アカウント名:
パスワード:
ランサムウェアに感染したパソコン画面。パソコンで使う言語に合わせて(日本語で)脅迫文が表示される [livedoor.com]
今日の新聞1面と、社会面にでかでかと載っていました。Windows10では影響受けないみたいだが、Windows7は結構台数多いので、明日の会社が心配。XPもネットワークから外しているとはいえ、つかっているものあるし。
自分のところというより、取引先などが心配だな。念のため、USBメモリに大事なデータはバックアップし、物理的に外しておいた。
日本語で表示されるのが面白いな。もともとの作成者のターゲットは日本だったんだな。
それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
>それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
これはちょっと認識が違います。病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。確かに病院内LANはありますが、クローズドかつ分離ということは少なくて、一部のPCのみが病院内LANと、ゲートウェイを通じてインターネットの両方にアクセスできます
この一部のPCがインターネット等を通じて感染すると、病院内LANへ繋がっているPC群に感染します。
最近流行りの医療用クラウドや遠隔電子カルテなどは、そもそもインターネット必須ですし。例えば、
仮に今回の件で診療・手術に使うコンピュータが直接インターネットにつながっていなかったとして、別のインターネットとLANの両方につながっているコンピュータ経由で感染したら意味ないじゃない。
流行りだろうがそうでなかろうか、医療用クラウドがインターネットにアクセスが必須で、そのせいで重要なコンピュータがインターネットと(直接・間接に)つながるのは設計に問題がある。
医療用クラウドにインターネット回線が必要なら、そのクラウドセンター以外との通信をできなくする等の対策をすればいいと思う。それでも侵入されるというなら、クラウドを採用したこと自体がミス。閉じたネットワークで完結するようにすべき。
医療情報技師をしています。
クラウド電子カルテを導入した病院はともかく、従来型の電子カルテを使用している病院のネットワークは、電子カルテ系とインターネット系に分かれていて、病院によってはさらに検体検査、病理検査、放射線検査など検査部門の医療機器が独立したネットワークになっていたりします。当然、インターネット系とそれ以外のネットワークは直接通信ができないように設定されていますが、ベンダーのメンテナンスやウイルス対策等の都合でGWがあったりします。また、医療機器によっては、電子カルテ系とインターネット系でNIC2枚刺しになっています。
最近ではVDIを導入して、電子カルテのパソコンからインターネットの画面を呼び出すとかいう話も出始めました。
さらには、放射線検査の結果を専門医がインターネット経由で確認・診断するとか、地域医療ネットワークで病院の電子カルテの情報を地域の他の医療機関に公開するとかで、インターネットがないと診療が効率的に回らないところまで来ています。
いろいろ書いたけど、要は「電子カルテのネットワークもインターネットに依存してしまって、完全に切り離すのは無理」ってことです。できることは、マルチホームになっているパソコンの防御を強化するくらい。また、USBメモリ等の媒体の使用管理の徹底とか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:3)
ランサムウェアに感染したパソコン画面。パソコンで使う言語に合わせて(日本語で)脅迫文が表示される [livedoor.com]
今日の新聞1面と、社会面にでかでかと載っていました。
Windows10では影響受けないみたいだが、Windows7は結構台数多いので、明日の会社が心配。
XPもネットワークから外しているとはいえ、つかっているものあるし。
自分のところというより、取引先などが心配だな。
念のため、USBメモリに大事なデータはバックアップし、物理的に外しておいた。
Re: (スコア:0)
日本語で表示されるのが面白いな。
もともとの作成者のターゲットは日本だったんだな。
それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
Re: (スコア:5, 参考になる)
>それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
これはちょっと認識が違います。
病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。
確かに病院内LANはありますが、クローズドかつ分離ということは少なくて、
一部のPCのみが病院内LANと、ゲートウェイを通じてインターネットの両方にアクセスできます
この一部のPCがインターネット等を通じて感染すると、病院内LANへ繋がっているPC群に感染します。
最近流行りの医療用クラウドや遠隔電子カルテなどは、そもそもインターネット必須ですし。
例えば、
Re: (スコア:0)
仮に今回の件で診療・手術に使うコンピュータが直接インターネットにつながっていなかったとして、別のインターネットとLANの両方につながっているコンピュータ経由で感染したら意味ないじゃない。
流行りだろうがそうでなかろうか、医療用クラウドがインターネットにアクセスが必須で、そのせいで重要なコンピュータがインターネットと(直接・間接に)つながるのは設計に問題がある。
医療用クラウドにインターネット回線が必要なら、そのクラウドセンター以外との通信をできなくする等の対策をすればいいと思う。
それでも侵入されるというなら、クラウドを採用したこと自体がミス。閉じたネットワークで完結するようにすべき。
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:4, 参考になる)
医療情報技師をしています。
クラウド電子カルテを導入した病院はともかく、従来型の電子カルテを使用している病院のネットワークは、電子カルテ系とインターネット系に分かれていて、病院によってはさらに検体検査、病理検査、放射線検査など検査部門の医療機器が独立したネットワークになっていたりします。
当然、インターネット系とそれ以外のネットワークは直接通信ができないように設定されていますが、ベンダーのメンテナンスやウイルス対策等の都合でGWがあったりします。
また、医療機器によっては、電子カルテ系とインターネット系でNIC2枚刺しになっています。
最近ではVDIを導入して、電子カルテのパソコンからインターネットの画面を呼び出すとかいう話も出始めました。
さらには、放射線検査の結果を専門医がインターネット経由で確認・診断するとか、地域医療ネットワークで病院の電子カルテの情報を地域の他の医療機関に公開するとかで、インターネットがないと診療が効率的に回らないところまで来ています。
いろいろ書いたけど、要は「電子カルテのネットワークもインターネットに依存してしまって、完全に切り離すのは無理」ってことです。
できることは、マルチホームになっているパソコンの防御を強化するくらい。また、USBメモリ等の媒体の使用管理の徹底とか。