NECが構築した電子カルテシステムを使う全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。使い回しが原因で、サイバー攻撃の被害が拡大した病院があったことも明らかになった。
目次
システムを構築したNECの複数の担当者が朝日新聞の取材に応じ、危機感や今後の対策を語った。
◇
NECで医療ソリューション事業部門のトップを務める浅見英徳氏は言った。「これまでの認識を改め、新しい基準でセキュリティー対策に取り組んでいく」
NECが病院側に提供しているのは、ベッド数300床以上の大規模病院が使う電子カルテシステムだ。そのシステムが昨年10月、サイバー攻撃を受けて患者のデータなどが破壊された。大阪急性期・総合医療センター(大阪市)の件だ。
記者は3月22日、東京都港区のNEC本社で、この件について取材した。「弊社としての考え方をきちんと説明したい」と、センターの被害の復旧に当たったNEC側の担当者2人も同席した。
浅見氏は、NECが取り組んできた医療情報セキュリティー対策の考え方を根本から見直すという方針を説明した。そして、こうも言った。
「外部との結節点がある以上、それは閉域網ではない。そういう認識に立って、これからはやります」
医療業界で支配的だった、いわゆる「閉域網神話」をリセットしたことを認めた発言だ。
この「閉域網」とは一体何なのか。
それは、患者の命と直結する病院の医療機器を守るため、病院内のネットワークと外部と切り離した領域を作り出すことだ。当初はいかなる通信回線ともつながらない、完全に閉じられた状況を想定していた。
ところが近年は、クラウドサービスのような外部ネットワークに接続する医療サービスが増えてきた。スマートフォンやタブレット端末の使用も医療現場で当たり前になりつつあり、病院内のネットワークに様々な外部の通信回線が相乗りし始めた。
その際、病院のネットワークと通信回線の接続点に何らかの認証装置を設け、許可された人しか相互にアクセスできない仕組みを取り入れた。医療業界ではこれも閉域網として受け入れるよう、考え方が変わっていった。
最近では医療機器やサービスを提供する事業者も、認証装置の一つであるVPN(仮想専用線)機器を院内のネットワークに接続し、自社から遠隔操作で保守作業ができる仕組みを整えるようになった。
だが2021年以降、VPN機器を突破したサイバー攻撃が相次ぎ、病院に深刻な被害を与える事件が表面化した。
21年10月31日に発生した町立半田病院(徳島県つるぎ町)の被害は、その一つだ。
原因はVPN機器の欠陥が未修正のまま放置され、不正侵入を見逃したことだった。2カ月近くにわたり病院の機能が実質的に停止したことで、厚生労働省は病院のセキュリティー対策の大幅な見直しを迫られた。
NECの医療ソリューション事業部門でも昨年、サイバーセキュリティー対策の専門部署を立ち上げ、顧客への対策の底上げに動いていた。大阪急性期・総合医療センターがサイバー攻撃を受けたのは、その矢先のことだったという。半田病院の被害からちょうど1年という節目の日だった。
今度は、センターの電子カルテシステムを構築したNECが対応の矢面に立たされることとなった。
センターによれば昨年10月31日午前5時45分、電子カルテが正常に作動しなくなった。いったんは復旧したかに見えたが、約1時間半後、再び動かなくなった。
午前8時40分、現場対応を担うNEC子会社の社員が現場に到着。電子カルテのサーバー画面を開いたところ、ランサムウェア(身代金ウイルス)に感染したことを告げるメッセージが表示されていた。サイバー犯罪集団の犯行声明だった。
どこかに「穴」があったのか。
半田病院の被害を受けてNECは昨年春、電子カルテを使う全国280の病院に対し、自社と関係があるVPN装置などが安全かどうか総点検を実施したという。
引用元:www.asahi.com(引用元へはこちらから)
IDはアイデンティティなんだから、必ず一人だけしか使えないようにするのが大事だね。本当に意図した本人かであるかの認証として記憶だけの鍵(IDとパスワード)ではなく、物理的な鍵(携帯やセキュリティキー)も使った認証にしてアイデンティティを保護しないとね
— いすけ (@daisuky_jp) Mar 26, 2023
asahi.com/articles/ASR3T…
— (@) Jan 1, 1970
NECは技術力が高いのかもしれないが、サイバー攻撃の多くはこういうがしっかりしていないとな。。。
— bea (@0809_bear) Mar 26, 2023
asahi.com/articles/ASR3T…
「LANだしねー」ってノリなのかしら
— 初心者 (@k0_k0k1_k1) Mar 26, 2023
使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル asahi.com/articles/ASR3T…
「LANだしねー」ってノリなのかしら
— 初心者 (@k0_k0k1_k1) Mar 26, 2023
使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル asahi.com/articles/ASR3T…
スポンサーリンク
スポンサーリンク
お花畑過ぎる前提条件だし、手間省くために全顧客パスワードは共通とか、こういうところ多いんだろうな。全顧客チェックするだけNECはちゃんとしている方かな。
— Sen Ueno (@sen_u) Mar 26, 2023
「NECもその点は理解している。病院の閉域網が機能していることが、使い回しの前提だった。」
asahi.com/articles/ASR3T…
ゼロトラストの重要性。みんな信じない=一番安全。
— orangeitems🍊 (@orangeitems_) Mar 26, 2023
使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル asahi.com/articles/ASR3T…
ゼロトラストの重要性。みんな信じない=一番安全。
— orangeitems🍊 (@orangeitems_) Mar 26, 2023
使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル asahi.com/articles/ASR3T…
病院に行くと4:3のディスプレイにxpの草生えた大草原の壁紙が映っててテプラで(付箋じゃねーぞ)adminのパスワード書いてあったりなんてザラなので
— easter2501 (@easter2501) Mar 26, 2023
いつかはこうなるだろうと思ってたけどヽ( ・∀・)ノ● asahi.com/articles/ASR3T…
現行踏襲とか業界の慣例に盲従していてはいけないな。
— ミック (@micblue2) Mar 26, 2023
> 病院のネットワークと通信回線の接続点に何らかの認証装置を設け〜医療業界ではこれも閉域網として受け入れ
使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル asahi.com/articles/ASR3T… #
そらVPNであってもInternetに繋がっている以上は「閉域網」ではないし、その意味では「閉域網神話」自体は崩れてないと思うんだが?
— 間宮健太郎/土野魔魅 (@mami_tuchino) Mar 26, 2023
「閉域」では必要要件を実現できなくなった、という話は、あると思う。どちらにしても認証情報使いまわししてたら、ねぇ…。
asahi.com/articles/ASR3T…
なんちゃってSSOを要件として求められるから、他の部門システムベンダーもですね…
— たはーま (@hmsn2602) Mar 26, 2023
使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル asahi.com/articles/ASR3T…
asahi.com/articles/ASR3T…
— tobi50 (@to_bi_50) Mar 26, 2023
これは…各病院やNECの担当者は大変。
スポンサーリンク
スポンサーリンク
— (@) Jan 1, 1970
本件は病院だけでなく、工場や家庭でもいえる。閉じたネットワークだから、セキュリティ的対策が緩くても大丈夫という前提があったが、機器が外部接続している時代。前提が崩れているかと。"使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル" asahi.com/articles/ASR3T…
— ICHIRO SATOH (@ichiro_satoh) Mar 26, 2023
スポンサーリンク
スポンサーリンク
【スマイルSALEでお買い得に】Echo Buds: 高音質とノイキャンを両立したワイヤレスイヤホン
Amazon Echo Budsは、アクティブノイズキャンセリング搭載で、クリア...
【スマイルSALE開始・お買い得に】Echo Hub: スマートホームを統合する8インチディスプレイ
Echo Hubは、スマートホームデバイスを集中管理できる8インチのタッチスクリ...
【Amazonセール!スマイルSALEでお買い得に】YOLUカームナイトケアボディソープで至福の夜を
YOLUのカームナイトケアボディソープは、ネロリペアーの香りでリラックスしながら...
【Amazonセール!スマイルSALEでお買い得に】ミツカン麺鍋大陸麻辣火鍋スープ:家庭で本格的な味
ミツカンの麺&鍋大陸麻辣火鍋スープの素は、家庭で手軽に本格的な麻辣火鍋を楽しめる...
【1/30タイムセール価格でお得に】Wacom Cintiq 16: 液タブ初心者にも最適なモデル
Amazon限定のカスタムブラシセット付きWacom Cintiq 16 FHD...
Pixio PX248 Wave White ゲーミングモニター【1/30タイムセール価格でお得に】
Pixio PX248 Wave Whiteは、200Hzの高リフレッシュレート...
iPhone 15 Pro Max 512GB:ブルーチタニウム【1/30タイムセール価格でお得に】
最新のiPhone 15 Pro Max 512GBブルーチタニウムモデルが登場...
予約FW GUNDAM CONVERGE SEED FREEDOM REVIVE、特別仕様で再登場!
『機動戦士ガンダムSEED FREEDOM』より、ストライクフリーダムガンダム弐...
【炎上】文春、双極性障害の女性に誘導尋問でAVEX松浦会長や箕輪厚介のガセ記事→女性記者の実名判明?
幻冬舎の編集者である箕輪厚介氏が、X(旧ツイッター)上で過去に自身に関する報道に...
不動産投資支援事業の新たな挑戦『夢コン 2025』と『夢ダン 2025』最終審査開催 #フェイスネットワーク #夢コン2025 #夢ダン2025
不動産投資支援を行うフェイスネットワークが主催する『夢コン 2025』『夢ダン ...
デビッド・ベッカムがBOSSの新アンダーウェアキャンペーンを発表! #デビッド・ベッカム #BOSSONEBodywear #HUGOBOSS
デビッド・ベッカムが新しいBOSSアンダーウェア『BOSS ONE Bodywe...
エンジニアリングマネジャー入門がITエンジニア本大賞にノミネート! #エンジニアリングマネジャー #ITエンジニア本大賞 #サラ・ドラスナー
エンジニアリングマネジャーの実践に役立つ書籍が、ITエンジニア本大賞2025ビジ...
広島初の次世代型シネマ体験!MOVIX広島駅グランドオープン #ヒプノシスマイク #MOVIX広島駅 #3面ライブスクリーン
2025年3月24日、広島に新しくオープンするMOVIX広島駅。3面スクリーンや...
『Re:ゼロから始める異世界生活3期』反撃編、地上波先行&最速配信が決定! #ABEMA #Re:ゼロ #異世界生活
人気ファンタジーアニメ『Re:ゼロから始める異世界生活3rd season』の反...
ジャンカラとRasicalがコラボ!新たなカラオケ体験が登場 #ジャンカラ #Rasical #RasicalDesk
西日本最大級のカラオケチェーン「ジャンカラ」とRasicalが共同で、Rasic...
万城目学の特装本『魔女のカレンダー』が誕生日ギフトとして大人気を博す #万城目学 #魔女のカレンダー #GIFTSTORY
万城目学が贈る特装本『魔女のカレンダー』の誕生日プレゼント需要が高まり、メディア...
PREPPYリアルトレンド大賞2024-2025がついにスタート!新部門も追加 #PREPPY #賞 #理美容業界
理美容業界の代表的なアワード、PREPPYリアルトレンド大賞2024-2025が...
国際的な影響力を持つ日本語についての新たな発見が詰まった『世界語になった日本語』 #日本文化 #VOOX #山口謠司
山口謠司氏が語る日本語の世界的影響力とその背景について。VOOXで楽しめる全6話...
ジャンカラのRasicalルームに新たなアイテムが登場!快適なカラオケ体験を提供 #ジャンカラ #Rasical #ショールーム
ジャンカラのショールーム型カラオケ「Rasicalルーム」に、快適に体験できる新...
プロフェッショナル必見!LAOWAの新マクロプライムレンズシリーズが登場 #LAOWA #マクロレンズ #SwordFFMacro
株式会社サイトロンジャパンが新たに発表したLAOWAの「Sword FF Mac...
【文豪ストレイドッグス】各キャラの性格・能力名の元ネタとな…
FrenchToast | 2056626
とうきょうどーむ | 178941
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
