朝日新聞によると、NECが構築した電子カルテシステムを使用している全国280の大規模病院のうち、半数以上の病院で同じIDとパスワードを使い回す状態になっていたことが判明したという。政府から派遣された専門家が昨年発生した大阪急性期・総合医療センターへの攻撃に関連する被害原因を調べる過程で判明した。専門家はNECと同センターにIDとパスワードの使い回しを問題点として指摘したという。NECは事実関係を認め、システムのセキュリティー対策を抜本的に見直すとしている(朝日新聞)。
また調査のきっかけとなった大阪急性期・総合医療センターが28日に公開した調査報告書によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用していたという。さらに侵入経路となったVPN機器は脆弱性が放置されているなどの問題もあったことが発覚している(大阪急性期・総合医療センター、ITmedia)。
| セキュリティ
| 医療
|
関連ストーリー:
バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9%
2023年03月27日
無償のランサムウェア被害復旧ツールを当局がGithubで公開
2023年02月13日
英 Royal Mail、サイバーインシデントで国外あての物品が発送できなくなる
2023年01月15日
昨年ランサムウェア被害に遭った大阪急性期・総合医療センターが復旧
2023年01月13日
大阪急性期・総合医療センターがランサムウェア感染、31日から診療が停止
2022年11月02日
Source: スラッシュドット
