アカウント名:
パスワード:
ランサムウェアに感染したパソコン画面。パソコンで使う言語に合わせて(日本語で)脅迫文が表示される [livedoor.com]
今日の新聞1面と、社会面にでかでかと載っていました。Windows10では影響受けないみたいだが、Windows7は結構台数多いので、明日の会社が心配。XPもネットワークから外しているとはいえ、つかっているものあるし。
自分のところというより、取引先などが心配だな。念のため、USBメモリに大事なデータはバックアップし、物理的に外しておいた。
日本語で表示されるのが面白いな。もともとの作成者のターゲットは日本だったんだな。
それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
>それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
これはちょっと認識が違います。病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。確かに病院内LANはありますが、クローズドかつ分離ということは少なくて、一部のPCのみが病院内LANと、ゲートウェイを通じてインターネットの両方にアクセスできます
この一部のPCがインターネット等を通じて感染すると、病院内LANへ繋がっているPC群に感染します。
最近流行りの医療用クラウドや遠隔電子カルテなどは、そもそもインターネット必須ですし。例えば、医療用クラウド [nihonkohden.co.jp]
「3省4ガイドライン」(注6)を順守し、以下の対策により、高いセキュリティを確保し、盗聴、改ざん、なりすましを防ぎます。・医療機関とのネットワーク回線はVPN(注8)で接続します。注6)3省4ガイドラインとは、医療機関が民間業者に委託し、診療データを外部保存する際に遵守する必要がある、厚生労働省、経済産業省、総務省の3省が定める4つのガイドラインです。具体的には、(1) 医療情報システムの安全管理に関するガイドライン(厚生労働省)、(2) 医療情報を受託管理する情報処理事業者における安全管理ガイドライン(経済産業省)、(3) ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(総務省)、(4) ASP・SaaSにおける情報セキュリティ対策ガイドライン(総務省)を指します。注8)Virtual Private Networkの略。仮想専用通信回線。共有ネットワーク上にプライベートネットワークを構築することを指します。
「3省4ガイドライン」(注6)を順守し、以下の対策により、高いセキュリティを確保し、盗聴、改ざん、なりすましを防ぎます。・医療機関とのネットワーク回線はVPN(注8)で接続します。
注6)3省4ガイドラインとは、医療機関が民間業者に委託し、診療データを外部保存する際に遵守する必要がある、厚生労働省、経済産業省、総務省の3省が定める4つのガイドラインです。具体的には、(1) 医療情報システムの安全管理に関するガイドライン(厚生労働省)、(2) 医療情報を受託管理する情報処理事業者における安全管理ガイドライン(経済産業省)、(3) ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(総務省)、(4) ASP・SaaSにおける情報セキュリティ対策ガイドライン(総務省)を指します。注8)Virtual Private Networkの略。仮想専用通信回線。共有ネットワーク上にプライベートネットワークを構築することを指します。
3省4ガイドラインや、VPNで、製品単体は保護されるとしても、個々のPC単体の耐性に綻びがあると今回のランサムウェアでは破たんしますね。
> 病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。
それは日本の話。「英医療機関が大混乱」は海外の話ですよ
今回の脆弱性の場合、そのコンピュータがインターネットの繋がっているかどうかはあまり重要じゃないそのネットワークに一台でも感染したパソコンが存在すれば、そこからネットワーク内(のファイル共有使ってる)全てのWindowsマシンに感染拡大するから。※セキュリティパッチが当てられてない場合。
社内システムの不具合の原因になるからとセキュリティアップデートを止めてるてる会社があれば月曜日に一台でもうっかりメール開いて感染するパソコンが出た瞬間、社内ネットワークにつながる全てのパソコン・設備があぼーん
仮に今回の件で診療・手術に使うコンピュータが直接インターネットにつながっていなかったとして、別のインターネットとLANの両方につながっているコンピュータ経由で感染したら意味ないじゃない。
流行りだろうがそうでなかろうか、医療用クラウドがインターネットにアクセスが必須で、そのせいで重要なコンピュータがインターネットと(直接・間接に)つながるのは設計に問題がある。
医療用クラウドにインターネット回線が必要なら、そのクラウドセンター以外との通信をできなくする等の対策をすればいいと思う。それでも侵入されるというなら、クラウドを採用したこと自体がミス。閉じたネットワークで完結するようにすべき。
医療情報技師をしています。
クラウド電子カルテを導入した病院はともかく、従来型の電子カルテを使用している病院のネットワークは、電子カルテ系とインターネット系に分かれていて、病院によってはさらに検体検査、病理検査、放射線検査など検査部門の医療機器が独立したネットワークになっていたりします。当然、インターネット系とそれ以外のネットワークは直接通信ができないように設定されていますが、ベンダーのメンテナンスやウイルス対策等の都合でGWがあったりします。また、医療機器によっては、電子カルテ系とインターネット系でNIC2枚刺しになっています。
最近ではVDIを導入して、電子カルテのパソコンからインターネットの画面を呼び出すとかいう話も出始めました。
さらには、放射線検査の結果を専門医がインターネット経由で確認・診断するとか、地域医療ネットワークで病院の電子カルテの情報を地域の他の医療機関に公開するとかで、インターネットがないと診療が効率的に回らないところまで来ています。
いろいろ書いたけど、要は「電子カルテのネットワークもインターネットに依存してしまって、完全に切り離すのは無理」ってことです。できることは、マルチホームになっているパソコンの防御を強化するくらい。また、USBメモリ等の媒体の使用管理の徹底とか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:3)
ランサムウェアに感染したパソコン画面。パソコンで使う言語に合わせて(日本語で)脅迫文が表示される [livedoor.com]
今日の新聞1面と、社会面にでかでかと載っていました。
Windows10では影響受けないみたいだが、Windows7は結構台数多いので、明日の会社が心配。
XPもネットワークから外しているとはいえ、つかっているものあるし。
自分のところというより、取引先などが心配だな。
念のため、USBメモリに大事なデータはバックアップし、物理的に外しておいた。
Re: (スコア:0)
日本語で表示されるのが面白いな。
もともとの作成者のターゲットは日本だったんだな。
それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:5, 参考になる)
>それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
これはちょっと認識が違います。
病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。
確かに病院内LANはありますが、クローズドかつ分離ということは少なくて、
一部のPCのみが病院内LANと、ゲートウェイを通じてインターネットの両方にアクセスできます
この一部のPCがインターネット等を通じて感染すると、病院内LANへ繋がっているPC群に感染します。
最近流行りの医療用クラウドや遠隔電子カルテなどは、そもそもインターネット必須ですし。
例えば、医療用クラウド [nihonkohden.co.jp]
3省4ガイドラインや、VPNで、製品単体は保護されるとしても、
個々のPC単体の耐性に綻びがあると今回のランサムウェアでは破たんしますね。
Re: (スコア:0)
> 病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。
それは日本の話。「英医療機関が大混乱」は海外の話ですよ
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:1)
今回の脆弱性の場合、そのコンピュータがインターネットの繋がっているかどうかはあまり重要じゃない
そのネットワークに一台でも感染したパソコンが存在すれば、そこからネットワーク内(のファイル共有使ってる)
全てのWindowsマシンに感染拡大するから。※セキュリティパッチが当てられてない場合。
社内システムの不具合の原因になるからとセキュリティアップデートを止めてるてる会社があれば
月曜日に一台でもうっかりメール開いて感染するパソコンが出た瞬間、社内ネットワークにつながる全てのパソコン・設備があぼーん
Re: (スコア:0)
仮に今回の件で診療・手術に使うコンピュータが直接インターネットにつながっていなかったとして、別のインターネットとLANの両方につながっているコンピュータ経由で感染したら意味ないじゃない。
流行りだろうがそうでなかろうか、医療用クラウドがインターネットにアクセスが必須で、そのせいで重要なコンピュータがインターネットと(直接・間接に)つながるのは設計に問題がある。
医療用クラウドにインターネット回線が必要なら、そのクラウドセンター以外との通信をできなくする等の対策をすればいいと思う。
それでも侵入されるというなら、クラウドを採用したこと自体がミス。閉じたネットワークで完結するようにすべき。
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:4, 参考になる)
医療情報技師をしています。
クラウド電子カルテを導入した病院はともかく、従来型の電子カルテを使用している病院のネットワークは、電子カルテ系とインターネット系に分かれていて、病院によってはさらに検体検査、病理検査、放射線検査など検査部門の医療機器が独立したネットワークになっていたりします。
当然、インターネット系とそれ以外のネットワークは直接通信ができないように設定されていますが、ベンダーのメンテナンスやウイルス対策等の都合でGWがあったりします。
また、医療機器によっては、電子カルテ系とインターネット系でNIC2枚刺しになっています。
最近ではVDIを導入して、電子カルテのパソコンからインターネットの画面を呼び出すとかいう話も出始めました。
さらには、放射線検査の結果を専門医がインターネット経由で確認・診断するとか、地域医療ネットワークで病院の電子カルテの情報を地域の他の医療機関に公開するとかで、インターネットがないと診療が効率的に回らないところまで来ています。
いろいろ書いたけど、要は「電子カルテのネットワークもインターネットに依存してしまって、完全に切り離すのは無理」ってことです。
できることは、マルチホームになっているパソコンの防御を強化するくらい。また、USBメモリ等の媒体の使用管理の徹底とか。