アカウント名:
パスワード:
病院とか人命に直結してる所は特にまずいけど、その他の機関や企業へのダメージも相応に重い。ランサムウェアに対しては国とかの管理で攻撃情報共有とか対策のためのシステム基準策定とかしてった方が良くない?
ターゲットが私企業だけならまだいいけど、システムにリソース掛け(られ)ない病院がいくつもノーガードで放置されてる状況は社会的な問題では。
それは対策する金を国が出してやるのか、規制を厳しくして対策費用を無理やりねん出させるのか、どちらですか?
少なくとも国が動くならどう動くにしろ金は掛かるよ。補助金などで支援するにしても病院側もコストが全くかからないなんて事はない。元々やるべき事があるのだから。
ただ、最も正しいやり方をした場合は全体の合理化で支払うべきコストは最小限になるし、ランサムウェアの被害も最小限になる。
大きくない医療機関だとITや情報セキュリティに強い職員がほとんどいなかったりするので、攻撃情報共有しても全く見てなかったり読んでも意味が分からなかったり、システム基準策定しても準拠するようにしたのは最初だけで、あとはなし崩し的に運用が甘くなっていったり、ほとんど守られていなかったりするのが目に見えています。
情シスに相当する職員への情報セキュリティに関する教育の支援や費用の一部負担を行いつつ、医療機関の規模に応じて大病院なら情報処理安全確保支援士の資格保有者の配置を義務付ける等、情報セキュリティに強い職員が参画する状態にする。非IT職も含む全職員へのセキュリティ意識のアンケートや抜き打ちのセキュリティ監査を行って、成績不良であれば改善を求め、改善が見られなければ罰則を適用する等、アメとムチを使い分ける必要があると思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ランサムウェア問題はセキュリティベンダが個別で対応するレベルではない気がする (スコア:0)
病院とか人命に直結してる所は特にまずいけど、その他の機関や企業へのダメージも相応に重い。
ランサムウェアに対しては国とかの管理で攻撃情報共有とか対策のためのシステム基準策定とかしてった方が良くない?
ターゲットが私企業だけならまだいいけど、システムにリソース掛け(られ)ない病院がいくつもノーガードで放置されてる状況は社会的な問題では。
Re: (スコア:0)
それは対策する金を国が出してやるのか、規制を厳しくして対策費用を無理やりねん出させるのか、どちらですか?
Re: (スコア:0)
少なくとも国が動くならどう動くにしろ金は掛かるよ。
補助金などで支援するにしても病院側もコストが全くかからないなんて事はない。元々やるべき事があるのだから。
ただ、最も正しいやり方をした場合は全体の合理化で支払うべきコストは最小限になるし、ランサムウェアの被害も最小限になる。
Re: (スコア:0)
大きくない医療機関だとITや情報セキュリティに強い職員がほとんどいなかったりするので、
攻撃情報共有しても全く見てなかったり読んでも意味が分からなかったり、
システム基準策定しても準拠するようにしたのは最初だけで、あとはなし崩し的に運用が甘くなっていったり、
ほとんど守られていなかったりするのが目に見えています。
情シスに相当する職員への情報セキュリティに関する教育の支援や費用の一部負担を行いつつ、
医療機関の規模に応じて大病院なら情報処理安全確保支援士の資格保有者の配置を義務付ける等、情報セキュリティに強い職員が参画する状態にする。
非IT職も含む全職員へのセキュリティ意識のアンケートや抜き打ちのセキュリティ監査を行って、成績不良であれば改善を求め、改善が見られなければ罰則を適用する等、アメとムチを使い分ける必要があると思います。