【岐阜】病院システムに不正アクセス 患者情報11万人超流出か [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
岐阜市にある民間の「安江病院」は4日、患者ら約11万2000人分の個人情報が入った電子カルテシステムにサイバー攻撃とみられる不正アクセスがあり、データが流出した可能性があると発表した。運営する医療法人社団幸紀会は「データは断片化されており、情報を不正利用できる可能性は低い」としている。
同会によると5月27日朝、患者や新型コロナワクチン接種を受けた人らの氏名や住所などが入ったデータベースにアクセスできなくなり、発覚した。
バックアップデータを基に翌28日、システムを復旧させたが、救急搬送の受け入れを3日間停止した。
岐阜県警や厚生労働省へ連絡するとともに、民間の専門機関に調査を依頼。いまのところ二次被害は確認されていないという。
時事ドットコムニュース
2022年07月04日17時45分
https://www.jiji.com/jc/article?k=2022070400813 今の病院とか電子カルテシステム必須なんだから専任のセキュリティ担当雇うのを法律で義務付けたらどうや? まぁこんだけニュースで騒がれたら他の病院も狙い目ってバカでもわかるよ >>5
その費用を診療報酬で手当てするんだろうな?? >>1
院内ネットワークをインターネットに接続するなよ。それが元凶なんだから。 >>6 香典詐欺グループだよ 「実は御主人が高度医療を受けるために私どもから数百万ほど・・・」ね マイナンバーの保険関連で見れるようにするとなると、ネットと情報が繋がるわけで 電子データにセキュリティを求めるのは無理がある。
紙媒体が一番安全
周辺住民に配慮せず高層建築により暗闇を創造する企業
【権力】日蝕の積水ハウス【日蝕】 カガミシマって有名だよな。配達でよく見た。カクムハラも有名。岐阜やねえ 精神病とか性病とかHPV感染とか
流出したらヤバいな なんか最近こういうシステム関連の問題多くない?
まーたマスコミがわざわざ騒ぎ立ててんのか 身代金要求型とかだと、たとえ金払ったとしても
安心できんしな。いまのところ手の打ちようがないのかもな 断片化てのは個人を特定出来ないようにしてる意味か? 断片化って暗号化と違うの?
名字と名前と別々に保存とかそんな感じ? >>1
先に被害にあった徳島の病院が
災害拠点病院なのにIT担当が1人だけだと報じられたのが原因じゃないの
しかも調査報告書で被害を保守契約も結んでないシステム会社のせいにしてたし >>25
「岐阜は長野県のイメージ」
と言われておりますw >>1
グーグルマップのレビューめちゃくちゃ悪くてワロタwwwwwwwwwwww こんなの普通外部ネットワークから遮断しとくもんじゃないのか USBもダメ、ネットワークもダメ
じゃあどうすればいいんですか(怒) セキュリティ対策を提案しないベンダーが悪いって、別件で大学教授とかが
言ってたよ >>65
そのうちナマポマップなるものができあがって消してほしければビットコインよこせと言ってくるんだよきっと >>25
岐阜県民ですが、東京には負けるかもしれませんが佐賀、大分、山口、島根、石川、山梨よりは上だと思っています。 >>5
診療報酬にそういった人件費が加算されないからね
だれがやるのかと 透析患者を紹介してくれて通院してくれるようになったら30万円あげるよ! フロッピーだと容量が低いから被害を最小限に防げるよ。 これって安江病院で閉じたはなしなんか?
ほかにも入り込まれる話なんか? >>5
病院担当者は
われわれは素人だから…
でも、サポートの手厚い大手に頼むと金額が高額で…
って、言ってて、PCIDSSみたいに監査必須とかにせんといかんと思った せめてteamでも入れて複数病院をリモート監視して
異変があったら即座にシステム停止出来るような人を雇ったらどうなの
半田病院の事例は伊達じゃねーぞ 最近は画像とか検査とか地域でデータ共有してる例もあるしな 電カル、外部に繋いでるのか?
ウチの病院はUSBメモリー指すのさえ禁止されてるが。 まあ、絶対に抜かれちゃダメなデータは、スタンドアロン環境でやろう。
マンチェックも完璧にして。
ネット繋がってるとその気に成れば抜かれると思っとこう。
VIP以外、一般人の既往歴なんか金に成るのかな? >>67
いいねw
「アクセスログ取ったから訴えてほしくなければ身代金寄越せ」
って切り返せばおk。
@※もちろん、泥沼化するのでダメだぞ?w 何か病院狙い多いけど、日本の病院が実はセキュリティ甘くて個人情報を取得するのに都合良いことが外国のサイバー部隊に知られたからじゃないか。
病気情報とか個人の恐喝材料に使えるしな。 なんでサーバに記録してんだよ
各自自分で覚えておけよ 災害時に電子カルテがダウンして使用不能になった大病院はどう対応するでしょうか? そもそも院内で使用するデータだろ
外から入れる必要無くない? 精神科とかのカルテだったら漏れたら自殺する人とかいるよな >>90
中小規模の病院の場合、ベンダーのSEを常駐させるなんてことできないから、
メンテナンスなどのために、ベンダーがリモートで操作できるようにしてたんでないの? >>5
スキルのないやつをお飾りで設置するところが続出して
さらにひどくなりそう コロワク接種者のデータか
今後、保険関係とかに関わってくる情報かな? まぁ、電子カルテの情報なんてファイルが細分化されすぎていて、一人の患者の一日の情報も数百のファイルに分かれているから、意味のある情報を抜き出すっていうのは手間的にほぼ不可能に近いがな。
何せ使ってる医療者がその日の情報を全部把握するなんてことができずに、フィルターをかけて表示させて、その外にある情報の存在に気づかない位だから。 >>22
昔からのクリニックだとそうだけど
新しいクリニックは電子カルテが多い感じ。 痴呆ぎみの患者リストは、オレオレ詐欺の主謀者が買うだろうな、知らんけど >>5
それなりに実力のある悪者に目をつけられたら、もう防ぐのは無理だ。
ある程度のセキュリティ対策をしたら、後は盗まれたり破壊された時のダメージをいかに減らすかに注力するしかない。 >>94
デジタル庁を設立した自民党政権下でそんな間抜けなことあるわけないだろw 紙カルテでもレセプトは電子送信してるとこのが多い筈
医療機器の保守もリモート回線用意するし
ネットに繋ぐなは無理 身代金型はバックアップでどうにかするしか無い
ただ外人はあんなデータ興味ないから病院は狙わんし
データ抜きたいなら現地で無線LANやら有線LANから抜く方が超簡単よ なんかお詫びのハガキが届いた。内容は通り一遍だけど報道があってから届くの早すぎ。 >>105
保険証を不正利用されるかもしれんから、しばらくの間受け取った郵便は
投げっぱなしにしないでちゃんと内容を読んだほうがいい こういうの、無料のファイヤーウォールソフトじゃ防げないのかな 現地で直接端末操作されたんじゃねーのって気がするけど
電子カルテとやらは病院外でもインターネット経由で閲覧できるようになってるのかね
何かしらの認証はあるんだろうけどガバガバパスワード案件かねえ >>109
電子カルテなんてデータベースの閲覧ソフトでしかないんだから、ストレージにアクセスされたら電子カルテソフトにログインしなくたってデータ抜き放題や。 インターンに病院のシステム開発させてた大阪の糞会社あったなぁ >>110
病院内LANで完結するならそんな感じの2階層クライアントサーバシステムでいいけど
外から見たいとかスマホからも見たいとか色んな機能足してくなら3階層だと思うんだわ
スタンダードな病院内システムってどんなのか知らんけどね >>113
外から見るってのは実装する所としないところがある。
元の電子カルテが院外からの閲覧機能があるかどうかにも依存する。
そういう小難しい話じゃなく、電子カルテ端末を外部からスタンドアローンにするのは意外と困難で、どこかに外部につながった穴があるってだけ。何なら、どの端末からでもネットできるようにしてあるところも多い。 >>111
紙だと火災や水害に弱いから石板が最強とかというギャグもあったな >>116
まじめな話、保存性において石版を越えるメディアってあったっけ? 中国みたいに自分のカルテは患者が持って変えるようにすればいい なんで電子カルテを外からアクセスできるようなネットワークにつなぐ必要があるんだ? 医師や看護師しか見ないカルテを管理する病院のシステムが、なぜにネットにつながってるんだ。
ネットにつなぐ、受付システムとは分離しろよ。 「畳の上で死ねない」日本の3大指導者
○倍 ←現在今際の際
○生
○中 そもそも、普通は電子カルテは外部のネットとは遮断された状態
でなければならないので
サイバー攻撃されてること自体論外なんだが。 一族経営の病院、安江一族に生まれたからには医師になれないと親戚の集まりに顔出せない リモートデスクトップで外部から院内に乗り込むんだよ。家に居ても患者の検査値や画像、所見やバイタル等がわかるから。そりゃ医者としては便利なんだけどそのルータのセキュリティがガバガバ。半田のはフォーティーだと思うけどパッチも何もあててない十年前の仕様だったんじゃないかと思う。今回のこの病院の原因はなに? >>121
病棟で調べ物したりするのに必要。
なんでもネットの時代だからな。 >>124
そんなことはないよ。今、病院間の情報共有で仕様共用が国策で推進されてる。 ■ このスレッドは過去ログ倉庫に格納されています