パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった」記事へのコメント

  • by Anonymous Coward on 2022年06月21日 17時24分 (#4273532)

    PDFが色々と酷い

    しかしながら、電子カルテを導入・保守している事業者や、関連のシステムやセキュリティ製品を導入・保守している事業者、フォレンジックを請け負った事業者も、インシデント対応に秀でているわけではないため、
    事業者側の対応に対する不誠実さが生じていたのも事実である。

    フォレンジックを請け負った事業者がインシデント対応で調査を行うのに不誠実だったって言いたいの?

    フォレンジックを請け負った事業者が、(データを確認できる範囲で)元の通り復元をすることが
    できたと考えられる。その後、端末の初期化対応を行い、端末を再利用したり、システムやネットワークを
    最低限見直したりした上で、令和 4 年 1 月 4 日の通常診療の再開にこぎつけることができた。

    フォレンジックを請け負った事業者が復元を担当していたり「できたと考えられる」っていっていて
    考えられるけどやらなかったのか考えられたからやったの?やったんだったらそれフォレンジックじゃなくね?

    病院として迅速に災害認定を行い、BCP に基づく行動ができたことは、インシデント病院機能の維持に向けた活動が行えている。

    病院は正しい!って上げている

    しかし、サイバーセキュリティに対する知識や経験不足から、初動対応に戸惑いや遅れが生じていることは否定できない。

    まぁこれはしょうがないよね

    また関係するいずれの事業者もサイバーセキュリティに関する知識や経験も浅く、封じ込めや復旧対応など、ちぐはぐな対応が行われていた。

    方針を決定するのは病院側だろ?それが方針を決めないでちぐはぐなこと言えばちぐはぐな対応になるだろ。

    しかし、半田病院はインシデント対応に不慣れな中も、記者会見や取材依頼にも誠実に対応し、地域医療の維持、そしてなにより患者を守るための活動に終始務めていた。

    そりゃそうだ

    その危機感が各事業者もより認識し、対応や連携が行われていれば、約 2 か月強の時間をかけずとも対応できたと考える。

    なんで事業者が認識するの?仕事なんだから金を払うかどうか、方針をどう決めるか、どう動くかでしょ?
    急ぎでやって欲しいならいくらで人を持ってきて貰うのか?って決めるの病院の仕事でしょ?

    またインシデント対応を行う専門家が不在であったため、終始インシデント対応に苦慮している。半田病院のエンジニア派遣要請に
    各事業者が応じ、現地で対応を協力していればインシデント対応はより迅速に行われたものと考える。

    契約をしようとしたのかどうかが書かれていなくってわからん。
    契約してないなら要請に応える理由ないでしょ?だって、それらの事業者は他に事業をやっていてそっちでお金貰ってるんだから。
    どうして病院のために手弁当で対応すべきってよめることいってるの?

    後は他でも言われてるように、一人しか担当者がいなかったのとかありえないし
    セキュリティ情報の収集をすべきなのは事業を行ってる側だし、保守契約もしてないのにやってくれないのおかしい!ってギャグかよ
    ただまぁ、保険診療でやってるのでそういったシステム対応費がっていうのもわからなくはない
    それはそれとしてうちは悪くない!に終始しているからだめ

ソースを見ろ -- ある4桁UID

処理中...