アカウント名:
パスワード:
院内感染をしたという事は脆弱性をついたワームだと思うけど、インターネットに接続して最新パッチをあてておけば安全だったのでは?まぁ、インターネットに接続してるのにパッチをあててなくて蔓延したH社のような例もあるけど……
#「職員全員で復旧に向けて取り組んでおります」ってあるけど、こういった時に職員に出来る事ってなにかあるんだろうか?
> インターネットに接続して最新パッチ
その発想は間違っています.
病院にはたくさんのPCがあります.しかしそれはあなたが普段使っているPCとは全く異なるものです.
まず病院にあるPCは厳密な試験をパスして認証を受けた医療機器です.ゲームとか事務処理に使うPCとは違います.
医療機器ですので,気軽にソフトウェアをupdateできるような代物ではありません.例えば放射線検査機器などを制御するPCは,バグがあると人が死ぬ可能性さえあります.
このような用途のPCでは,脆弱性も含めてそれが仕様となります.脆弱性対策でソフトウェアをupdateしたら,一旦認証は取り消しになり
> 決して USBフラッシュドライブなどは使わない(ウイルス感染の危険性があるため)
USBフラッシュによるウィルス感染の危険性とはどういうロジックで発生するのでしょうか?それはCD-Rでは起こり得ないものなのでしょうか?
> データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す
write once で危険性のあるファイルの伝達が行われない保証の担保はどこにあるのでしょうか?
CD-Rならメディアのすり替えなどが行われなければ焼いたときのデータが入っていることが保証されるけれど、USBメモリだとデータの書き換えを行うことができてしまうからでは?
なのでwrite onceで危険なファイルの伝達が行われない保証の担保があるわけではなく、USBメモリよりマシって程度
>> データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す>write once で危険性のあるファイルの伝達が行われない保証の担保はどこにあるのでしょうか?画像サーバーのバックアップはDVD-RAMが指定されてましたね。ソフト会社曰く「行政からの指導で」という理由。全然意味が分からないしシステムに関する立ち入り検査もないのでHDDにバックアップを入れてます。
電子カルテのバックアップは最初からHDDという謎。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
一体いつからネットに接続していなければ安全だと錯覚していた? (スコア:0)
院内感染をしたという事は脆弱性をついたワームだと思うけど、インターネットに接続して最新パッチをあてておけば安全だったのでは?
まぁ、インターネットに接続してるのにパッチをあててなくて蔓延したH社のような例もあるけど……
#「職員全員で復旧に向けて取り組んでおります」ってあるけど、こういった時に職員に出来る事ってなにかあるんだろうか?
Re: (スコア:4, 興味深い)
> インターネットに接続して最新パッチ
その発想は間違っています.
病院にはたくさんのPCがあります.しかしそれはあなたが普段使っているPCとは全く異なるものです.
まず病院にあるPCは厳密な試験をパスして認証を受けた医療機器です.ゲームとか事務処理に使うPCとは違います.
医療機器ですので,気軽にソフトウェアをupdateできるような代物ではありません.
例えば放射線検査機器などを制御するPCは,バグがあると人が死ぬ可能性さえあります.
このような用途のPCでは,脆弱性も含めてそれが仕様となります.
脆弱性対策でソフトウェアをupdateしたら,一旦認証は取り消しになり
Re:一体いつからネットに接続していなければ安全だと錯覚していた? (スコア:0)
> 決して USBフラッシュドライブなどは使わない(ウイルス感染の危険性があるため)
USBフラッシュによるウィルス感染の危険性とはどういうロジックで発生するのでしょうか?
それはCD-Rでは起こり得ないものなのでしょうか?
> データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す
write once で危険性のあるファイルの伝達が行われない保証の担保はどこにあるのでしょうか?
Re: (スコア:0)
CD-Rならメディアのすり替えなどが行われなければ焼いたときのデータが入っていることが保証されるけれど、
USBメモリだとデータの書き換えを行うことができてしまうからでは?
なのでwrite onceで危険なファイルの伝達が行われない保証の担保があるわけではなく、USBメモリよりマシって程度
Re: (スコア:0)
>> データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す
>write once で危険性のあるファイルの伝達が行われない保証の担保はどこにあるのでしょうか?
画像サーバーのバックアップはDVD-RAMが指定されてましたね。
ソフト会社曰く「行政からの指導で」という理由。
全然意味が分からないしシステムに関する立ち入り検査もないのでHDDにバックアップを入れてます。
電子カルテのバックアップは最初からHDDという謎。