久しぶりに病院の事故事例を取り上げてみます。
またまたランサムウエア感染の事故です。
鹿児島の国分生協病院で、画像管理サーバがランサムウエアに感染したという事例。
↓
(https://kokubu-seikyo.jp/2024/03/04/post-1537/)
やはり、原因に注目してしまいますよね。
画像管理サーバーを外部から保守するためのインターネット経由でシステム業者と接続できる回線がありますが、この接点となる病院内設置のネットワーク機器で、外部から認証なしで病院内のコンピュータにリモートデスクトップ接続が可能という設定が存在しました。また、画像管理サーバーにはウイルス対策ソフトが設定されていなかったため、暗号化ウイルスの稼働を許し、被害に至りました。
これこれ!
病院あるあるです。
リモート保守の実態を把握していないケースがとても多い。
ウイルス対策ソフトの未導入も。
古いOSの継続利用も。
病院の電子カルテネットワークは閉域だから・・
という「閉域神話」はもうダメよ!と言っているのに、
この状態が続いています。
システムの担当者がいないとかコストの問題とか、
色々あると思いますが、是非とも対策していただきたいものです。
病院関係の皆様がこういう事例を見て、少しでも早めに対策を進めてくれますように!
余談ですけど、
つい最近、人間ドックに行ったんですよ。
超音波の検査を受けながら、
電子カルテPCのスクリーンセーバが目に入って、
ずっと「Windows7〜Windows7〜Windows7〜」と・・・
クルクルしてるんですよね。
あぁ・・・やっぱりまだ7なんだなぁ〜と。それが気になって気になって。。
(職業病。笑)
