5wsmx7Qh0.net
- 半田病院って別に地方の中核でも何でも無いからそんな
セキュリティに金なんて掛けれる訳ないんだよ
徳島の更にド田舎の病院にセキュリティリテラシー持つ奴がそんなに居るかよ
専門業者ったってそれもお察しだろ
そもそもこの話だって半田病院と似たような境遇の所は「怖いわねー」
って言ってるだけのところが殆どだと思うよ
危機意識持った所で無い袖は触れないだろうからな
だからまた何度でも半田病院みたいな事象は繰り返される
- 312 :ニューノーマルの名無しさん:2022/06/17(金) 07:15:27.08 ID:vNM3euk30.net
- 導入ベンダーはどこ?FortiGate好んで入れるのデータっぽいんだけど
- 313 :ニューノーマルの名無しさん:2022/06/17(金) 09:35:52.33 ID:FNoJGXiR0.net
- >>289
この電子カルテ委員会とやらがこんだけ音頭取って仕分けと言いながら値切り倒して、
仕分けの中に既存の古いWindows7端末を使うから新品端末減らせってのもあったんだろう、だから残ってるわけで、
いざ問題が起きたら善管注意義務があったなんて言われたらな「おたくら専門家なんだから言ってくれなきゃ困るよ!」ってw
コンサル契約を受注してるわけでもないのに他所の部分なんて現状知らないし知ってても口頭で伝える程度だね
受注領域以外の予算執行にかかわる部分に正式に申し入れなんて越権行為なのでやれませんよ
そんな提案SE費は回収の見込みも無いしシステムベンダーはボランティアじゃないし
言ったところでその対策に予算がついて実施できるの、いつの話になるの
ってのがこのクロステックの記事には全く無い
- 314 :ニューノーマルの名無しさん:2022/06/17(金) 10:06:41.19 ID:oXgl7ssM0.net
- >>309
製造者はベンダーじゃないだろ。
- 315 :ニューノーマルの名無しさん:2022/06/17(金) 10:52:02.61 ID:noREipF30.net
- >>309
製造者は対策ファームを提供してた
担当者がファームアップしてなかっただけ
- 316 :ニューノーマルの名無しさん:2022/06/17(金) 10:55:00.91 ID:dMDfIgZl0.net
- そもそもメールなんでも開くから感染というか騙される
そこから教えてやらんとだめ、ネット知識全然なし
- 317 :ニューノーマルの名無しさん:2022/06/17(金) 11:06:22.33 ID:q5POcXu70.net
- >>132
ほんとそうだな
- 318 :ニューノーマルの名無しさん:2022/06/17(金) 12:41:25 ID:CwuA3DWJ0.net
- >>15
終わってる
- 319 :ニューノーマルの名無しさん:2022/06/17(金) 15:05:15.88 ID:wFqhiggW0.net
- >>312
今やどこもFortiだよ
SSGが完全にオワコンだからな
- 320 :ニューノーマルの名無しさん:2022/06/17(金) 16:39:13.71 ID:hyoDhwKv0.net
- >>290
ITシステムは製品じゃないからね、当然性能保証とか品質管理とか存在しない。
- 321 :ニューノーマルの名無しさん:2022/06/17(金) 16:44:21.95 ID:hyoDhwKv0.net
- >>309
繰り返すがITシステムは製品じゃない、当然性能や品質という概念がない。
言ってみれば現状有姿の不動産に近い、どう使うか?どんな結果をもたらすか?は全て使う側の責任。
- 322 :ニューノーマルの名無しさん:2022/06/17(金) 22:07:33.08 ID:N3m7mcAM0.net
- >>15
代わりに空箱を置いといた方が良かったかも
- 323 :ニューノーマルの名無しさん:2022/06/18(土) 01:00:49.83 ID:Wxg9+L1f0.net
- >>316
メールを開くPCをイントラ上に繋いでる
事がそもそもアホすぎる
- 324 :ニューノーマルの名無しさん:2022/06/18(土) 01:14:29.50 ID:TnT0p3Xe0.net
- >>321
書いてないからわからないといっているレスがあるのに何をいっているのと?具体的に書かれても、その前提を放り出して話も聞けない聞かないで自分の世界の話を語るだけの見事なアスペ。
そして無知
it商品は、対象、ソフトウェアは新しい産業で特別扱いを現状しますとやっているだけのもの
同じソフトでもメーカー製のパソコン入りは責任とらされる形になり、矛盾が露呈し業界からも特別扱いをやめる時期にきている話が出ている
欠陥商品を作って、使う側の責任だーなんてのは頭のネジが外れている
- 325 :ニューノーマルの名無しさん:2022/06/18(土) 08:42:09 ID:Uko/MPUL0.net
- フォーティーゲートクライアント持ってる人なら、五文字のパスワード当てるだけで誰でもLAN接続できちゃう。
- 326 :ニューノーマルの名無しさん:2022/06/18(土) 09:30:23 ID:WzpQPJdW0.net
- 結局専門のSEを各システム毎に設置しないと話にならんのよ。
組織内システムを把握してる人間が居ないと何度でも起こるよ。
- 327 :ニューノーマルの名無しさん:2022/06/18(土) 18:29:16.49 ID:yQaOr1K10.net
- >>324
だからそれは購入した側使う側の自己責任。
それをもって業務を行う人間の責任。
店頭に置いてある業務ソフトの使用許諾書にも
「あなたがナニを期待してるかにかかわらず、その期待に応える保証は一切さない」と明記されてる。
- 328 :ニューノーマルの名無しさん:2022/06/18(土) 18:45:04.26 ID:TnT0p3Xe0.net
- >>327
書けばなんでも夢かなうとおもっていたり、欠陥と機能性能を同一視したり、やっぱり頭のネジが外れている
運用保守契約して費用払ってたんかね?と書いておいて、保守契約はしていないんだと決めつけた話を展開し、契約をしていたのか聞かれても答えず
なんどいわれてもしていないと決めつけ都合の悪いものは一切みようとせず、一方的に僕のオナニー聞いてというだけのアスペ
- 329 :ニューノーマルの名無しさん:2022/06/18(土) 21:20:02.96 ID:pDDXCXx40.net
- >>309
つ 「瑕疵担保責任」
- 330 :ニューノーマルの名無しさん:2022/06/18(土) 22:49:11.73 ID:kC92KtOf0.net
- G●●GLE社員はお前のスマホの中身見てるよ
- 331 :ニューノーマルの名無しさん:2022/06/19(日) 00:10:58.27 ID:R/5fhFp20.net
- どうせテレワークも出来ない国なんだからコンピュータネットワーク使うなよw
- 332 :ニューノーマルの名無しさん:2022/06/19(日) 01:56:51.73 ID:1wy0SYV/0.net
- Googleガー書き込みは中国の工作員かね
- 333 :ニューノーマルの名無しさん:2022/06/19(日) 02:03:08.73 ID:HzjoBhI10.net
- >>18
病院の社内SEは給料安い。
- 334 :ニューノーマルの名無しさん:2022/06/19(日) 03:52:38.66 ID:jCA2pwnX0.net
- >>132
マイナ保険証、絶対に作らないつもり
- 335 :ニューノーマルの名無しさん:2022/06/19(日) 03:59:45.12 ID:EFZ+IwZV0.net
- 共有するからパスワードは簡単なのにしておくって、
まあやりがちよね。
- 336 :ニューノーマルの名無しさん:2022/06/19(日) 09:58:33.04 ID:OSTkFqCI0.net
- >>334
それが一番の問題
ってか役所のネットは大丈夫なんかね
- 337 :ニューノーマルの名無しさん:2022/06/19(日) 12:20:32.44 ID:LhkkfOsh0.net
- >>329
製品ならね。
- 338 :ニューノーマルの名無しさん:2022/06/19(日) 12:35:55.99 ID:f/1JYemf0.net
- >>290
「診断」に使ってなければ承認必要ないぞ
電子カルテどころかPACSでさえ名目上は「診断補助装置」
- 339 :ニューノーマルの名無しさん:2022/06/19(日) 15:04:03 ID:3f82DQKP0.net
- LibreSSLが組み込んである汎用ルーターOSのほうが強いってか。
- 340 :ニューノーマルの名無しさん:2022/06/19(日) 20:07:29 ID:R7bSLTcf0.net
- >>1
徳島?
愛知かと思った
- 341 :ニューノーマルの名無しさん:2022/06/19(日) 22:03:44.46 ID:1JitUTXy0.net
- こんな場合どこ責任だろ?
fortigateに問題があると言う前提で[パスワード5桁問題は問わず]
製品製造元のfortinet社
販売代理店
病院に販売した業者
設定した業者
運用していた病院
- 342 :ニューノーマルの名無しさん:2022/06/20(月) 12:12:56.90 ID:31Bxn9120.net
- システム管理を委託してなかったら病院の責任
- 343 :ニューノーマルの名無しさん:2022/06/20(月) 17:10:24.14 ID:Im72hPYv0.net
- >>341
運用した会社に責任がある。
- 344 :ニューノーマルの名無しさん:2022/06/20(月) 17:17:54.01 ID:MwZLxTN80.net
- >>343
運用保守してたのは病院の1人情シスだな
サービス契約してないから企業は運用してない
- 345 :ニューノーマルの名無しさん:2022/06/20(月) 17:33:10.57 ID:j0G6eYRd0.net
- >>341
全部問題がありそうだけど、悪質なのはログ消して逃亡したA社じゃね
社名公開して欲しいわ
- 346 :ニューノーマルの名無しさん:2022/06/20(月) 18:08:43.22 ID:sf55RYqX0.net
- 原因になったのはVPNだからメーカーが発端だけど
そういうもんだと思われてるからな
情報収集してないのも悪いし
ベンダーとか扱った商品に詳しくないんだろ
信用を失ったね
ちゃんとやってるところもあると思うから
- 347 :ニューノーマルの名無しさん:2022/06/20(月) 21:28:37.96 ID:1oTS90DZ0.net
- やっと追いついたけど、
200台以上のクライアントがあるシステムを、一人情シスで捌いて
しかも運用サービスも金がないから契約してないとかないわ
誰が一番悪いかと言うと、システムを導入する金は出すけど、運用する金をださない町だわ
運用できないシステムなんか作らない方がマシ
- 348 :ニューノーマルの名無しさん:2022/06/20(月) 22:03:04.52 ID:cwIFCeJu0.net
- リコール出てる車を車検切れで運用してたけど販売したディーラーは把握できる状況にあったのに
道徳的信義に基づいた対応をしなかったが為に事故が起きて結果として患者に負担をかけたっていう内容だろ
- 349 :ニューノーマルの名無しさん:2022/06/20(月) 22:12:21.87 ID:cwIFCeJu0.net
- そして徳島県鳴門市の病院でもランサムウェアによる被害報道が さすがにVPNつながりで影響とかじゃないよな
プリンターから大量の紙、パソコンは勝手に再起動…サイバー攻撃を受け病院で異常現象
https://www.yomiuri.co.jp/national/20220620-OYT1T50173/
- 350 :ニューノーマルの名無しさん:2022/06/20(月) 22:17:03.88 ID:djqRjUx40.net
- >>349
セキュリティ会社が同じなんじゃね?
徳島の素人会社なんだろ
- 351 :ニューノーマルの名無しさん:2022/06/20(月) 22:36:08.44 ID:8rsLJSgW0.net
- 「異常現象」って、超常現象みたいだな (´・ω・`)
総レス数 367
89 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200