全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制

2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス

[Tezcatlipocasan]

信じられんかもしれんけれど、電子カルテ卸してるIT企業には管理者権限無いとカルテ使えない作り込み&全PCでリモートメンテの為にVNC常時稼働&ポートガバガバにするとかそんなレベルのITリテラぎょうさんおってな…

[yoshi-na]

「いつでもどこでも誰でも使えて便利」な状態にしていたんだろなぁ

[legnum]

徳島半田病院の事故でIT業界はビビりまくったのに1年後に似たような事故起きてるって病院側は他人事だったんだろなあって。この表の病院バージョン作って啓蒙しないとだ→https://twitter.com/legnum/status/1630023246715457539

[s_nagano]

“同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だった”

[k-takahashi]

ここまでザルということは、ミスや手抜きなどではなく、「仕様」だろうな

[geromi]

頼もしい

[hiroomi]

“攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。”

[shin0O]

"関係事業者間で責任分界点の明確化ができていなかった、リスク評価ができていなかった"

[pongeponge]

うわぁ…

[nisisinjuku]

ガバガバガバナンス（定期

[deep_one]

まぁ結局そうなってしまう事情は察する。認証をICカギにして身につけさせるといいと思うんだが。

[lejay4405]

保守ケチってたのかな？

[wwolf]

Windowsアプリ開発のノウハウが急速に失われていてロストテクノロジー化しつつあるという話はあるし、そういう背景からの管理者権限必須＋VPNで場当たり対応みたいなのありそう

[defiant]

まあ、やられて当たり前の状態だったわけね…

[nikoli]

全員に管理者権限、という見出しの最初の6文字からひどすぎる…

[n_y_a_n_t_a]

これが病院の標準であると全世界にばれてしまった。

[honma200]

ベンダーがどこか分かんないけどさすがにVPNまでまではやりすぎ感はある

[sgo2]

プライドから管理者権限寄越せという要求もあったんだろうなと勝手に想像

[mkusunok]

唖然とする他ない杜撰な管理だけど、似たような状況にある病院がそれなりにあるのかが気になる

[mmuuishikawa]

これはダメだ

[csal8040]

“2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサー

[gogatsu26]

医者の不養生

[zakinco]

ガバガバや

[cheva]

なぜこんなひどい状況に…

[semimaru]

導入費用や保守費用やセキュリティ教育費が限りなくゼロだったりして。

[inforeg]

全員にマスターキー渡すようなもの