東大病院で大規模なワーム感染 39
ストーリー by hayakawa
インタネットに接続されていなくても、パッチは当てましょう 部門より
インタネットに接続されていなくても、パッチは当てましょう 部門より
poerno 曰く、
いささか旧聞に属するが、2/27未明に東京大学医学部付属病院内のLANに接続されている診療業務用情報端末1,000台と、検体検査部門などに設置された4台のサーバが、MS08-067脆弱性をターゲットとするワーム型ウィルス WORM_DOWNAD.AD (別名: W32.Downadup, W32/Conficker) に感染した (東大病院のニュース, Internet Watch の記事) 。
WORM_DOWNAD.AD は 1 月頃から猛威を振るっており 、マイクロソフトはワーム作成者の逮捕につながる情報に25万USDの懸賞金をかけている 。同ワームは 3/8, 13, 18 日に特定のサイトにアクセスするようで、該当サイトには注意が呼びかけられている 。
PCを持ち込む際は (スコア:5, おもしろおかしい)
院内感染にご注意ください。
Re:PCを持ち込む際は (スコア:1)
事務職員は何をしようとしていたのか (スコア:1, 興味深い)
何かを持ち込もうとしたのか、持ち出そうとしたのか、情報管理の点からも興味があります。
ニュースを聞いたときは (スコア:0)
Re:ニュースを聞いたときは (スコア:2, すばらしい洞察)
まず無いだろうけど (スコア:0, オフトピック)
院内PHS網で伝搬したら嫌だなぁ・・・モニタ類もしかり。
レセコンに取り憑いて悪さするなら厚労省発祥かもしれない。
#昔人工呼吸器とか操作されて患者が殺される映画があったよなぁ?
#電子カルテ化にレセプトのVPNオンライン化。危なそうな予感。
つまり (スコア:0)
稼働中のシステムにパッチ当てるのが難しいのは分かるけど、重要度が。
Re:つまり (スコア:3, 参考になる)
その重要度が仇になっているのではないでしょうか。
聞きかじりなので話半分でお願いしたいのですが、「この機器が止まったら○○の検査ができない」とか
「この機器が止まったら○○に関する治療ができない」みたいなクリティカルな機器においても、
ネットワークや外部デバイス対応のために Windows ベースであるケースが増えてきたそうです。
で、アップデートはしなきゃならないんですが、上記のような理由のためにメンテナンス時間なんて取れないし、
万が一、「パッチを当てたらOSが起動しない!」とか「パッチを当てたら医療ソフトの動作に不備が!」なんて
ことになったら、それこそ大事です。
# Windows 批判したいわけではないです。また、アップデートしない=怠慢ってわけじゃなくて、
# 例えば医療ソフトのメーカーがアップデートを嫌がったりするケースもあるらしいってことです。
Re: (スコア:0)
Windowsって医療などのミッションクリティカルな用途に使うなとEULAに書いてあるんじゃないでしたっけ。
その上でWindowsを使うっていうのが間違っているかと。
Re:つまり (スコア:5, 参考になる)
できればWindowsは避けたいんですが、なかなかそうも行きません。
ミッションクリティカルな用途であっても、使用するシーンがものすごく限定的な場合、updateしなくても
まず大丈夫だろうという判断があったわけです。
たとえばレントゲンの画像をスキャンしてサーバに送るだけのPCや、心電計のデータをサーバに送るだけの
PCなんてのが今の病院には山ほどあるんですね。たとえばデジタルレントゲンなんか普通のDELLのXPマシン
が本体の上に乗ってるだけです。それらはやられる可能性がほとんどないという想定で運用をしてます。
ところがぎっちょんちょん、USBという別の経路があった。まあ甘いって言えば甘いのかもしれません。
担当者はきっと「autorunさえ無かったらなあ」と思ってるでしょうね。
Windows Embeddedならかなり大丈夫なんだろうけど、仕様どおりに組ませるとPCの値段は下手したら10倍
以上になって悩ましいところです。
医療で電子化を進めると検査結果や計算の待ち時間が減り、検査の精度も良くなり患者さんにとっても
メリットがあると思うんですが、電子化してもわずかな報酬で、それさえも廃止されようとしています。
つまり電子化したところで、セキュリティ対策を含めたメンテ費用はどこからも出てこないんです。
医療現場ではなぜか電子化に熱心な医師がけっこういて、何でも面倒を見ていた時代もありましたが、
すでにそういう人に頼れるようなスケールをはるかに超えてしまいました。
ほんとうに頭の痛い問題だとは思いますがこればかりは鎮痛剤でも治りません。
〜◍
Re:つまり (スコア:1)
アナログ出力できるようにしていればいいのですね。
やっぱり、生データは重要です。
Re: (スコア:0)
何億もする医療器械に比べたらゴミみたいな値段ですけどね
経営者がうまく使う気がない限り、たいした効果はないのが現実
なんであんなに電子カルテ好きなんだろう
Re: (スコア:0)
Re: (スコア:0, すばらしい洞察)
Re:つまり (スコア:2, 参考になる)
全くもって仰るとおりです。
ですが、残念なことに、
>そんなクリティカルな機器ならば当然予備機はあるだろうし、
これが当然じゃないから、厳しいわけです。
>パッチにしたって事前に検証マシンでやれば良いのでは?
「ちゃんと動く」ということをどうやって確認するのか、という部分が確立していないのではないかと想像します。
いきなり患者さんで確認するわけにもいかないし、動作確認や検証のためには担当の方の協力を頂く必要がありますし。
# 上でも書きましたが、「アップデートしたら動作は保証しないよ」と言ってくる
# 医療ソフトのメーカーもあるそうなので・・。
Re:つまり (スコア:1)
コメントに反応で申し訳ないが,
> # 上でも書きましたが、「アップデートしたら動作は保証しないよ」と言ってくる
> # 医療ソフトのメーカーもあるそうなので・・。
これが本当だったら,まずそのメーカー自体を駆除すべきですね。
「アップデートしたら動作は保証しない」と言っている時点で,技術力やサポート力の欠如をアピールしているに等しいですから。
100% の動作保障をしろとまでは言わないけど,クリティカルと認識しているならせめて「パッチリリース後○日後までに検証するから,そのあとにアップデートしてくれ」というべきでしょう。
それは無理 (スコア:1)
・・・医療や役所系と取引しているメーカーで、そういうことを言わない会社ってどこがあるんだ?
Re: (スコア:0)
薬事承認とかそういうワケワカランものがある以上
メーカーも現場も現状維持に全力を注ぎます。
Re: (スコア:0)
Re: (スコア:0)
人の命に関わるものの方が大事に決まってる。
そうじゃないなら、そんな病院恐くて行けません。
Re:本当に今更の話だな。 (スコア:2, 参考になる)
とはいえ今日のNHKお昼のニュースでもやってたですよ。感染源は、職員が持ち込んだUSBメモリだそうで。
# USBメモリの使用制限もウィルス対策(機械的/制度的)もなんにもしてないと言ってたよ
Re:本当に今更の話だな。 (スコア:4, 参考になる)
私が以前病院でサーバ構築した時は特にそういった対処はしてませんでした。
もちろん提案はしてたんですが院内だけで完結したシステムで外と繋がってないから感染はしない、という病院側からの言い分で
そういった対策はしてませんでした。
そして半年後にウィルス感染が発覚……。原因は職員はPHSとPCを繋げて外のサイトを見ていたのが原因という事でした。
サーバの設定はこっちの担当でしたが、各PCの設定は別業者だったのでまさかその辺の設定が出来る権限が一般職員にあるという事に驚いたもんです。
# 駆除して事なきを得ましたがデータサーバのデータとか消されたり、改ざんされたりしたら
# それこそ命にかかわると思って肝を冷やしたもんです。
Re:本当に今更の話だな。 (スコア:2)
ああいうとこのマシンのUSB端子って結線されてないものだと思ってたんですが。
# 大学の計算機室の端末のUSB端子が信号ピン切られてるのに、電源ピン残されてて笑ったw
# 電源とっていいんすかw
Re:本当に今更の話だな。 (スコア:2, 興味深い)
「ウイルス対策をなんにもしてない」ということはないです。いくらなんでも。それ本当にNHKが言ってたんですか。
全診療端末にアンチウイルスソフトは入ってます。ま、今回の進入の防止には役立たず、事後検出しかできなかったっぽいです。お座なりな注意喚起やWinny禁止令やら誓約書の提出も一応やってますね。十分とは思いませんが「なんもしてない」というほどでも。
USBメモリは使用可能です。なんか特殊なマウント方法なので、多分実行ファイルやスタートアップは動かないとか、その程度の制限はしてると思ってましたが、詳しくは知りません。
Re:本当に今更の話だな。 (スコア:1)
昼飯を食べながら見ていたので、正確な話ではありませんが、「対策は採られていませんでした」としか言ってなかったように思います。
Re:本当に今更の話だな。 (スコア:1, 参考になる)
NHKニュース 病院の障害 携帯メモリー原因 [nhk.or.jp]
ニュース動画を見る限りでは、ウイルスの検出メールの
Subjectからウイルスバスターコーポレートエディションが導入されていたみたいですね。
(HISの業者は富士通と)
また、同動画ではUSBポートの制限等はかけていなかった様に見えます。
職員が使用したUSBメモリは多分、トランセンドジャパン - JetFlash® V10 [transcend.co.jp]
私物のように見えますが、管理の規定等はないんでしょうかね。
Re: (スコア:0)
パッチ当てなくてもとりあえず安全かもしれないという偽の安心感を与えただけですね。
USBメモリーから感染したのなら、そのUSBメモリーにはどこから感染したかも調べるべきじゃないのかな。
手元の被害しか見ていないとウイルスやスパムなんていつまでも無くならないのに。
Re: (スコア:0)
まあちょっと形が変わっただけで、弱点があるならそこから侵入されるというのは同じかぁ。
ということは、将来的に機械が人体と接続する時代になったとしたら、
ウイルスは人体を介して機械に感染するってこと? 洒落にならんな‥。
#ウイルスのキャリアはA氏でした、ってかい!
Re:本当に今更の話だな。 (スコア:1)
現在でも、人体と人体が接続するときにウイルスの感染が発生しています。
#接続ではないですが、生まれた子供の虫歯菌感染対策に非常に気を遣っていた友人は、
#子供が自分の箸に食いついたりして無理だ!って結局諦めてましたw
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
そうはいっても、フロッピーを差し込んだだけで感染するとか、 >A: しただけで発症するなんてことはありませんでしたよ。
MAC なら、デスクトップに偽装アイコン表示して、ディスクのつもりでダブルクリックさせる手法もあったかもしれませんが。
Re: (スコア:0)
Re: (スコア:0)
身内に公務員がいますけど、公的機関などで、まだ外部記憶装置の接続規制も対策も
何もとってない職場は相当あるっぽい感じです。地方だけでなく首都でも。
ワーム対策だけでなく、情報持ち出し放題ですよ・・・。
Re:本当に今更の話だな。 (スコア:1)
とある政令都市で公務の仕事をたまに手伝います。
その職場では今年度からUSBメモリの利用が全面禁止になってました。
事前に聞いてなくて現場に入ってからデータの移動ができず、どうしたものかと確認したら
「CD-RやRW、メール添付でデータの移動をしてください」と言われました。
そこかしこに名前がマジック書きされてるメディアが置いてある理由がわかりました。
でも、書き潰したメディアをそのままゴミ箱に捨てるのはマズいんじゃないかと。
Re: (スコア:0)
OSがUDFライターを持っているので、ファイルの書き込みも可能だしょ。
Re: (スコア:0)
じゃ、まずはNetbootなMac OS Xで満足に動く電子カルテ&オーダリングシステムを下さい。
1000症規模の病院で動くやつって実在しましたっけ。