全国280の大規模病院でIDとパスワード使い回しが判明。サイバー攻撃被害の一因に 62
ストーリー by nagazou
医者でWindows-7やXP環境よく見かける 部門より
医者でWindows-7やXP環境よく見かける 部門より
朝日新聞によると、NECが構築した電子カルテシステムを使用している全国280の大規模病院のうち、半数以上の病院で同じIDとパスワードを使い回す状態になっていたことが判明したという。政府から派遣された専門家が昨年発生した大阪急性期・総合医療センターへの攻撃に関連する被害原因を調べる過程で判明した。専門家はNECと同センターにIDとパスワードの使い回しを問題点として指摘したという。NECは事実関係を認め、システムのセキュリティー対策を抜本的に見直すとしている(朝日新聞)。
また調査のきっかけとなった大阪急性期・総合医療センターが28日に公開した調査報告書によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用していたという。さらに侵入経路となったVPN機器は脆弱性が放置されているなどの問題もあったことが発覚している(大阪急性期・総合医療センター、ITmedia)。
また調査のきっかけとなった大阪急性期・総合医療センターが28日に公開した調査報告書によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用していたという。さらに侵入経路となったVPN機器は脆弱性が放置されているなどの問題もあったことが発覚している(大阪急性期・総合医療センター、ITmedia)。
大病院サイドの言い分(想像) (スコア:3, 興味深い)
大規模病院は大体において急性期病院なわけで、本来ログオン試行にすら時間をかけたくない状況が差し迫っているパターンが多いのではないかと思う。
他ツリーの大安であるICカードについてはすぐに取り出せないしネックストラップすら付けられない状況があり、生体認証も指紋は手袋でアウト、画像も隠れている位置が多すぎて通るか微妙。
なので、ログオン必須のシステムでは間違わないことが重視されていたのではないかと思う。
で、ここからは完全な床屋談義だが、本来やるべきは徹底的なネットワーク分離と権限管理(剥奪)。
正直病院サイドから見てみれば、使うPC自体は起動したら勝手に電子カルテクライアントが立ち上がるKIOSK端末良くて、またIDもシステム内で独自にIDを持つぐらいで良く、PCの権限がついてくるようなOSのユーザーIDはいらないはず。
またネットワークは情報系と業務系は分けて(って普通病院は分けてあるはずなんだけど...)
本来は業務系には一切接続させず、よしんば業務系へのVPN接続を許容する場合もIP-KVMに接続させる等、直接業務系端末にはつながらないようにしないと意味がない。
そこまでできるかが今回の焦点かな?
Re:大病院サイドの言い分(想像) (スコア:2)
一応、クライアント認証可能なデジタルIDを持っているのですが、クライアント認証でログインできたケースは2つ(うち、ひとつは、そのデジタルIDの発行もと)しか記憶にはないけど。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:大病院サイドの言い分(想像) (スコア:1)
その認証に使うキーをどこに保存しとくかじゃないですかね。
Active Directory環境だとPCのデバイスIDに対して証明書を発行できますが、OSの認証と不可分なのとユーザー認証部には全く手がつかないので、あまり今回の場合は対策にはならない。
で、物理デバイス認証・生体認証になじまないとなると結構これが頭を悩ませる状況ですね。まだPINの方がいいかもしれない。
Re:大病院サイドの言い分(想像) (スコア:1)
毎日勤務時にオデコにQRコードのタトゥーシール貼って、カメラで認証したらどうだろう。
Re: (スコア:0)
正に指摘の内容が必要ですね。
ログインすら不要にすべきですね。
Re: (スコア:0)
ネックストラップは分かるがお名前バッチくらいないんか?
BLE搭載タグみたいな物を服にでも埋め込めんのか
Re: (スコア:0)
大病院では名前バッチはまず事務方以外では見ない。あんなもん危ないだけ。個人のクリニックでも廃止方向じゃないかと思う。
服は頻繁に洗い替えする前提でそれで壊れない・よごれても認識が阻害されないような仕組みが必要ですね。
Re: (スコア:0)
体操服とゼッケンが良いのでは?
Re: (スコア:0)
そのわりには医師はPHS(今は携帯かな)を持たされてるじゃん。
あれでいいじゃん。
Re: (スコア:0)
時計とかに埋め込むくらいか?
よく看護師さんが簡易で脈計る時に時計見てたのは覚えてる
あと忙しい医師だとしょっちゅう移動するだろうから院内用携帯持たされてそうな気がする
Re: (スコア:0)
手術室では外すかも…
Re: (スコア:0)
救急病院と勘違いしていない?
急性期というのは症状の区分であって、字面の印象と異なって必ずしも一刻を争う訳じゃないです。
基本、電子カルテシステムなんて始業でログインしたら基本そのままで頻繁にログイン/ログアウトするものではないので
パスワードの使い回しというのは単純にセキュリティポリシーの問題だと思います。
Re: (スコア:0)
勘違いしてない。そして急性期が必ず一刻を争うものじゃないのも知っているが、他のフェーズに比べたら一刻を争う状況・早急且つ確実に確認すべき事項は多い。
地方に行けば大規模なら同時に救急指定されているだろうし、私のかかりつけのところも大規模かつ急性期で三次救急指定だ。(唯一のかかりつけが三次救急というのも嫌なもんだが...)
そして、セキュリティポリシーの問題なのはその通り。ここは誰も否定してないよ。
カルテシステムにログインしたらそのままなら、OSのログインを意識させずに権限も最小限にしてPCの電源押したらそのまま電子カルテシステムまで直行でいいよね?って話です。
Re: (スコア:0)
いやそれが勘違いだって。大阪だよ。
救急指定されてない急性期病院を知らないだけ?
あと、だれでも電子カルテ記入できていいの? 輸血オーダーできていいの? 現場知らなすぎ。
Re:大病院サイドの言い分(想像) (スコア:1)
まあ、発端は大阪だけど、この件は大阪に限らない話だからね。
> だれでも電子カルテ記入できていいの? 輸血オーダーできていいの? 現場知らなすぎ。
については先のコメントを見るにログオンしっぱなし運用なんでしょ?現行だとそのまま結局ちょちょいと隙を見て他の人ができちゃうんじゃないの?なんか言っていることあべこべよ。
それに、それがダメ運用なんだから、システム上で権限管理のステップ踏むしかないけど、それって通常のサイバー攻撃で使われるような「PCのOSのユーザーID」は関係ないよね?ここら辺をちゃんと分けて考えましょ。
経緯はわからんが、報道内容読むとNECのせいじゃね? (スコア:3, 参考になる)
https://www.asahi.com/articles/ASR3W75PFR3VULZU004.html [asahi.com]
こっちの記事のほうが参照先として良さそう。
大部分のコメントが読み違えてる気がする
> 電子カルテを構築したNECによると、職員がパソコンを使う際には、ICカードをかざした上で職員ごとに異なる
> 認証コードを入力していた。コードが正しいことを確認すると、認証システムは全員に共通するパスワードと
> 職員ごとのIDをパソコンに送信し、電子カルテに接続できるようになる仕組みだった。
ICカード導入していたのに、裏では共通のID/パスワードで認証していましたってことだろ。
こんな感じのシステム他社でもたくさんあるぞ。
Re: (スコア:0)
「こんな感じのシステム他社でもたくさんあるぞ。」という最後の一行だけ読んでNEC擁護のコメントだと思ったのか? 読解力ゥ……
Re: (スコア:0)
元コメだけどNEC擁護のつもりはない。
分かりづらかったんだとしたら、スマヌ。
ユーザ企業側も設計に参加して、専門家が検収に参加するべきとは思った。
#競合が提案した他要素認証の革をかぶったIDパスワード認証に負けた事があるのでイラついた感はある
ID・パスワード管理って (スコア:1)
NECを糾弾する方々が多いようなので、素朴な疑問。
IDやパスワードの管理って、SIerの仕事なの?
Re:ID・パスワード管理って (スコア:1)
「ICカード認証の裏側が共通ID/パスワードでした」って話だから、確実にSIerの仕事だよ
Re: (スコア:0)
現時点でNECを糾弾してるコメントは一つも見かけないけど…(#4435676)が比較的近いのか?
IDやパスワードの管理はSIerの仕事ではなくても、「ちゃんと管理しろよ」と顧客教育するのはSIerの仕事と言っていいんじゃないかな
だいたいにおいて病院への納入業者は立場が弱い(って言うか医師が強い)ので強く言えなさそうだけど、
今回の件で「国がうるさいのでちゃんとしてください」って言えるようになるんじゃなかろうか
Re: (スコア:0)
ある程度の仕組みづくりはそう。
大文字小文字数字含めた○文字以上しか受け付けない、みたいなシステム、
何かの処理のたびにパスワード入力を求めるシステム、
他の認証システムとの連携のできないシステム、etc.、・・・。
これらを解決できるのはSIerしかないわけだから。
Re: (スコア:0)
指紋認証でシングルサインオン的なシステムにしないと解決しなさそう
ハードウェア認証デバイスは紛失リスクガーと言われるので
あらゆるデバイスが生体認証シングルサインオンで済むのが日本人的理想だろう
そのデータを保管するところで癒着ガーとか政府による監視ガーとかこれまた文句言われるだろうけどな!
Re: (スコア:0)
指紋はな~
医療用手袋とか、消毒し過ぎで荒れて指紋読めないとか、
逆に汚れてるから下手に触れないとか、ありそうで。
スマートグラス/ゴーグルで虹彩認証して、睨んだ方向に認証レーザー飛ばすとかで。
目からビーム!
見つめ合う視線のレイザァビームで
Re: (スコア:0)
医師や看護師や臨床工学士等、手術に関わる人は全て、
日本中の病院で使える電子証明書入りのインプラントを埋め込む、とか。
Re: (スコア:0)
オマエは呼んでないから引っ込んでていい ゴーホーム!
Re: (スコア:0)
運用までまるっとお任せしてたらSIerの仕事何では。そもそも客にそれでよいのか判断する知識がなかったりするし。
Re: (スコア:0)
客側視点としては、SIerから買ったシステムのIDやパスワードについて
1.変更しなければいけないかどうかが分からない
2.システムの動作に不都合がでるかもしれず変更してよいかどうか分からない
3.他社のシステムにパスワードを使いまわししているなんて思わない
あたりだと思う。
単なるパソコンなら客の責任だけど
SIerが作ったシステムは「単なるパソコン」ではなくなっているケースもあるのだから、2.は責任も出てくるかと。
3.に至っては顧客の知らないところでパスワードを他社に教えているも同義ですし。
実際WindowsUpdateを止めているシステムもあり説明は丁寧にしたほうがいいでしょうね。
Re: (スコア:0)
わからない、管理がめんどくさいでSierに丸投げするわけですね
何がリスクなのかがわからないのでパスワード統一などのやってることが危険性かわからない
たとえ危険でも不便極まるかよりかはマシだという選択にしてしまう
尤も病院における医者が偉いという構図を変えないとなんともならん
Re: (スコア:0)
基幹系はともかく、出荷時に構成済みのパスワードの変更は、構成変更にあたるおそれがあると聞いたことはある
技適と同じで、認証機器だからね
そりゃ (スコア:0)
ケチってパスワード暗記だけですますからだろ。
パスワードの替わりにICカード配るとか、二要素認証のデバイスを配るとかしないと。
Re: (スコア:0)
今度は付箋紙の導入ですね
Re:そりゃ (スコア:1)
>今度は付箋紙の導入ですね
たぶんそれの方がまだマシでしょうね
以前とある事務所にお邪魔した時にPCデスクに貼ってあった紙
「✕✕データベースは〇〇課長の番号とパスワードは△△△△」
〇〇課長も番号も知らんから安全
Re: (スコア:0)
手に触れるものは消毒しないといけないからねえ、物理装置で実現するのは難しい。
人の入れ替わりが多くて個人にIDを出す処理が追い付かないというのもあるんじゃないかな。
それに、夜勤なんかでパスワード忘れられると、ヘルプデスクを24時間対応にしなきゃいけない。
現実的には”ひらけごま”と唱えることになるかと。
Re:そりゃ (スコア:1)
>ひらけごま
声紋認識ってことですね。病院の環境ではパスワードを設定しても
まる聞こえでしょうから、文言は同じで、認識精度を高めるために
なるべく長いものを。
「寿限無寿限無五劫の擦り切れ……
-- う~ん、バッドノウハウ?
Re: (スコア:0)
病院なんだしDNA認証的なやつで
髪の毛を毎回一本ずつ…
Re: (スコア:0)
勤務年数が髪のボリュームに反映されるのか
Re: (スコア:0)
凡人は大抵、ATMでキャッシュカード挿入して、暗証番号数字4桁が一瞬”うっ”という経験をしている。数字たった4桁でだ。もちろん数秒で正気に還り事なきを得るが。
英数字記号のしかもヒトにとっては無意味な文字列10桁以上を多数記憶しておけ、という方法論がもはや非現実的というべき。
後は余談。指紋認証の突破のために、テロリストはターゲットの指の切断も躊躇しないという。ならば掌紋認証が普及したら、テロリストはターゲットの腕を切断して持ち去るのだろうか。ホラースプラッターが身近な現実となるような社会がすぐそこに???
Re:そりゃ (スコア:2)
現実でもやられたら、結構エグいなぁ。
#文字列は長い方が突破されにくいとの事なので、本人にとっては意味のある文章でも良いとか聞いたような……システムの上限が8文字とかだと終わりますが
Re: (スコア:0)
テロリストどころか「ルフィ」率いる切取強盗が資産家の指を切断してたってんで全国的に話題になったのが狛江90歳強盗殺人
医者用語 (スコア:0)
XXsensei-gojishi
XXkyouju-gokika
とか、現代では医者くらいしか使わない単語ならばれないに違いない(キリッ
たまに皮肉で使う人もいるとかいないとか、御侍史、御机下。
NECセキュリティ株式会社 (スコア:0)
なんか発足するらしいけど大丈夫なんですかね?
やる気があると見るべきか、今まで軽視していたと見るべきか
インフォセックやサイバーディフェンス研究所を子会社に抱えているのにこの体たらくだったというのがまた……
Re: (スコア:0)
セキュリティ対策を抜本的に見直す、と書いてある。
つまり、対策するにはお金ちょーだいと言う、ということだろう。
本体でやらないのは、、、つまりそういうことだよ。
Re: (スコア:0)
NECがシステム導入するときに使い方ちゃんと教えろよ!!ってことなんだろうけど…
医者相手にするとなかなか難しそうかもなーと思いました
そもそもシステムのパスワード全部変えろちゃんと変えろなんて言うのは
お題目だし、それはユーザに責任押し付けすぎだろ…
NECはそこを怒られたんか?
これ、NECが反省すんの? (スコア:0)
デジタル庁が病院名を記載してセキュリティ評価を項目別に公表して、患者に病院を選ばせればいいんでない.
厚生労働省の権限を削いで、デジタル庁の存在感が増すじゃん。下位の病院が反発するなら、基準をクリアした病院に認証バッジとか。
私が知らんだけで計画とか実施とかもうしてんの?
ユーザー全てに管理者権限 (スコア:0)
ローカル管理者権限のことだよね?うちも付与してるけどな。
Re: (スコア:0)
不必要なのに付与してたらバカなだけ。
Re: (スコア:0)
もしかして管理者アカウントとパスワードを一般ユーザー全員で共有してた、って事なのかなあ?
Re: (スコア:0)
全部がそうではないだろうけど、そのパターンもきっとあっただろうなと思ってる
パスワードに頼らないシステムを (スコア:0)
ICチップ内蔵したIDカードがログインキーになるとか、指静脈認証をするとか、
パスワードを使わないシステムにすればいいのに