パスワードを忘れた? アカウント作成
13925931 story
医療

佐世保共済病院、コンピュータウイルス感染が原因で患者受け入れを一時見合わせ 31

ストーリー by hylom
院内感染 部門より

長崎県・佐世保共済病院のPCでコンピュータウイルスが検出され、院内システムが利用できなくなったために救急患者を含めた新規患者の受け入れを見合わせるというトラブルが発生していたという(NHK日経xTECH長崎新聞)。システムはすでに復旧しており、6月3日には受診制限を解除したとのこと(佐世保共済病院の発表)。

5月28日に放射線検査機器を接続したPCでウイルスが見つかり、電子カルテ用のPCへの感染も確認された。そのため被害拡大を防ぐために院内のネットワークを遮断したという。院内のシステムはインターネットには接続されていないという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miyabi9821 (29975) on 2019年06月05日 9時47分 (#3628031)

    電子カルテネットワークに繋がる端末はウィルススキャンも行われ、
    USBメモリを接続するにも事前申請や、接続前のウィルススキャンが必要だったりしますが、
    部門の予算で購入した部門システムの機器に付随するPCの運用は割と雑で、
    電子カルテネットワークに繋がらないので情シスも把握してなかったりとか、
    業者がバスバスUSBメモリ刺したりしてますね。

    そういうところにウィルスが潜伏してて、データ取り出すためにUSBメモリ接続して、
    別のPCに繋いだら感染…まで行かなくとも、ウィルスチェックに引っかかる事が何度か。
    新しい病院ではこういうことにならないよう、部門システムの端末もチェックされてますが、
    古い病院だと、見逃されてるのが存在したりします。

    あと、カルテネットワークがインターネットに繋がってないので、ウィルス対策ソフトが入ってても、
    定義ファイルの更新がされてない…なんてのは割と良くありました。
    # 更新は人の手で定義ファイルをサーバ上の所定の場所にコピー

  • 院内感染をしたという事は脆弱性をついたワームだと思うけど、インターネットに接続して最新パッチをあてておけば安全だったのでは?
    まぁ、インターネットに接続してるのにパッチをあててなくて蔓延したH社のような例もあるけど……

    #「職員全員で復旧に向けて取り組んでおります」ってあるけど、こういった時に職員に出来る事ってなにかあるんだろうか?

    • > インターネットに接続して最新パッチ

      その発想は間違っています.

      病院にはたくさんのPCがあります.しかしそれはあなたが普段使っているPCとは全く異なるものです.

      まず病院にあるPCは厳密な試験をパスして認証を受けた医療機器です.ゲームとか事務処理に使うPCとは違います.

      医療機器ですので,気軽にソフトウェアをupdateできるような代物ではありません.
      例えば放射線検査機器などを制御するPCは,バグがあると人が死ぬ可能性さえあります.

      このような用途のPCでは,脆弱性も含めてそれが仕様となります.
      脆弱性対策でソフトウェアをupdateしたら,一旦認証は取り消しになります.厳密な試験からやり直しです.
      素人判断で適宜updateするという運用は決して認められません.

      医療機関では,このようなクリティカルな用途のPCは
      ネットワークでつながない,外部記憶は使わない,
      データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す
      決して USBフラッシュドライブなどは使わない(ウイルス感染の危険性があるため)という運用方針になっています.

      これくらい厳密な運用をしているからこそ,今回のニュースのようにウイルス感染ぐらいで全国的に報道されてしまう訳です.

      親コメント
      • これくらい厳密な運用をしているからこそ,今回のニュースのようにウイルス感染ぐらいで全国的に報道されてしまう訳です.

        いやー、報道された理由は、ウイルス感染それ自体ではなく、病院機能が停止したことやろ?

        親コメント
      • 電子カルテ用のPCは"クリティカルな用途のPC"ではなく事務処理用PCですし
        病院内であなたの言うクリティカルな用途のPCは非常に少ないですよ
        USBメモリも普通に使います(エコーの画像取得とか)

        親コメント
      • by Anonymous Coward

        > 決して USBフラッシュドライブなどは使わない(ウイルス感染の危険性があるため)

        USBフラッシュによるウィルス感染の危険性とはどういうロジックで発生するのでしょうか?
        それはCD-Rでは起こり得ないものなのでしょうか?

        > データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す

        write once で危険性のあるファイルの伝達が行われない保証の担保はどこにあるのでしょうか?

        • by Anonymous Coward

          CD-Rならメディアのすり替えなどが行われなければ焼いたときのデータが入っていることが保証されるけれど、
          USBメモリだとデータの書き換えを行うことができてしまうからでは?

          なのでwrite onceで危険なファイルの伝達が行われない保証の担保があるわけではなく、USBメモリよりマシって程度

        • by Anonymous Coward

          >> データをコピーするときは,医療機器側でCD-Rなどのwrite once なメディアにデータを書き込んでデータを取り出す
          >write once で危険性のあるファイルの伝達が行われない保証の担保はどこにあるのでしょうか?
          画像サーバーのバックアップはDVD-RAMが指定されてましたね。
          ソフト会社曰く「行政からの指導で」という理由。
          全然意味が分からないしシステムに関する立ち入り検査もないのでHDDにバックアップを入れてます。

          電子カルテのバックアップは最初からHDDという謎。

      • by Anonymous Coward

        電子カルテ用のPCまで、そこまでの運用はしていないはずなので、単純に運用レベルの異なるシステムを何も考えずにネットワーク接続しちゃった問題なのでは?

        • by Anonymous Coward

          「放射線検査の機器につながるパソコン」と「電子カルテにつながるパソコン」が
          同じネットワークにつながっているとは、どこにも書いていないように見えるけど?

          どちらかというと、おバカさんがUSBメモリを使い回したんじゃないかなぁ。

      • by Anonymous Coward

        うちの会社の場合、医療とはまったく別の業界ですが状況はまったく同じでインターネットにつないで...
        ということはありません。ネット閲覧用のおもちゃ、ワープロの代用レベルの発想だとどうしても
        「最新のパッチ」になってしまうんでしょうね。

      • by Anonymous Coward

        自分の知ってるところの病院のCTは、おもいっきりソフバンのUSBドングル型モバイルが刺さってましたけど。

        次見に行ったら、引っこ抜かれてた。聞いてみたら、「保守契約しなかったので」。

      • by Anonymous Coward

        Windowsってクリティカルな用途に使っていいんだっけ?

        • by Anonymous Coward

          だめですね。
          もし、クリティカル用途で使用して重大インシデントが発生した場合
          責任は使用者側になります

          • by Anonymous Coward

            なので、コマースサーバにWindowsを使うのをやめましょう。

        • by Anonymous Coward

          なんのためのLTSBとEnterpriseだよ・・・

      • by Anonymous Coward

        技適と同じ。ソフトウェアの変更や開封は、技適認定を失う根拠になりうる。それといっしょ。
        実際は、こっそりカーネルの脆弱性くらい解決してしまいたいが、褒められたものではないし、少なくとも、当然の行為ではない。
        実際にできることは、絶縁すること。なんでもかんでもつながない。
        便利なのは、ネットワーク。確実なのは、フロッピーディスク。マルウェアも肥大化する一方で、1.4MBに入らない。
        ただし、画像データの交換時は閉口。

        • by Anonymous Coward

          ×入らない。
          〇入らないものが増え、リスク低減に寄与する。

      • by Anonymous Coward

        そんなマシンはファイルシステムReadOnlyにしていると思うよ
        組み込み用OSにはそういう機能があります。
        書き込む部分はRAMで仮想化したところへ。
        もちろん、電源OFF/ONで忘れます。
        忘れてほしくないデータ情報があるなら別の所へ保存します。
        保守サービスでupdateする際にはReadOnly解除して書き込みます

    • by Anonymous Coward

      > こういった時に職員に出来る事って

      なるべく普段通りに仕事することかな?

      • by Anonymous Coward

        この規模の病院であれば、撮影した画像は、
        放射線科⇒画像サーバー⇒レポートサーバー⇒電子カルテサーバー、で流れていくので相当数の感染でしょう。
        通常、医事会計システムは切り離されているのでそこまでは行ってないかな。
        こういった場合、電子運用は中止し、紙運用(コンピュータ化以前の方法)に切り替わるので、現場は大混乱でしょう。

    • by Anonymous Coward

      Windows10端末なんか使われて手術中にパッチ適用再起動なんかかかった日にはやってられないような。
      # 心臓カテーテル手術中に撮影機器がハングして再起動で20分待たされたorz

  • by Anonymous Coward on 2019年06月04日 16時51分 (#3627547)
    義体に感染すると危険なので閉鎖
    したわけではないのですね

    病院でウイルス感染が広がり
    原因で患者受け入れを一時見合わせ
    まぎらわしい
  • by Anonymous Coward on 2019年06月04日 17時48分 (#3627586)

    インターネットに接続していないも保守要員がウッカリとか、スタックスネットのごとくUSBメモリでとかあるので、どちらかと言うと、感染経路の特定が必要だと思うのですが、この手のシステムにEDRなんか入れてないだろうしなぁ(´・ω・`)

  • by Anonymous Coward on 2019年06月04日 18時43分 (#3627627)

    一応無いみたいですね。

  • by Anonymous Coward on 2019年06月04日 20時07分 (#3627698)

    日本で普通に使われている表記なら良いというなら、
    「クラッカー」を「ハッカー」と言ったり、「Webサイト」を「ホームページ」や「HP」と呼ぶことも認めてくださいね?

    • by Anonymous Coward

      ヴァギナ

    • by Anonymous Coward

      あなたがコメントタイトルで挙げている関係(A=B)と、その後本文に挙げている関係(本来A≠B)では
      前提条件が明らかに違うので、前者を認めるなら後者も認めてという主張は論理が飛躍しています。

      さらに言えば、確かにvirusを英語読みするとヴァイラスに近いです。
      しかし、医学・生物学用語及び学術用語にはドイツ語、フランス語、ラテン語等、英語以外の外来語が結構あります。
      これらの言語では英語読みに比べてウイルスに近くなります。
      特にラテン語読みすればかなりウイルスに近いと思います。

      英語以外からの外来語は認めないという主張ならそれはそれで良いですが、ほかの人は巻き込まないでくださいね?

    • by Anonymous Coward

      英語読みとドイツ語読みの違いだよ
      それぞれの業界で言い方はちがう
      言わせんな恥ずかしい

    • by Anonymous Coward

      ガメラと闘ったやつ?

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...