電子カルテ、IDとPW使い回しでサイバー攻撃被害拡大　NEC構築

自動ニュース作成G電子カルテ、IDとPW使い回しでサイバー攻撃被害拡大　NEC構築https://news.yahoo.co.jp/articles/cf0a1ad8f623f1ac1eaf0988edf9b29c2881d3c62023-03-26 13:41:17＞NECが構築した電子カルテシステムを使う全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。大阪市の病院が昨秋に受けたサイバー攻撃による被害の原因を調べる過程で、発覚した。NECは朝日新聞の取材に事実関係を認め、システムのセキュリティー対策を抜本的に見直すとしている。
関連『使い回しで崩れた「閉域網神話」　NECを揺るがしたサイバー攻撃』◇　こちらは要登録
この件に関連　◆・住基ネットじゃないけど、病院のネットワークをインターネットにつなぐなよ……・と書いてから、関連のトコ読んだけど「外部との結節点がある以上、それは閉域網ではない」何を言っているのかよくわからなかったけど、クラウドにVPNで接続して閉域網扱いしてたってことね。雑すぎ・NECの製品全部が外部から接続出来るように、予め遠隔操作アプリがインストールされてるのとポートに穴が開けてあるのは関係あるのかな？・遠隔操作アプリはある程度大きなシステムならサポート業務でよく使われるし現状、必要だと思う。ポートの穴はただNECが抜けてただけでは。情報の管理システム以外にも庶務他の総括的なシステムの保守は、金の管理と同等以上の費用が要ると、この手のやらかし組織の上層部は理解できてないと思う。・例のマイナンバー保険証と関連するんかね。　　＞病院のネットワークをインターネットにつなぐ・マイナンバー保険証システムはネットにアクセスするみたいね。　＞オンライン資格確認などシステムをとおして、患者の診療情報、薬剤情報、特定健診などの情報をその場で把握https://medrt.com/contents/1399#outline__6_2・マイナンバーとは別だけど、電子カルテシステムもネットに繋がる必要があるのね。　　＞診療相談などのコミュニケーションツール、遠隔読影のサービスなど、外部から切り離されているはずの電子カルテシステムにはたくさんの通り道https://medical.nikkeibp.co.jp/leaf/mem/pub/series/xhealth/202210/577062.html・あっ！　まあいいか……。・これだから文系は・・・・理系ップさん？？？(笑)(笑)(笑)・何気に使ってるけどAtermとかも心配だな・医者連中が電子カルテの問題を指摘して騒ぐ割には、自分たちがまともな使い方をしてないっていうね。まあベンダーも悪いか＞センターの担当者は取材に「設定や管理をNECに任せきりだった」と話した。