アカウント名:
パスワード:
院内感染をしたという事は脆弱性をついたワームだと思うけど、インターネットに接続して最新パッチをあてておけば安全だったのでは?まぁ、インターネットに接続してるのにパッチをあててなくて蔓延したH社のような例もあるけど……
#「職員全員で復旧に向けて取り組んでおります」ってあるけど、こういった時に職員に出来る事ってなにかあるんだろうか?
> インターネットに接続して最新パッチ
その発想は間違っています.
病院にはたくさんのPCがあります.しかしそれはあなたが普段使っているPCとは全く異なるものです.
まず病院にあるPCは厳密な試験をパスして認証を受けた医療機器です.ゲームとか事務処理に使うPCとは違います.
医療機器ですので,気軽にソフトウェアをupdateできるような代物ではありません.例えば放射線検査機器などを制御するPCは,バグがあると人が死ぬ可能性さえあります.
このような用途のPCでは,脆弱性も含めてそれが仕様となります.脆弱性対策でソフトウェアをupdateしたら,一旦認証は取り消しになります.厳密な試験からやり直しです.素人判断で適宜updateするという運用は決して認められません.
医療機関では,このようなクリティカルな用途のPCはネットワークでつながない,外部記憶は使わない,データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す決して USBフラッシュドライブなどは使わない(ウイルス感染の危険性があるため)という運用方針になっています.
これくらい厳密な運用をしているからこそ,今回のニュースのようにウイルス感染ぐらいで全国的に報道されてしまう訳です.
いやー、報道された理由は、ウイルス感染それ自体ではなく、病院機能が停止したことやろ?
電子カルテ用のPCは"クリティカルな用途のPC"ではなく事務処理用PCですし病院内であなたの言うクリティカルな用途のPCは非常に少ないですよUSBメモリも普通に使います(エコーの画像取得とか)
> 決して USBフラッシュドライブなどは使わない(ウイルス感染の危険性があるため)
USBフラッシュによるウィルス感染の危険性とはどういうロジックで発生するのでしょうか?それはCD-Rでは起こり得ないものなのでしょうか?
> データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す
write once で危険性のあるファイルの伝達が行われない保証の担保はどこにあるのでしょうか?
CD-Rならメディアのすり替えなどが行われなければ焼いたときのデータが入っていることが保証されるけれど、USBメモリだとデータの書き換えを行うことができてしまうからでは?
なのでwrite onceで危険なファイルの伝達が行われない保証の担保があるわけではなく、USBメモリよりマシって程度
>> データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す>write once で危険性のあるファイルの伝達が行われない保証の担保はどこにあるのでしょうか?画像サーバーのバックアップはDVD-RAMが指定されてましたね。ソフト会社曰く「行政からの指導で」という理由。全然意味が分からないしシステムに関する立ち入り検査もないのでHDDにバックアップを入れてます。
電子カルテのバックアップは最初からHDDという謎。
電子カルテ用のPCまで、そこまでの運用はしていないはずなので、単純に運用レベルの異なるシステムを何も考えずにネットワーク接続しちゃった問題なのでは?
「放射線検査の機器につながるパソコン」と「電子カルテにつながるパソコン」が同じネットワークにつながっているとは、どこにも書いていないように見えるけど?
どちらかというと、おバカさんがUSBメモリを使い回したんじゃないかなぁ。
うちの会社の場合、医療とはまったく別の業界ですが状況はまったく同じでインターネットにつないで...ということはありません。ネット閲覧用のおもちゃ、ワープロの代用レベルの発想だとどうしても「最新のパッチ」になってしまうんでしょうね。
自分の知ってるところの病院のCTは、おもいっきりソフバンのUSBドングル型モバイルが刺さってましたけど。
次見に行ったら、引っこ抜かれてた。聞いてみたら、「保守契約しなかったので」。
Windowsってクリティカルな用途に使っていいんだっけ?
だめですね。もし、クリティカル用途で使用して重大インシデントが発生した場合責任は使用者側になります
なので、コマースサーバにWindowsを使うのをやめましょう。
なんのためのLTSBとEnterpriseだよ・・・
技適と同じ。ソフトウェアの変更や開封は、技適認定を失う根拠になりうる。それといっしょ。実際は、こっそりカーネルの脆弱性くらい解決してしまいたいが、褒められたものではないし、少なくとも、当然の行為ではない。実際にできることは、絶縁すること。なんでもかんでもつながない。便利なのは、ネットワーク。確実なのは、フロッピーディスク。マルウェアも肥大化する一方で、1.4MBに入らない。ただし、画像データの交換時は閉口。
×入らない。〇入らないものが増え、リスク低減に寄与する。
そんなマシンはファイルシステムReadOnlyにしていると思うよ組み込み用OSにはそういう機能があります。書き込む部分はRAMで仮想化したところへ。もちろん、電源OFF/ONで忘れます。忘れてほしくないデータ情報があるなら別の所へ保存します。保守サービスでupdateする際にはReadOnly解除して書き込みます
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
一体いつからネットに接続していなければ安全だと錯覚していた? (スコア:0)
院内感染をしたという事は脆弱性をついたワームだと思うけど、インターネットに接続して最新パッチをあてておけば安全だったのでは?
まぁ、インターネットに接続してるのにパッチをあててなくて蔓延したH社のような例もあるけど……
#「職員全員で復旧に向けて取り組んでおります」ってあるけど、こういった時に職員に出来る事ってなにかあるんだろうか?
Re:一体いつからネットに接続していなければ安全だと錯覚していた? (スコア:4, 興味深い)
> インターネットに接続して最新パッチ
その発想は間違っています.
病院にはたくさんのPCがあります.しかしそれはあなたが普段使っているPCとは全く異なるものです.
まず病院にあるPCは厳密な試験をパスして認証を受けた医療機器です.ゲームとか事務処理に使うPCとは違います.
医療機器ですので,気軽にソフトウェアをupdateできるような代物ではありません.
例えば放射線検査機器などを制御するPCは,バグがあると人が死ぬ可能性さえあります.
このような用途のPCでは,脆弱性も含めてそれが仕様となります.
脆弱性対策でソフトウェアをupdateしたら,一旦認証は取り消しになります.厳密な試験からやり直しです.
素人判断で適宜updateするという運用は決して認められません.
医療機関では,このようなクリティカルな用途のPCは
ネットワークでつながない,外部記憶は使わない,
データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す
決して USBフラッシュドライブなどは使わない(ウイルス感染の危険性があるため)という運用方針になっています.
これくらい厳密な運用をしているからこそ,今回のニュースのようにウイルス感染ぐらいで全国的に報道されてしまう訳です.
Re:一体いつからネットに接続していなければ安全だと錯覚していた? (スコア:2)
いやー、報道された理由は、ウイルス感染それ自体ではなく、病院機能が停止したことやろ?
Re:一体いつからネットに接続していなければ安全だと錯覚していた? (スコア:1)
電子カルテ用のPCは"クリティカルな用途のPC"ではなく事務処理用PCですし
病院内であなたの言うクリティカルな用途のPCは非常に少ないですよ
USBメモリも普通に使います(エコーの画像取得とか)
Re: (スコア:0)
> 決して USBフラッシュドライブなどは使わない(ウイルス感染の危険性があるため)
USBフラッシュによるウィルス感染の危険性とはどういうロジックで発生するのでしょうか?
それはCD-Rでは起こり得ないものなのでしょうか?
> データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す
write once で危険性のあるファイルの伝達が行われない保証の担保はどこにあるのでしょうか?
Re: (スコア:0)
CD-Rならメディアのすり替えなどが行われなければ焼いたときのデータが入っていることが保証されるけれど、
USBメモリだとデータの書き換えを行うことができてしまうからでは?
なのでwrite onceで危険なファイルの伝達が行われない保証の担保があるわけではなく、USBメモリよりマシって程度
Re: (スコア:0)
>> データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す
>write once で危険性のあるファイルの伝達が行われない保証の担保はどこにあるのでしょうか?
画像サーバーのバックアップはDVD-RAMが指定されてましたね。
ソフト会社曰く「行政からの指導で」という理由。
全然意味が分からないしシステムに関する立ち入り検査もないのでHDDにバックアップを入れてます。
電子カルテのバックアップは最初からHDDという謎。
Re: (スコア:0)
電子カルテ用のPCまで、そこまでの運用はしていないはずなので、単純に運用レベルの異なるシステムを何も考えずにネットワーク接続しちゃった問題なのでは?
Re: (スコア:0)
「放射線検査の機器につながるパソコン」と「電子カルテにつながるパソコン」が
同じネットワークにつながっているとは、どこにも書いていないように見えるけど?
どちらかというと、おバカさんがUSBメモリを使い回したんじゃないかなぁ。
Re: (スコア:0)
うちの会社の場合、医療とはまったく別の業界ですが状況はまったく同じでインターネットにつないで...
ということはありません。ネット閲覧用のおもちゃ、ワープロの代用レベルの発想だとどうしても
「最新のパッチ」になってしまうんでしょうね。
Re: (スコア:0)
自分の知ってるところの病院のCTは、おもいっきりソフバンのUSBドングル型モバイルが刺さってましたけど。
次見に行ったら、引っこ抜かれてた。聞いてみたら、「保守契約しなかったので」。
Re: (スコア:0)
Windowsってクリティカルな用途に使っていいんだっけ?
Re: (スコア:0)
だめですね。
もし、クリティカル用途で使用して重大インシデントが発生した場合
責任は使用者側になります
Re: (スコア:0)
なので、コマースサーバにWindowsを使うのをやめましょう。
Re: (スコア:0)
なんのためのLTSBとEnterpriseだよ・・・
Re: (スコア:0)
技適と同じ。ソフトウェアの変更や開封は、技適認定を失う根拠になりうる。それといっしょ。
実際は、こっそりカーネルの脆弱性くらい解決してしまいたいが、褒められたものではないし、少なくとも、当然の行為ではない。
実際にできることは、絶縁すること。なんでもかんでもつながない。
便利なのは、ネットワーク。確実なのは、フロッピーディスク。マルウェアも肥大化する一方で、1.4MBに入らない。
ただし、画像データの交換時は閉口。
Re: (スコア:0)
×入らない。
〇入らないものが増え、リスク低減に寄与する。
Re: (スコア:0)
そんなマシンはファイルシステムReadOnlyにしていると思うよ
組み込み用OSにはそういう機能があります。
書き込む部分はRAMで仮想化したところへ。
もちろん、電源OFF/ONで忘れます。
忘れてほしくないデータ情報があるなら別の所へ保存します。
保守サービスでupdateする際にはReadOnly解除して書き込みます