パスワードを忘れた? アカウント作成
68607 story
ワーム

東大病院で大規模なワーム感染 39

ストーリー by hayakawa
インタネットに接続されていなくても、パッチは当てましょう 部門より

poerno 曰く、

いささか旧聞に属するが、2/27未明に東京大学医学部付属病院内のLANに接続されている診療業務用情報端末1,000台と、検体検査部門などに設置された4台のサーバが、MS08-067脆弱性をターゲットとするワーム型ウィルス WORM_DOWNAD.AD (別名: W32.Downadup, W32/Conficker) に感染した (東大病院のニュース, Internet Watch の記事) 。

WORM_DOWNAD.AD は 1 月頃から猛威を振るっており 、マイクロソフトはワーム作成者の逮捕につながる情報に25万USDの懸賞金をかけている 。同ワームは 3/8, 13, 18 日に特定のサイトにアクセスするようで、該当サイトには注意が呼びかけられている 。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • PCを持ち込む際は (スコア:5, おもしろおかしい)

    by Mahiru.Minamino (2542) on 2009年03月06日 12時18分 (#1526031) 日記

    院内感染にご注意ください。

  • by Anonymous Coward on 2009年03月07日 2時52分 (#1526488)
    件の事務職員はUSBメモリをつないで何をしようとしていたのかの報道はあったのでしょうか。
    何かを持ち込もうとしたのか、持ち出そうとしたのか、情報管理の点からも興味があります。
  • by Anonymous Coward on 2009年03月06日 12時27分 (#1526040)
    「病院でウィルス」っていうセットで認識して勘違いする人が出そう、と思ったなぁ
  • by Choro-Chan (31768) on 2009年03月06日 13時19分 (#1526073)

    院内PHS網で伝搬したら嫌だなぁ・・・モニタ類もしかり。
    レセコンに取り憑いて悪さするなら厚労省発祥かもしれない。

    #昔人工呼吸器とか操作されて患者が殺される映画があったよなぁ?

    #電子カルテ化にレセプトのVPNオンライン化。危なそうな予感。

  • by Anonymous Coward on 2009年03月06日 13時20分 (#1526076)
    パッチが当たってなかったわけですね。
    稼働中のシステムにパッチ当てるのが難しいのは分かるけど、重要度が。
    • Re:つまり (スコア:3, 参考になる)

      by RainCat (37734) on 2009年03月06日 13時44分 (#1526096) 日記

      その重要度が仇になっているのではないでしょうか。

      聞きかじりなので話半分でお願いしたいのですが、「この機器が止まったら○○の検査ができない」とか
      「この機器が止まったら○○に関する治療ができない」みたいなクリティカルな機器においても、
      ネットワークや外部デバイス対応のために Windows ベースであるケースが増えてきたそうです。

      で、アップデートはしなきゃならないんですが、上記のような理由のためにメンテナンス時間なんて取れないし、
      万が一、「パッチを当てたらOSが起動しない!」とか「パッチを当てたら医療ソフトの動作に不備が!」なんて
      ことになったら、それこそ大事です。

      # Windows 批判したいわけではないです。また、アップデートしない=怠慢ってわけじゃなくて、
      # 例えば医療ソフトのメーカーがアップデートを嫌がったりするケースもあるらしいってことです。

      親コメント
      • by Anonymous Coward

        Windowsって医療などのミッションクリティカルな用途に使うなとEULAに書いてあるんじゃないでしたっけ。
        その上でWindowsを使うっていうのが間違っているかと。

        • Re:つまり (スコア:5, 参考になる)

          by yellow tadpole (7084) on 2009年03月06日 15時45分 (#1526190) 日記

          できればWindowsは避けたいんですが、なかなかそうも行きません。
          ミッションクリティカルな用途であっても、使用するシーンがものすごく限定的な場合、updateしなくても
          まず大丈夫だろうという判断があったわけです。
          たとえばレントゲンの画像をスキャンしてサーバに送るだけのPCや、心電計のデータをサーバに送るだけの
          PCなんてのが今の病院には山ほどあるんですね。たとえばデジタルレントゲンなんか普通のDELLのXPマシン
          が本体の上に乗ってるだけです。それらはやられる可能性がほとんどないという想定で運用をしてます。
          ところがぎっちょんちょん、USBという別の経路があった。まあ甘いって言えば甘いのかもしれません。
          担当者はきっと「autorunさえ無かったらなあ」と思ってるでしょうね。
          Windows Embeddedならかなり大丈夫なんだろうけど、仕様どおりに組ませるとPCの値段は下手したら10倍
          以上になって悩ましいところです。

          医療で電子化を進めると検査結果や計算の待ち時間が減り、検査の精度も良くなり患者さんにとっても
          メリットがあると思うんですが、電子化してもわずかな報酬で、それさえも廃止されようとしています。
          つまり電子化したところで、セキュリティ対策を含めたメンテ費用はどこからも出てこないんです。
          医療現場ではなぜか電子化に熱心な医師がけっこういて、何でも面倒を見ていた時代もありましたが、
          すでにそういう人に頼れるようなスケールをはるかに超えてしまいました。
          ほんとうに頭の痛い問題だとは思いますがこればかりは鎮痛剤でも治りません。

          --
          〜◍
          親コメント
          • by dameneco (33758) on 2009年03月06日 20時19分 (#1526332) 日記

            アナログ出力できるようにしていればいいのですね。
            やっぱり、生データは重要です。

            親コメント
          • by Anonymous Coward
            医療情報システムは、医療ってだけでばか高いから提案するのも億劫なんですよ
            何億もする医療器械に比べたらゴミみたいな値段ですけどね
            経営者がうまく使う気がない限り、たいした効果はないのが現実

            なんであんなに電子カルテ好きなんだろう
      • by Anonymous Coward
        想像をたくましくすれば,Windows搭載のデジタル・オシロやロジック・アナライザがウイルスに感染して測定データが改竄され,改竄されたデータを元に設計された製品が誤動作するなんてこともありうるかな. Windows搭載の高級測定器はUSB端子付き,LAN接続でリモコン可能が売りになってるものもあるし. 電子計測器で有名な某社は医薬系の計測器もやってるそうだから,冗談にならないかもしれない.
      • Re: (スコア:0, すばらしい洞察)

        by Anonymous Coward
        そんなクリティカルな機器ならば当然予備機はあるだろうし、 パッチにしたって事前に検証マシンでやれば良いのでは? 病院でなくて普通の企業でも多少まともなところではそれくらいやってるでしょう? それともそんなことも出来ない、考え付かないほど、病院関係を相手にしてるSIerは ダメダメなんでしょうか。
        • Re:つまり (スコア:2, 参考になる)

          by RainCat (37734) on 2009年03月06日 15時54分 (#1526194) 日記

          全くもって仰るとおりです。

          ですが、残念なことに、

          >そんなクリティカルな機器ならば当然予備機はあるだろうし、

          これが当然じゃないから、厳しいわけです。

          >パッチにしたって事前に検証マシンでやれば良いのでは?

          「ちゃんと動く」ということをどうやって確認するのか、という部分が確立していないのではないかと想像します。
          いきなり患者さんで確認するわけにもいかないし、動作確認や検証のためには担当の方の協力を頂く必要がありますし。

          # 上でも書きましたが、「アップデートしたら動作は保証しないよ」と言ってくる
          # 医療ソフトのメーカーもあるそうなので・・。

          親コメント
          • by ksyuu (4917) on 2009年03月06日 18時37分 (#1526293) 日記

            コメントに反応で申し訳ないが,

            > # 上でも書きましたが、「アップデートしたら動作は保証しないよ」と言ってくる
            > # 医療ソフトのメーカーもあるそうなので・・。

            これが本当だったら,まずそのメーカー自体を駆除すべきですね。
            「アップデートしたら動作は保証しない」と言っている時点で,技術力やサポート力の欠如をアピールしているに等しいですから。
            100% の動作保障をしろとまでは言わないけど,クリティカルと認識しているならせめて「パッチリリース後○日後までに検証するから,そのあとにアップデートしてくれ」というべきでしょう。

            親コメント
            • by Technobose (6861) on 2009年03月06日 19時35分 (#1526311) 日記
              医療系のシステムのメーカーは寡占が進んでいるし、大抵の病院なんて情報システム担当者すら置いてないからメーカーに強く出るなんてできないですよ。
              ・・・医療や役所系と取引しているメーカーで、そういうことを言わない会社ってどこがあるんだ?
              親コメント
          • by Anonymous Coward

            薬事承認とかそういうワケワカランものがある以上
            メーカーも現場も現状維持に全力を注ぎます。

      • by Anonymous Coward
        たとえば機材が起動しないのと、顧客情報が漏洩するのと、どちらが大変なんだろう?そういう業種の人たちにとって。
        • by Anonymous Coward

          人の命に関わるものの方が大事に決まってる。
          そうじゃないなら、そんな病院恐くて行けません。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...