アカウント名:
パスワード:
以前, 病院のシステムの監査をしたことがありますが, ネットワークが(一応論理的には)インターネットから分離されていることを前提にして, 内部的な防御が施されていない環境がほとんどでした. ですので, オフラインのファイル経由の感染とか, 物理的なネットワークコンセントに接続できる状態なら, かなり自由に広範な侵入・データ抜きが可能なはずです.
まあ, 監査の目的が性能評価だったので, セキュリティについての問題はおまけ程度に報告したぐらいなんですけど. その後, かなり経っているので改善されていることを望みますが.
ネットワークが信頼できるという前提に立っているのか、利用者IDやパスワードが平文でサーバーに送信され、サーバーのデータベースでも平文で保存されているという設計が珍しくない
他にも、インターネットに構築されるサーバー・クライアント型サービスだったならありえないような、問題あると思われる仕様がいくつかあった。どうすれば/どうなればこれらは直るのかねぇ
かなり大きな病院でもお抱えのIT技術者なんていないですよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
病院のネットワークは弱い (スコア:1)
以前, 病院のシステムの監査をしたことがありますが, ネットワークが(一応論理的には)インターネットから分離されていることを前提にして, 内部的な防御が施されていない環境がほとんどでした. ですので, オフラインのファイル経由の感染とか, 物理的なネットワークコンセントに接続できる状態なら, かなり自由に広範な侵入・データ抜きが可能なはずです.
まあ, 監査の目的が性能評価だったので, セキュリティについての問題はおまけ程度に報告したぐらいなんですけど. その後, かなり経っているので改善されていることを望みますが.
Re:病院のネットワークは弱い (スコア:0)
ネットワークが信頼できるという前提に立っているのか、利用者IDやパスワードが平文でサーバーに送信され、
サーバーのデータベースでも平文で保存されているという設計が珍しくない
他にも、インターネットに構築されるサーバー・クライアント型サービスだったならありえないような、
問題あると思われる仕様がいくつかあった。どうすれば/どうなればこれらは直るのかねぇ
Re:病院のネットワークは弱い (スコア:1)
2000年問題のからみで、関連する総合病院に出向して事務局のPMとしてオーダリングシステム他院内システム一式導入のプロジェクト管理を担当したことがあるけど、認証データベースをmdb形式でクライアントに配信するシステムがありました。
導入実績を嘘ついてたベンダーがいたり、近隣の同規模の病院のシステム管理者から期限まで導入が間に合うはずが無いと言われたりとか、事務局の担当者が私一人(資格持ちが私しか居なかったらしい)とか、初めて関わったシステム関連事業としては、高度情報処理技術者試験の論文のネタ満載の仕事でした。
Re:病院のネットワークは弱い (スコア:2)
かなり大きな病院でもお抱えのIT技術者なんていないですよ