新聞記事~医療機関へのサイバー攻撃
今日の朝日新聞紙面から。
医療機関へのサイバー攻撃があいついでいるのですが
被害を受けた病院が
「具体的な事を公表すると
他の機関も攻撃できると攻撃者に
思われるため、公表しない様に」
と厚労省に言われたそうです。
?なんか変ですね?
攻撃者はあらゆる手段が使えますので
公表しなくても関係ない様な?
具体的な攻撃方法が分からなければ他の病院が対策出来ない気が・・・
国の150ページ以上ある対策ガイドラインは
「すべきこと」の列挙で
具体的な対策が読み取れない
との事で
昨年新たに122項目のチエックリストとチャート図が策定されたそうですが
「その手順に従うと行き詰まる」
そうで( ..)φメモメモ・・・。
(なんかありがちな、形式的な事が列挙されていそう。。
(「バックアップの復元」→「バックアップも被害を受けたらどうする?」
と言う感じだそうで。
被害を受けた病院が医療費のデータが提出できなくなりましたが
厚労省は
「提出不備になる」
病院側は
「非常事態であると説明しても理解してもらえなかった」
そうで・・・
昨年ようやく民間のNPOが具体策をまとめたとの事。
国のITセキュリティ非常時対策、大丈夫でしょうか・・・
12 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
薬局だとカルテに相当する部分が薬歴になるのですがそうしたデーターと保険請求の際に扱う個人情報に関してはローカルネットワークで扱う仕組みになっているのが一般的です。
保険請求を行う際は支払基金に接続するのですが、これもインターネットとは別のネットワークに繋ぐ仕組みです。
インターネットに接続して使用するパソコンに比べるとWindows Update等のパッチを当てるのが遅い傾向があるので一度ウイルス等が侵入すると弱い傾向はあるかもしれません。
※最近はZTNA(ゼロトラスト)がバズワードになっていて、どこも「弊社のZTNAソリューションを!」と言ってます(笑)
>> Kanon好き さん
スーパーのレジとかのPOSシステムも更新が簡単では無いそうで、
クローズのシステムは一度破られると、
ですね。
>> pasorin さん
ランサムウェア、検索したらPCR検査システムもやられているようです。
https://news.yahoo.co.jp/articles/ede71c1cceb51a8855af6be9cca665741ee0f07d
外部との接点が0でない限り、感染するリスクは
あるって事ですね。
>> 5gh さん
それ「インターネットと接続されていない」ってニュースになったんですよね?※メーテレの勇み足?
愛知県のPCR検査システムがサイバー攻撃被害 身代金要求型のランサムウェア
https://www.nagoyatv.com/news/?id=011322
そして、日本人は平和ボケし過ぎだと思いますね。
今や、戦争は国と国が軍隊で戦うのではなく、民間と民間がインターネット上で行われていると認識するべきです。
デジタル庁が出来て、その辺り少しは改善するのかどうなのか…。
・そのソフトに別の脆弱性がないかチェック
・その手法で他のソフトに応用できないかチェック
同じように大きな侵入方法がわかると、その手口を他のシステムで適用できないかチェックします。
既知の脆弱性でもパッチ当ててなくて古いままってそれなりにありますので再利用って結構使えるんです。
これはいつの時代も変わらないことでしょうかね。
踏み台にされていても気づいていなかった、、、なーんてオソマツな事にならなければ良いのですが('◇')ゞ
セキュリティを守るにはWAFやIPS/IDS、SSLなど目的に適したソリューションでの「多層防御」が必須ですからねぇ。。。
>> 5gh さん
とはいえ、米ターゲットの事例があるので「クローズなので問題ないと思っていた」という言い訳は通用しなくなってます。
※セグメンテーションである程度ラテラルムーブメントを防ぐことはできますけどね
と言う考えはダメ、ですね^_^
被害時の報告手順ばかりの
ガイドラインでは役に立ちませんね。
(報告された機関もよく分からず、
たらい回しに、なる予感が)
こう言う時こそデジタル庁の出番の
はずですが。🥲😓🤔