パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

豪メルボルン、大病院のネットワークでWindows XPがウイルスに感染して大混乱」記事へのコメント

  • 以前, 病院のシステムの監査をしたことがありますが, ネットワークが(一応論理的には)インターネットから分離されていることを前提にして, 内部的な防御が施されていない環境がほとんどでした. ですので, オフラインのファイル経由の感染とか, 物理的なネットワークコンセントに接続できる状態なら, かなり自由に広範な侵入・データ抜きが可能なはずです.

    まあ, 監査の目的が性能評価だったので, セキュリティについての問題はおまけ程度に報告したぐらいなんですけど. その後, かなり経っているので改善されていることを望みますが.

    • by Anonymous Coward on 2016年01月23日 22時43分 (#2953889)

      ネットワークが信頼できるという前提に立っているのか、利用者IDやパスワードが平文でサーバーに送信され、
      サーバーのデータベースでも平文で保存されているという設計が珍しくない

      他にも、インターネットに構築されるサーバー・クライアント型サービスだったならありえないような、
      問題あると思われる仕様がいくつかあった。どうすれば/どうなればこれらは直るのかねぇ

      親コメント
      • >問題あると思われる仕様がいくつかあった。

         2000年問題のからみで、関連する総合病院に出向して事務局のPMとしてオーダリングシステム他院内システム一式導入のプロジェクト管理を担当したことがあるけど、認証データベースをmdb形式でクライアントに配信するシステムがありました。
         導入実績を嘘ついてたベンダーがいたり、近隣の同規模の病院のシステム管理者から期限まで導入が間に合うはずが無いと言われたりとか、事務局の担当者が私一人(資格持ちが私しか居なかったらしい)とか、初めて関わったシステム関連事業としては、高度情報処理技術者試験の論文のネタ満載の仕事でした。
        親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...