1. xtech
報告書とベンダーの言い分から見える根深い問題 (有料記事、読まない) https://xtech.nikkei.com/atcl/nxt/column/18/00001/06927/
- 報告書の引用が多い。
有料の部分になにか、書いてあるのかもしれないが。
調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、 顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。 ただ、とりわけ強く批判されたベンダー2社は「認識が合わない点がある」と主張する。 調査報告書と2社の主張を併せてみると、 セキュリティーを守るうえで不可欠なはずのインフラに対するマネジメントが不在だった様相が浮かび上がる。
「マネジメントが不在」は報告書にも書かれている。-- ToshinoriMaeno 2022-08-19 05:23:39
調査報告書は 関連する主なベンダーとして、
VPN装置やサーバーを設置したA社、 被害後にフォレンジック調査や暗号化データの復旧作業を請け負ったB社、 電子カルテシステムなどアプリケーションを統括していたC社
の存在も明らかにした。
パスワードは最短5桁、マルウエア対策ソフトも停止
半田病院が利用する電子カルテシステムの古い設計を引きずっていたと指摘する。
半田病院が電子カルテシステムを初めて導入したのは2011年。 電子カルテの当時のバージョンでは、 マイクロソフトのブラウザー「Internet Explorer 7」での稼働を前提にしていたとみられる。 半田病院は2018年に電子カルテシステムを新版に切り替えたが、端末側の設定は特に変更しなかったという。 結果としてサイバー犯罪者から見れば、攻撃に悪用できる「穴」が多数あるLANだったわけだ。