パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった」記事へのコメント

  • by Anonymous Coward

    ルータ(自前でメンテする必要がある?)の脆弱性突かれたらしいけど、広域イーサネット使ったVPNのことなん?

    • by Anonymous Coward on 2022年06月22日 10時18分 (#4274187)

      病院で言うところの閉域網って単なる分離された業務系LANネットワークを指すよ。普通は病院から(特定・不特定問わず)外に向かう回線はもとより病院内でも情報系と業務系は完全に分けて、相互で繋がない。情報系は拠点間VPN等で繋ぐこともあるけど業務系を繋いだ時点で閉域網ではない。

      ただ、それだと外部からの医療情報提供やソフトウェアアップデートが取得できないので、フェデレーション端末(orネットワーク、これも厳密やるところはローカルストレージ経由でデータを業務系ネットワークに移す運用をしている)が存在するんだけど、
      今回の報告書に記載されているネットワーク構成らしき図を見る限りでは「そもそも閉域網が存在していない」ので、報告書で言うところの神話もくそもない状態である。

      親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...