Togetter/min.tで作ったまとめの「下書き保存」機能が便利になりました
2022年6月18日

すだちの国からIT界隈をざわざわさせる、徳島県つるぎ町立半田病院のランサムウェア調査報告書(災害拠点病院でIT担当者が1人)。

徳島県つるぎ町立半田病院のランサムウェア調査報告書が2022/6/16に公開されました。担当者が1人などIT界隈(私も)をざわざわさせてる内容をまとめてみました。
558

件の報告書はこちら

徳島県つるぎ町立半田病院
コンピュータウイルス感染事案有識者会議調査報告書について
https://www.handa-hospital.jp/topics/2022/0616/index.html

コンピュータウイルス感染事案有識者会議調査報告書(PDF)
https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf
コンピュータウイルス感染事案有識者会議調査報告書ー技術編ー(PDF)
https://www.handa-hospital.jp/topics/2022/0616/report_02.pdf

主に「コンピュータウイルス感染事案有識者会議調査報告書(PDF)」が、議論を巻き起こした方です。

※半田病院は日本に複数あります。
不覚亭ヨウ素@IT落語家 @amagasaki820

半田病院と省略せず、「徳島県つるぎ町立半田病院」「半田市立半田病院」と表現するよう注意します。

2022-06-16 18:30:09
徳丸 浩 @ockeghem

日本のセキュリティの現状はこの報告書に凝縮されているのではないでしょうか。 / “コンピュータウイルス感染事案有識者会議調査報告書について つるぎ町立半田病院” htn.to/2L8ZqC9iML

2022-06-16 18:16:50

①100床ある災害拠点病院でIT担当者が1人

COYOTE @hosp_dev

「IT担当者が1人しかおらず・・・実態を知りながら支援しなかったベンダーを強く批判する」 契約の範囲に含まれていたのだろうか…? IT担当者が1人でなんとかなると考えていた町の責任じゃないかな? xtech.nikkei.com/atcl/nxt/colum…

2022-06-14 10:20:09
司馬鹿太郎 @s_shiba

こんなの調査報告書に140ページも割く必要ないやん。 ひとえに「半田病院が自身の院内で使用しているIT環境運営に対する当事者能力の欠如」の一言で終わる話。 ◽️ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題 | 日経クロステック(xTECH) xtech.nikkei.com/atcl/nxt/colum…

2022-06-14 13:09:44
とりんりん @97QE9qNzxgjdwBh

何か半田病院のセキュリティインシデントの報告書が回って来たけど、完全に病院側が情シス周りの業務を舐め過ぎっすね

2022-06-17 00:30:19
山岡広幸|合同会社テンマド @hiro_y

「報告書は半田病院のIT担当者が1人しかおらず、セキュリティーに手が回らない状態だったと同情する姿勢を見せる」「むしろ実態を知りながら支援しなかったとして、VPN装置やサーバーを設置したA社や、電子カルテシステムを販売したC社などIT企業を強く批判する」ええ…。

2022-06-17 22:17:05
しやちく @leemanoid

金がなくて増員なんてする気はない。ベンダーに頼るしかないけど保守契約はできない(???) pic.twitter.com/D03DvFvsmM

2022-06-17 23:27:33
拡大
Tsuna-IT-Keibiin @TsunaITKeibiin

半田病院のレポートをざっと読みましたが、技術編だけ読めば十分ですね。 メインの報告書の内容は、悪意を持って読み解くと、「病院にも責任はあるかもしれないが、一人情シスだし仕方ないよね。一方、専門家のA社、B社、C社は悪いよね。」となります。 責任には相応の対価を払ってね。

2022-06-17 23:27:37
Joker @JokerLunatic

本当にもう、保守管理みたいな作業の重要性は前にSE残酷物語で触れたけど、半田病院はその辺を軽視というかガン無視した結果、特大の地雷が大爆発を起こしたっていう…… トラブル無ければ人員削減、トラブル起きると責任問題 仁義なきSEの苦悩【薬理凶室対談シリーズ】 youtu.be/AlSScrdRIJs

2022-06-18 15:56:09
拡大
ふじた_🐱♨️💻雑用係 @nfujita55a

半田病院報告書のまとめ「中小企業や公営企業などのIT 弱者……一人でシステム運用を行うような組織においてもより対応しやすい……」 そもそも120床ある病院がIT弱者だったらおかしい。管理者1人なんて論外でそこを指摘してくれ、ほかのことは二の次でござる…… pic.twitter.com/jYdSg1ZWKJ

2022-06-18 16:33:07
拡大
ひなっち@6/6動画投稿 @156million

もうこの1文目が答えじゃん。 >半田病院は、情報システム管理者が一人であり pic.twitter.com/UfNmOVxaah

2022-06-18 16:36:41
拡大
ℌ𝔞𝔯𝔱𝔪𝔞𝔫𝔫 @E_Hartmann666

>担当者1人でシステム運用 >BCP BCPの意味理解してるのか? twitter.com/nfujita55a/sta…

2022-06-18 16:54:26
ステ猫 @stereocat

おえー > 「半田病院は、情報システム管理者が一人であり、管理者は 200 台を超える端末と十数台のサーバー、閉域 網ネットワークの管理に加えて、電子カルテシステムの不足を補うサブシステムの開発を行っていた。」

2022-06-18 18:34:15
ステ猫 @stereocat

なんでそんなベンダ間の責任や担当範囲があいまいなんじゃと思うが、まあねえ。1人情シスでこれだけ回してたらそんなコントロールできんじゃろな。技術編に乗ってる対策はもっともなんだけど一人でやれるボリュームじゃないでしょう

2022-06-18 18:43:29
ふじた_🐱♨️💻雑用係 @nfujita55a

@ipv6labs これ少なくとも3人はほしいですね…… (3人だと少数精鋭の予感) pic.twitter.com/lVXhBLbyCC

2022-06-18 18:49:21
拡大
不覚亭ヨウ素@IT落語家 @amagasaki820

@nfujita55a 解説ありがとうございます🙇‍♂️ これからじっくりと読む予定ですが、あまりにも酷いですね。 「IT専任職員を雇える人件費が出ない。契約はしてないし、金はないけど宜しくなw」は流石にアウトですよね😱

2022-06-18 17:14:37
ふじた_🐱♨️💻雑用係 @nfujita55a

@amagasaki820 すごい報告でした……プロの方だと、さらに泡吹きそうです。

2022-06-18 17:27:07
不覚亭ヨウ素@IT落語家 @amagasaki820

@nfujita55a 一連のツイート拝見しただけでも頭がクラクラしてきました…。 平静を保ちながら全文ガチで読めるのかどうか心配になってきました😭

2022-06-18 17:36:44
ふじた_🐱♨️💻雑用係 @nfujita55a

@amagasaki820 同業者でこんなこと書かれたら、私も冷静さを欠くと思います。😨

2022-06-18 17:37:57
不覚亭ヨウ素@IT落語家 @amagasaki820

徳島県つるぎ町立半田病院の報告書に関するツイートを追ってみてる。「金がないから」という言い訳は決して免罪符にはならない。

2022-06-18 17:56:22
残りを読む(93)

コメント

ふじた_🐱♨️💻雑用係 @nfujita55a 2022年6月18日
まとめてみたわ(デコレーションはこれから)
14
カブサカ @SakamotoTosu 2022年6月18日
門外漢のわたしにもわかるように ガンダムかドラゴンボールで例えていただけると助かります
5
ふじた_🐱♨️💻雑用係 @nfujita55a 2022年6月18日
まとめを更新しデコレーションしたわ。
55
Yeme @yer_meme 2022年6月18日
当初「金無いから保守契約しないわ。担当は一人な。」 事後「お前らが保守しないせいで東被ったぞ!」 いやーあるあるネタにされるレベルの典型的なクソ客っスね。こんな報告書出してたら今後どこも保守契約結んでくれなさそうっスけど大丈夫なんスかね🙄
167
榊俊裕@rawero @Toshihiro_SKK 2022年6月18日
四国・・・・ しかも災害拠点病院と言えども地方の非IT企業の現場。。。。 正直、現場の中が見えてしまうんですよ。 大きな不手際をした訳でもないのに解任された身としてはね
72
Yeme @yer_meme 2022年6月18日
yer_meme ×東被った ○被害被った
12
JUMPIN' JACK FLASH @PhantomPain_05 2022年6月18日
他所は知らないけど、残念ながら業者に対しての考え方はウチもこんな感じかなー(・_
0
いせ@噴進砲 @HTkFVMg9pVG1sRy 2022年6月18日
SakamotoTosu レビル将軍「もうアムロ一人でいいんじゃないかな」
27
ビザールさん @bizarre_box 2022年6月18日
SakamotoTosu 人造人間の相手を餃子一人に全部任せた
67
エンピ(都合の悪い事は見えません聞こえません) @muridesune 2022年6月18日
公立病院である以上は予算と人員と権限には限りがあるので、それを放置してきた病院長はもちろん地方議会の議員や首長も予算人員権限を考えてこなかった責任はある、そしてその議員と首長を産み出した責任は住民にもあるわけでそれは自分達の責任でもある、そうあの報告書を批判している人達も。
27
稀人ぬっへほふ @huster_nuppe 2022年6月18日
これは…これはひどい。 1人情シスのせいだけにはしないで欲しい。 その人のことを考えるとお腹痛くなるわ。
73
uso800 @cD2A9zcGJM5iDfk 2022年6月18日
HTkFVMg9pVG1sRy ホワイトベース動いてっからブライト君一人運用で行こう!
21
エンピ(都合の悪い事は見えません聞こえません) @muridesune 2022年6月18日
よく考えて選挙で投票し普段から地方議会には感心を持ち、良い活動をしている議員には少額でも良いので個人献金するなど普段から地方政治に注目しなきゃ。
2
眠井しば🏰🕐 @shiba_zzZ 2022年6月18日
「ごめんなさい」したら死ぬの? って組織・企業が多過ぎる
100
ピーマン@SE @togeyoukan 2022年6月18日
弊社もこんな感じ。「メール用のセキュリティ入れましょうよ」って提案したけど「ウイルス流行ってるから怪しいメール開かないでね」って回覧して終わり。
34
うの @uniquis 2022年6月18日
エコノミークラスを取って「ビジネスクラスの待遇を受けられなかった!」みたいなこと言われてもな……
98
ピーマン@SE @togeyoukan 2022年6月18日
こういうまとめ、読んだら絶対気分悪くなるのについ開いちゃう。SEの自傷行為ではないだろうか
67
ぶー🐷 @w911410 2022年6月18日
みずほといい、なんでこんなに物知らぬおっさんたちは、システムやる人の人件費カットしたがるんだろう。保守も「きっと何も起きないし、無駄な金」なんだろうなぁ。
77
ニートその3 @apribi 2022年6月18日
正解はなんだったんだろう。病院の規模を縮小して診療所にするとか?
4
蒼橘慎悟 Powered By BIONTECHx3 @cingoP 2022年6月18日
どれだけ駄目な内容かといえば、「院内の衛生管理してなかったし、必要な薬剤を提供しなかったけど、患者が死んだのは、患者が治療に協力的でなかったから。医院側に問題ない」と、医院側がふんぞり返って言ってるようなものなのにな。
60
ウンチーコング @kong_unchi 2022年6月18日
他社のせいにして逃げてるけど再発防止策とかどう報告するんだろう  ぼくわるくないでーす  なにもしませーんで通るクソみたいな環境なのかな
20
ゆーき @yuki073 2022年6月18日
yer_meme 保守どころか何の契約も受けたくないな。これ少しでも関わったら責任を押し付けるって報告書だぞ。
112
Tckw Ik @xtachik 2022年6月18日
「...半田病院においても医療情報システムの安全管理を実現するリソースを割く余裕は無く、サイバー攻撃リスクを盛り込んだBCP策定を理由に、IT担当者の増員を予算に含めても受け入れられないのは明白である。その結果、セキュリティ対策について医療システム事業者やサポートベンダーに頼らざるを得ない状況(且つ、サポートサービス契約によるキャッシュアウトも不可)となるのは自然の成り行きと考える。 」 専任の担当者もつけないしシステム保守契約も入らない、そして今後も改善する気はなしと。
37
koto-tama @kototama2 2022年6月18日
むしろ名指しで批判されたベンダーはもう手を引くんじゃないですかね。次の更改相談されてもあ、うちは辞退しますって言われても仕方のない逃げ方をしています。金がない人がない可哀想だから保守契約しないけど責任取れなんていう奴は客ではありません。
127
らぃりる @Liriru 2022年6月18日
つか、病院のシステム管理者って夜間常駐してなくていいの?一人で夜間常駐してたとか?
4
SAKURA87🌸多摩停督 @Sakura87_net 2022年6月18日
事例としては「一応対策はしてたけどリスク対応のやり方が前時代的だった」というよくあるパターンだろうけど、なんでこうも他人事なんだろうか。もしかして調査会社が書いたの?これ。
2
ポテチ @h4UoKS4uiga53r4 2022年6月18日
正直地方の公立病院なんて医者の確保に必死でそれ以外はおざなりだろうなってイメージはある
35
sake @sake_ne_ku 2022年6月18日
なんていうか、学者によくある上辺の空論理想論がタラタラと書いてあるだけだったわ
5
ぱるみじゃーの @Parmigiano_r 2022年6月18日
病院の電子カルテ案件はトラブル多いとはよく聞く。
16
@d7cf3a 2022年6月18日
何も起きなかったら何も起きない分野に金をかけられるような余裕があるとは思えないなあ…
2
おろろ @fYe39CoQsPrbZVK 2022年6月18日
ネット使わなきゃいいんじゃね?ちょっと文明の利器を使うには早かっただけでしょ
42
koto-tama @kototama2 2022年6月18日
「Silverlight や ActiveX 前提の電子カルテシステムを提供し、当該情報のサポート切れやセキュリティ上の懸念が示されていないことは、提供事業者または運用事業者として責任を果たしていない。」 等と言われていますが、今どき古いシステムを使い続けていたのですね。技術編の方見ると細かく書いてありますが、システム投資を渋っていたのはあくまで病院側であり、システム更改も考えていなかったのかな。
42
T_Taka @t_taka 2022年6月18日
報告書はお粗末ではあるが、ど田舎の町立病院で金ケチってるわけではなく本当に金が出せない感じで解決の道筋が見えない。せめてセキュリティアップデートとセキュリティソフトくらいは動かしておいてほしかった。 地元政治家に働きかけて県に動いてもらうとかしたほうがよさそう。
54
koto-tama @kototama2 2022年6月18日
技術編読み込んでいくと、ベンダー側にも問題と思える対応はあるのですけど、それでもやはりシステム投資できない事が原因ですよ。病院の規模と業種を考えたらよくわからないし金はかけられないでは済まなかった。 技術対策についても色々書かれていますけどこれを病院側の経営から一般ユーザーまで理解浸透させるの相当大変だろうなと思います。新規参入はしたい企業なんてあるんだろうか。
42
Elear @Elear10 2022年6月18日
1人IT親方あるあるですね なので、機器の監視とかセキュリティのアウトソーシングとか色々あるんですが、結局責任は取らされるので下手な所は使えない&まともな所は高いという
6
NONCHEmical @NONCHE_mical 2022年6月18日
yer_meme 害を被るから被害なので 被害被った も✕にしたい
11
いくら @YamadaIkra 2022年6月18日
技術編は興味深いけど ・ウイルス対策ソフトが未稼働 ・Microsoft Defender の動作が無効 辺りを見ると完全ノーガード戦法なのかこれ
67
_ @wholescape 2022年6月18日
もうこの病院に限らずこの町は「家電量販店店頭で売っているパソコン」よりも規模の大きな情報システムは調達できなくなっていくのではないでしょうか。たとえPC1台すら一度納入したらどんな過大な要求を吹っ掛けられるか分かったものではない。スマートフォンやタブレットはおろか、ラベルライターですら何を言われるかわからず受注者がいるか怪しい。
35
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx 2022年6月18日
全国、度量衡を広く則するの故事に因んで松竹梅のモデルケースを厚生労働省が整備すべきなんだろが無理無理感
6
海◆eoxyl9RE @umi_eoxyl9RE 2022年6月18日
診療報酬低いし、補助金の獲得障壁が高くて中々難しい 加えて医療機関のトップは医業者で経営のプロではない 民間企業のように簡単に経営者はすげ変わらないし、 一種の公的組織であるので民間企業のように利益を上げるための活動に著しい制限がある どこをとっても無理ゲー縛りゲーやもん  
27
aaa @yah_001 2022年6月18日
小さめの公共系ならあるある だから他の費用で別途貰っておいて対応すべき
3
ネギ@メタンナイト @negi__ 2022年6月18日
togeyoukan アンチパターンの収集に余念がないエンジニアはいいエンジニア
69
五月雨山茶花蝉しぐれ @taken1234challe 2022年6月18日
もう無理して手に余るもん採用すんなよ・・・
3
北里 ひろし @77for109 2022年6月18日
複数の自治体で各自の病院を統合運用すりゃ良いのに 自前でやろうなんて考えるのが前時代的
23
雨野日メモ @amenohi_memo 2022年6月18日
『セキュリティ対策について医療システム事業者やサポートベンダーに頼らざるを得ない状況(且つ、サ ポートサービス契約によるキャッシュアウトも不可)となるのは自然の成り行きと考える。』 お金がなくて保守契約も結べない実態で放置が自然の成り行きってどういうことなの
2
とんまのまんと💙💛 @mmantle3 2022年6月18日
「町単独での病院運営は不可能。周辺自治体や県と地域医療存続スキームを探る」以外の答えが無い そしてこれは全ての行政に言える事でもある
54
UZIRO @UZIRO 2022年6月18日
意味不明な言い方やが100床「程度」なら対応人数一人でええやろ扱いになるんじゃねえかなあ。今の公共周り本当に人おらんし。人口1万人当たりの職員って100人切れって国から指導入っとるはずやし。
23
たかぎ@LED弄りの人 @tkgsn146 2022年6月18日
実際「金が出せない」という現実はあるのだろう。というか、これで金を出さなかったことをボロクソに書かれとして、一念発起して金を出すようになるところが複数出ても、それで奪い合い→人材高騰して結局改善できない。
3
たかぎ@LED弄りの人 @tkgsn146 2022年6月18日
結局のところ「ITリテラシーや人材に投資してこなかった社会である以上、諦めて全体的にレベルが下がるのを甘受するしかない」面はあると思う。それはおかしいと騒いだところで、現実的に金も人も湧いて出るわけではないから。
26
花田 鉄平 @teppih 2022年6月18日
SakamotoTosu ジャブロー「金ないからガンダム一機で十分」ジャブロー陥落後「無償でガンダム10機生産して送らなかったアナハイムが悪い」
15
瑞樹@ウェーイワクチン接種3回終了 @mizuki_windlow 2022年6月18日
じゃあ、ふたり三人とIT技術者を雇うだけのお金があるのか、それだけの利益が出てるのかと言われると……まあ、難しいよね、今、どこの病院も厳しいし。コロナ禍で雑談に来る老人もインフルエンザの予防接種も減ってるし、病床を開けておくことを要請されてるし。
4
マシュトゥーフ@デーデッデー @mach_tymh 2022年6月18日
ベンダー各社にはしっかり訴訟起こしてもらいたい。
25
ステップ @step0433 2022年6月18日
「日本の地方中小病院はセキュリティがザルですよー!いつでもハックしてください!」って世界中のクラッカーに宣言してるような報告書だな
71
倭翔 @yamato_kakeru_ 2022年6月18日
善管注意義務…地方は無視するよ。議事録から確認しても『こっちが悪いんですか!』って逆ギレするし会社も逆ギレ顧客について社員守ってくれない。
2
chord @chord_380 2022年6月18日
こういうことやるような医院だときっと医者の方にもまともな金払ってないぜ
1
やし○ @kkr8612 2022年6月18日
インフラの保守にコストを割くことが軽視されるのはありとあらゆる場面でそうだよな。まだ止まっていない水道、走れないことはない道路の補修とか予算使いきるための無駄工事とかしょっちゅう言われるし
8
jasda @jasdaproject 2022年6月18日
原因の根幹がシステム要件でなくリモート保守用に追加設置したVPN装置(Fortigate)にあり、当該機器の脆弱性対応をしていなかったことで今回の事案が起こったということが確かなのであれば、この点に関して保守業者に責任がまったくないとは言えない。たとえ契約文面になくとも、当該機器に関して脆弱性情報が出たときにどういう対応をするか、脆弱性情報をどう確認するかをあらかじめ詰めておくのは必須事項。
5
マルバス【AFN団長(オッサン)】 @marbas_jp 2022年6月18日
これは酷い。町レベルで予算厳しいなら、美馬郡なり徳島県なりを頼れんかったんやろかね。しかしノーガードだったっぽい?のはあれかな、端末重い!処理遅い!からの無効化なのかね。パッチすら当ててない。FortiOSもアップデートすぐ終わるのにね。。
1
ぱらりらぱらりら @eCA9xbdW4twS6Eb 2022年6月18日
w911410 トラブルが発生してないのに人雇ってるなんてありえないと思ってるから 外部から呼ぶ保守や修理と同じ考えよ
24
りょく @ryoku73 2022年6月18日
病院側がITに割くリソースが無かったとして、ベンダー側だって保証外で補佐する余裕だって無くない?
4
Y.S @y_sugizou 2022年6月18日
ここに限らずインフラの維持運用コストを際限無く削るのを良しとする空気はあるよね。電源さえあれば放置してて良いなんてことは無いのに理解されない。あと、組織側がある程度大きい(という自認がある)場合は保守契約とか無視して、さも当然のごとく強引な要求をブッ込んでくる場合もあるな。そういうの時代遅れだっていい加減気付いてもらいたいが難しいね。
5
mimix @mimix09358339 2022年6月18日
この病院にはITやパソコンはコストが高くて採用できないって言っているようなものなので、紙とペンで回す時代に逆戻りさせればみんな(ただし患者と従業員は除く)ハッピーですね
1
yuki🌾㊗️7さい🎉⚔ @yuki_obana 2022年6月18日
ノーガードでしたって書くだけでこの厚み!?(´・ω・`)
27
二行緑@横須賀鎮守府万年大将:土曜日東ロ-16b @g255_twoline 2022年6月18日
これ多分、運用当事者自身はある程度状況理解してアラーム上げていたと思う。 問題は、決裁権を持っている人間が業務用サーバとテレビのリモコンの区別も付かないような手合いだったんじゃないかこれという
46
301 @drei_null_eins 2022年6月18日
割と本気で金がないユーザは紙とFAXで好きにやってろと思ってる。保守が払えないのは身の程にあってないってことなんよ
28
ゆの字🇦🇶 @yunoji_103 2022年6月18日
医療関係者のつぶやきでいかに理不尽な要求を受けているかを見る機会がままあるのだけれど、このケースは医療関係者がIT業者に対して理不尽な要求をしている側というのがまたなんとも…
46
もりもと @aabb1783 2022年6月18日
正直この病院に医療人以外の人を増やすような予算があるかと聞かれれば確実に無いと思う セキュリティをおなざりにするのは確実にありえないし非難されるべきだけどつるぎ町と美馬市で35000人の街にはそんな予算があるとは思えない
26
48@💙💛 @bleu48 2022年6月18日
こんな組織だと医療行為にも不安があるな
0
chord @chord_380 2022年6月18日
teppih アナハイム「ガンダムの製造はうちじゃないのに、解せぬ……」
16
koto-tama @kototama2 2022年6月19日
ryoku73 あっても無料でなんてやりませんよ。慈善事業ではないし結局金がない事の皺寄せを誰が引き受けるかって話になってしまいます。 保証外でも何かやるなら実費請求されますね。
14
koto-tama @kototama2 2022年6月19日
YamadaIkra ソフト動いてると電子カルテが動かないくらいの低スペック機器使っているか、見積もり時に価格下げるために外したのかなあって思います。Win7とか現役でいるんだろうなって気も。
12
footpeas2 @footpeas2 2022年6月19日
実態として、この規模の病院のITシステムはどこもこんなもん、って読めたな。
8
愛媛人と大阪人のハーフ @TmtRj 2022年6月19日
契約してなきゃ客じゃないし当然助ける義務もないんや
3
衝動 @VieYlb 2022年6月19日
blackperson2000 これでも徳島県は消せる自治体全部消したんですよ
18
エイリ@ship10ゆるゲーム配信 @areeiri9999 2022年6月19日
「自分たちが出来ないことを出来る人=それに関することは全部出来る」って思考回路の人は結構多い。怖い話。
8
undo(あんどー) @tolucky774 2022年6月19日
保守契約なしにシステム運用って、自賠責保険も任意保険もなしで車に乗るようなもんですよ
31
リティ @main0rity 2022年6月19日
お金がないのと、契約すらない他人のせいにするのは関係ないでしょ。 できないなら止めるべきだし、止められないんなら国や県に言って予算確保すべき。 給料払えないまま会社運営するようなもんだよ。
8
食べれるデブ @a_f_c_h 2022年6月19日
今後仕事を受けてくれるベンダーがあるといいね、まともなところはもう受けてくれないと思うけどね。
0
月岡師水 TSUKIOKA Shisui @CommandWater 2022年6月19日
「なんかよく分からんけど金がもったいないから出さない」のせいで生じる被害を撲滅したいんやけど、みんな「無駄の削減」が大好きだから出来ないかな
34
(=゚ω゚)ねこすけ@コピミスト @Bikenekosuke 2022年6月19日
病院側の言い分が酷すぎる・・・。 機器の保守と脆弱性に関する契約はどう考えても全くの別物だろうに・・・。
6
ぽん @bisepon 2022年6月19日
日常的な業務を外注してれば、100床で担当者1人は別段珍しい事では無い。 そもそも100床程度の病院で、まともなセキュリティ対策をしてると思う方がおかしし、それを可能にする予算なんかある訳無い。 ただ、ランサムウェアの被害を外注のベンダーに向けるのは違うと思うけど。 基幹システムなのに、そこにきちんと予算がつかないのが一番の問題点かと。
20
qtaville @QtyOTvRdNt 2022年6月19日
ベンダーさんは建設会社、IT管理者は用務員さん。こんな感覚じゃねーの?
4
布団の民 @sleep9h 2022年6月19日
ネットじゃなければ表だって言えないけど、介護予算や人材(人数や育成の手間)の一部でも減らしてこういうところに投入すべきだと思う
0
かける @requirer089 2022年6月19日
お客様は神さま、サービスは限界までするのが義務、と考えてる日本人が多いからなぁ。
4
七七四未満六四以上 @zy773 2022年6月19日
uniquis 鳥人間コンテスト用の機体で、国際線利用を試みた様なモンでは?……
11
響改二 @Emmeria765 2022年6月19日
まさにこの地域でIT基盤(しかも半分は医療向け)やってるから、事件聞いた時心臓止まるかと思ったわ……以前明らかにセキュリティ意識がヤバい病院(勿論ここでは無い)の注文断ったせいで、支店のノルマが達成できずにボーナス減った事があるけど、あの時注文を断った上司の判断は正しかったんだな……
68
しまやとかきゅるぺぽ☆とかいうひと @t_shimaya 2022年6月19日
町の施設である病院から「町がちゃんと金出してくれなかったので」という報告書を出すのは難しいんだろな。担当者に書いてもらって上のチェックなしに公開されるんでもなきゃ。世間は公務員は数を減らせ給料も減らせ「無駄使い」はなくせな上に、町には実際回せるカネもない。きちんとやらせようとすると「維持できないので閉鎖」もありうるやつなんじゃ。
21
ながいずみ(個人用) @nameriizumi 2022年6月19日
報告書読んで三途の川が見えた 金がない、決裁権もない、あるのは面倒見なきゃいけないシステムの保守と決裁者・ベンダとのすり合わせって役割の担当者って、こういう状況なんだよな…人間一人なんて冗長性もマグロもないが、新しく一人くらい入れたところで穴が埋まるわけでもない、結果的にそのシステムのスペシャリストは自分しかいないみたいな属人化が起こってしまう…長い目で見て人もシステムも入れ替えなきゃならないが、なぜか「壊れたものを入れ替える」のはよくて「新しいことに金をかける」のは許してもらえないのだ…
23
倭翔 @yamato_kakeru_ 2022年6月19日
実際医療系の仕事で保守契約込みで提案・見積もり出して納入直前に『楽天が安いからそっちで買うわ』と全部蹴られたことあるしね。そのときは私が頭下げて回ったけど、後々設置も出来ずに八方塞がりになってこっちに話回してきそうになったからね…ロハで…
4
りょく @ryoku73 2022年6月19日
kototama2 余裕あればやれって意味のコメントではなくて、病院側の理屈がそもそも通ってないよねってコメントです
3
56号 @56gojp 2022年6月19日
どんなにせがまれても保守契約を含まないシステム開発契約はしちゃいけないってことなのか。製造物責任法的な。
0
ソビエトいちろう @soviet_ichirou 2022年6月19日
例え裁判に持ち込んでも、それはそれで「ITなんも分からん老人」が裁く訳だからな…
24
kumonopanya @kumonopanya 2022年6月19日
普段からITの技術者を軽視しているからこの問題は絶対解決しない。一時は対応しても、喉元過ぎれば熱さを忘れるってなるって。
2
jk @jk_1976 2022年6月19日
まあ、運用できないとわかってて製品売りつけてるならベンダーにも道義的責任がないとはいわんが、支援が必要ならそれを要件にするのはユーザー側の責任だよな
2
jk @jk_1976 2022年6月19日
「保守契約を提案したが予算が付かないということで受注には至らなかった」って議事録が出てきたらどうするつもりなんだろうなこれ とりあえずあらゆる議事録は残しとかないといかんね
13
memento @mementothanaton 2022年6月19日
これから暑くなるけどさすがに半田そうめんには風評被害は行かないだろうなあ
1
Off Black @OffBlack1 2022年6月19日
yunoji_103 病院案件と、教育系案件はね…人気ないね。だいたい一度関わった人には嫌がられる。金は出し渋るくせに偉そうでめんどいんですって。
14
みの毛 @minogegege_ 2022年6月19日
yunoji_103 医療関係者Aが理不尽なことをして医療関係者Bが告発しているのであって、今回のIT業者に理不尽を働いてるのは同じ医療関係者A界隈って感じですよ。
2
みの毛 @minogegege_ 2022年6月19日
地方の公立病院はもはやインフラです。採算が合わないけど過疎地に人が住む限りやむを得ず経営し続けなければいけない負け戦なんです。解決策はスマートシティ化しかないと思います。報告書を擁護する気はないです。情報をタダでもらおうとする文化は確実にありますんで。
16
ogtk5tdh @ogtk5tdh 2022年6月19日
marbas_jp 今の日本で郡なんて公的機関はありませんし、美馬郡はつるぎ町だけですよ。
7
bn2 @bn2islander 2022年6月19日
まあお金の問題であろうので、医療費増やすだけの話ですし、皆さんの税金や社会保険料が増えるだけで済むお話ですね(病院を批判する方々はそれに賛成してるって事でしょうが)
3
bn2 @bn2islander 2022年6月19日
この報告書自体は最悪のものだとも思うけど
0
masao @namiyome 2022年6月19日
関連記事 → ランサム被害の真因 管理者不在の「マルチベンダー」(有料会員限定) https://www.nikkei.com/article/DGXZQOUC156R10V10C22A6000000/
0
こんぴー @KonP360 2022年6月19日
ろくに金払わない奴程クレーマーになる典型例
3
masao @namiyome 2022年6月19日
namiyome 「調査報告書のC社に当たるJBCCホールディングスとA社に当たるスタンシステム(徳島市)の両社は日経クロステックの取材に対し、調査報告書の内容には見解が異なる点があるとそれぞれ主張した」以下略
6
dai @poddai 2022年6月19日
金が無くて任意保険に入れない人は、どんなに車が必要でも所有するなって話だよね。
10
あかばね通信 @akabane_report 2022年6月19日
「じゃあお前らは無保険で金が払えない患者の治療もするのか?」って批判が飛んでるけど、病院は相手が金払わなくても治療しなきゃいけなかったりするから世間の常識に訴えかけても通じないこともある
37
長 高弘 (獣脚類ティラノサウルス科ズケンティラヌス) @ChouIsamu 2022年6月19日
仮にIT担当者だけでなく、医者や看護師も病床数に比べて異常に少ないとしたら??
0
むぎちゃ @mugicha_gbf 2022年6月19日
そもそもの話でいうならランサムウェアの対策ってIT担当がどうにかする問題じゃなくて全社員のITリテラシーの問題だからIT担当とかベンダーの役割とかの域を超えてるんだよなぁ。
2
ネワノ @One_of_Engineer 2022年6月19日
SakamotoTosu 地球連邦軍「重要拠点防衛だたので、アーガマ級1隻を防衛に着かせたが、ジオン残党の奇襲で陥落した。強襲巡洋艦1隻運用と知りながら、適切なモビルスーツや武装を提供する支援を行わなかったアナハイムエレクトロニクスには失望した」
2
koh @koh37151579 2022年6月19日
akabane_report これよなあ。医療業界は従事者の善意と尽力で仕事回す体質に染まりきってるから、経営とかマネジメントする側までそこに甘えてる。
12
MSどす⛅TL48 @msdos148 2022年6月19日
おんぶにだっこで済ませたい場合は、ITメーカーにおまかせする必要がある。ところが公共が入札こそが善という体制になってしまったので、値段だけ安くてサポート最小限みたいな所が受注してしまう。構造的な問題。
11
vandalise @vandalise7 2022年6月19日
この病院に行けば無一文でも善管注意義務で医療行為を受けられる?
0
豆腐豆腐豆腐🍅 @NewName_NoIdea 2022年6月19日
ランサムウェアなら一人情シスのせいってよりかは組織のITリテラシーが低いってことのほうが原因として大きそう
2
スーパートムキャット @stomcat_MSC_fan 2022年6月19日
偶然、この病院で問題が起こっただけで、セキュリティに人も金もかけずに、何かあれば保守契約もなく物を売っただけの会社に全責任をかぶせて、被害者面する公的機関や企業なんて、日本中にいくらでもあるだろう。
2
gx9900 @GX9900GUMDAMX 2022年6月19日
紙に戻すしかなさそう。
0
けいにい@ゲーム名はAverno @_miwa_441 2022年6月19日
インフラに金出す決裁権をIT知らねぇやつが持つからそうなるんよなぁ。 VPN装置ってあるけどFWも担ってるだろうし、200台規模なら300万位の装置かな。 保守も年間数万〜数十万位だし本当に金無かったんやろな。 5年毎にリプレースしてるかも怪しいからベンダーとしてサポート切ってる装置なら尚更ベンダーのせいには出来ないぞ。
10
衝動 @VieYlb 2022年6月19日
mmantle3 それは地域住民同士の仲が良かったりしないと出来ないからだいぶハードル高いっすね…多分だけどできたらとっくにやってると思う
1
でー@でとこーだ @detcoder 2022年6月19日
「切除はしますけど抜糸はしませんし経過観察もしません」「健康診断や生活指導はしません」と普段から医療行為で行っているなら納得の報告書になる。でも絶対「なんで病院に来なかったんだ」となるでしょ?
5
おでんでん @ABORTED 2022年6月19日
ものすごく読み応えあって後から見返すけど、脆弱性云々よりVPN 装置への接続元 IP アドレスの限定を行っていないってことが一番アウトな気がする🤔
0
はせ @hakase_D 2022年6月19日
FortigateのSSLVPNって警察庁かどこかのお役所も侵入されてなかったっけ? パッチリリース1~2ヶ月で侵入されてたと思う あれは無理ゲー
0
おでんでん @ABORTED 2022年6月19日
yuki_obana どうガードしたら良いかを教科書にしてくれてるのでこの厚みです😃
0
おでんでん @ABORTED 2022年6月19日
togeyoukan 新製品の情報よりインシデントが一番の学びになりますので😅
1
V層もどき @desuga_NlkL5EiN 2022年6月19日
(報告書の他の内容に引っ張られているのだろうけれども)「このネットワークをサイバー空間まで想像を広げて活用していくべきである。」は特にポエムでもないというか、まとめ主も書いている「地域の同種のIT担当で交流」や提携病院群でのシステム共同運用とかの提案ですよね。(それが機能するかは別の話だろうけれども)
0
gx9900 @GX9900GUMDAMX 2022年6月19日
akabane_report 最近は解釈変更になって非常識なクレームと支払い拒否は診療拒否して良くなった。(応召義務は、私法上の義務ではなく、医師が患者に対して直接民事上負担する義務ではない―厚労省)
5
まひる @uramahiru 2022年6月19日
車や家電だと作ったところがリコールやらかぶってるけど、これはどういう理屈なんだろうね。ハードウェアだから? もし電気自動車でソフトウェア制御になったら、その部分に後から穴が見つかったとしてもリコール対象外になるんだろうか。
0
V層もどき @desuga_NlkL5EiN 2022年6月19日
まあ、実際問題、保守契約がなかった場合、保守でやるような話について顧客は「瑕疵」を主張してくる、というのはよく言われる話ではあって。(それを本件に適用するかは別にしても)
1
AB1QQ @AB1QQ 2022年6月19日
有識者会議会長が冒頭に「有識者会議調査報告書によせて」と書いていることから明らかなように、町が報告書を起草して有識者が意見したという点で、政府の新型コロナウイルス感染症対応に関する有識者会議と同じだし、その程度の位置付けのものとして評価すべき。 https://www.cas.go.jp/jp/seisaku/coronavirus_yushiki/index.html
1
V層もどき @desuga_NlkL5EiN 2022年6月19日
運用や保守についての契約の有無にせよ、顧客側体制にせよ、「C社・A社は破綻してるってわかってたろ」というのはそれはそうで、普通はそういう状況下で請けないところ、請けてしまったために傷を深めたというのはある印象
2
カフェインまるかじり @hareamekitune 2022年6月19日
これは情報システムに限ったことではない
0
脳内がエロで埋まっている白痴のネトウヨ @dokuman3 2022年6月19日
しかし、完全に街の予算に頼らなきゃいけないインフラ整備なんかと違って独自の収入があるはずの病院でそこまでカネがないって聞くと今の医療報酬が適切な値なのかって部分に疑問が出てくるな。
0
Yeme @yer_meme 2022年6月19日
uramahiru この場合は「リコール掛かってたけど客側に対応するリソースがなくて無視してた。定期整備も受けてなかった」に相当するっスかね…… 「ヘッドライトのランプ交換した時に注意喚起すべきだった」「危険性を考えて無料で整備すべき」みたいなこともいってるっス🙄
3
gx9900 @GX9900GUMDAMX 2022年6月19日
dokuman3 公営の保険制度で運営してると難しいんじゃないかね。納得できる理由が無いと税金の無駄遣いって言われるわけだし。欧米みたいにお金に比例して良い治療を受けられる環境になれば変わるかもしれない。
1
zzz @zzz09288714 2022年6月19日
kototama2 クローズドな環境なんで、外部からのアクセス無しなら有る有るだよ win7どころか、XP現役な所も有る
6
gx9900 @GX9900GUMDAMX 2022年6月19日
普通の会社ですらPCスペックがケチられるので、保険制度という国家予算で縛られる病院の経営じゃITに回すお金を捻出するのが難しいのだろう。
1
かぶ @kabu0404 2022年6月19日
報告書ぜんぶ読んだけど「車買ったけどリコールとかしらんし、メンテする金無いからサボってたら事故起こしたわ。全部メーカーと販売店が悪いよな、あいつらマジ使えんわ。事故起こしても人的被害なかったから俺マジ最強」で合ってる?
20
tarobo @tarobo 2022年6月19日
「寝言は寝て言え」とか、「金払ってからモノ言え」って言う感想しか出ない...
5
愚者@勇者部満開19欠席 @fool_0 2022年6月19日
IT管理者が1人の時点で全部詰んでるよなあ……
1
ビールクズ猫 @WAKUWAKUTAKKU 2022年6月19日
言っちゃ悪いが立派な技術後進国ですよ……技術やサービスに対してのこの理解の無さというか、ドラえもんの秘密道具か魔法とでも信仰してる時点で……
5
ビールクズ猫 @WAKUWAKUTAKKU 2022年6月19日
「ごくごく一部のトップ層だけが万能ではないと理解していて、その他大多数が魔法と勘違いしてる」のはもう、ね。
2
オり @07199412 2022年6月20日
金を払わん奴は客じゃない。
2
乾也春海 @kanbaru 2022年6月20日
まとめ内で「3人は欲しい」と言われていますが「仕事量に対して3人の常駐」かなと思っていて、休暇を考えると4・5人はいないといかんのではないかと。 1人だと有給とか消化できていたかも怪しい。
4
ふじた_🐱♨️💻雑用係 @nfujita55a 2022年6月20日
まとめを更新しました。(報告書公表の背景を邪推した)
0
砂漠の虎 @dirt_tiger 2022年6月20日
すだちの国ってジャストシステムの国でもあるよな?
1
Taka @tnakamura23 2022年6月20日
dirt_tiger 登記上は徳島に残ってるけどジャストシステムの本社機能は東京に移転して久しい
1
あろTAKE!(ときどき執事orメイド) @aro_take 2022年6月20日
ITに疎い人間は、保守と保険の区別が付いていないと思うのです。だから適当になる。
2
NP @Pineaplle_head 2022年6月20日
「半田病院が選択した事業者及びベンダー」の「善管注意義務」は「果たされることがなかった」とまで言われているのに、保守契約だからベンダーに責任がないとか、善意で動くなんて無理だとか、論点がずれていやしないか
1
水瀬海斗/葵@がんばらない @projectark_kai 2022年6月20日
24時間かどうするシステムなんだから最低で3チーム。当然病欠などを考慮する必要があるので1班に3人は必要。ただし、1人で見れるのには限界がある以上、200台なら200台なりの増員が必須だし…。あと、技術編読めば読むだけ、院長を始めとした経営陣がアホでは?としか思えないが15Pで読むの飽きた。
1
たぬき @tanukimia 2022年6月20日
最初は「大変だし、業務継続に力を入れてるな」と思っていたが、途中から逆切れしだして「なんだこいつら……」という感想になった。 公的機関特有の、「私たちは悪くない。業者が悪い」が如実に表れてる。
5
或見 @alimicrow 2022年6月20日
地方病院だとお金ないしね、仕方ない部分もあるよね。でこの運営判断した病院経営者とかになるべく厳しい罰を与えて欲しいね。仕方ないと思ってやった事で起きた結果はとらないとね。金輪際誰も真似しないようにね。
4
佐渡丸樹 @sademarquis1 2022年6月20日
すげえな。お気持ちポエムだけで140ページも書いたのか。地方公務員文学だな。
5
ちゅんちゅん @mbxdm 2022年6月20日
Pineaplle_head 故障したらメーカーに修理手配とかしますよっていう物品の保守契約しかなくて、適切に稼働させるための運用保守は病院側から解除済みの模様。 報告書では保守って言葉を自分達に都合よく言い換えてるので、それは違うのでは?で話になる。 家電量販店で買った冷蔵庫の、その日々のお手入れや、中にしまった食材の消費期限の管理責任を家電量販店に求めるの?という次元だと思ってる。
5
tomoe @tomoe_spring 2022年6月20日
これ弊社でも共有されてる。 ちゃんと読んどこ…
0
Law @Lawtin 2022年6月20日
原因は便利って理由でVPN導入時したってところなんじゃないの?
0
会津“眼鏡置き場” @family__sugar 2022年6月20日
まとめ内のエンジニアはスコープとか普通に使う言葉だけど、責任範囲とかSLAの概念が無いお客様は相当数いる。
0
ねや @AriaSub 2022年6月20日
「ベンダ側も良くないとわかっていても契約が無いから黙ってた。」みたいに勘違いしてる人多くない?契約しない=病院のIT担当者だけで十分やり切れるだけのリソース割り当ててるから自分でやります、余計なこと言うなって宣言なのよ。アドバイス欲しいならアドバイス貰える契約するのよ。作業は自分でやるけど情報は調べきれないから情報だけ通知してくれる安い別業者と契約するとかね。セキュリティコンサルタントとか呼ばれる業種になるのかな。
16
NP @Pineaplle_head 2022年6月20日
mbxdm 売買契約の善管注意義務は基本的に目的物の管理・保管だからそのとおりだけど、準委任契約(保守契約はだいたい準委任か請負)の善管注意義務は委任の内容次第でいくらでも変わる。報告書も「リスクマネジメント実施の提案…第三者への委託を含めそれらを促すなどの善管注意義務は十分にあった」って言ってる。準委任なのに「ベンダー」って呼ぶからこんがらがるんだ。
0
ねや @AriaSub 2022年6月20日
Pineaplle_head 委任が切れた後、つまり雇われた会社からクビ(契約打ち切り)になった後も、元会社でセキュリティーホール見つかったら自腹で直しに行かなきゃいけないってことあり得るんです? 委任の契約書に書かれた内容が有効なのは、契約が継続されている間だけでは?
10
orangepekoe @orangepekoe0710 2022年6月20日
w911410 勘違いコストカッターさんが1番削りやすいじゃん。
1
佐渡丸樹 @sademarquis1 2022年6月20日
Pineaplle_head 「契約打ち切ったら何もしてもらえなくなるとは思わなかった!」というポエムですよそれ。善管注意義務以前の問題。
13
くるっと @kurutto115 2022年6月20日
まさか自治体レベルでモンスタークレーマーじみた言い分をお出ししてくるとはビックリだな。契約の概念はどうなってんだ
3
かばなり @kabanari 2022年6月20日
環境?状況?が最悪なのは間違いないけど、担当者のアラートが弱かった可能性も。
0
ユーレカ @Eureka_2GG 2022年6月20日
yuki_obana 「負けました」って書くだけのドイツの歴史書があれだから……
5
koto-tama @kototama2 2022年6月20日
zzz09288714 そういう所があるのは知ってますよ。 クローズドじゃなくても気にせず現役のところなんていくらでもあります。
0
Anchor @Anchor9017 2022年6月20日
IT担当者が1人しかいないのに、「当院の職員は一丸となって早期復旧を目指しました。」って誰が動いたんだろうか・・・、あとこの報告書も一人しかいないIT担当者に丸投げがされてないか心配。
5
とんまのまんと💙💛 @mmantle3 2022年6月20日
Toshihiro_SKK これから非IT系の多くの企業が セキュリティインシデントとそこで付随的に発見されるコンプライアンス違反でつぶれていくんでしょうね。露見したらあっという間にどうしょうもなくなる。
1
ashen@一週間のご無沙汰でした。 @Dol_Paula 2022年6月21日
IT企業でないとNW機器の保守契約の大事さやライセンスのEoLや保守サポート終了になった際のリプレースとか予算に入れないと言う事なのかな。なんだかなぁ。
0
嶋崎吾郎(シマコロ) @simakoro 2022年6月21日
システム系人経費や保守料を払いたくなかったら、紙でやれば? という感想しか思い浮かばない。
6
andy@中華ガジェット好き @andy_lyphard 2022年6月21日
情シス一人しかいないのに総務課は10何人いたりするんだろうな>お役所あるある
0
NP @Pineaplle_head 2022年6月21日
AriaSub 準委任契約が終了したら善管注意義務も終了するのはそのとおり。報告書は「…ハードウェアの保守がある以上、機器に影響を及ぼす事案であればそれを伝える必要がある。」といっているから、ハードウェアの保守契約は残ってたんでしょ。直しに来いと言ってるんじゃなくて穴を指摘しろってことだよ
0
NP @Pineaplle_head 2022年6月21日
運用保守契約はセキュリティの穴がないか見張って、穴があったら埋めるところまでが仕事。報告書が求めているのは穴があることを知っていたのなら指摘して対策を提案しろということ。積極的に穴を探せとも、穴を埋めろとも言っていない。ハードウェア保守契約の善管注意義務の内容としては妥当だと思う
0
ねや @AriaSub 2022年6月21日
Pineaplle_head ハードウェアには穴空いて無いっすよ? ハードウェアに穴が空く(構造欠陥が見つかってリコールが発生した、製造終了で交換部品が手に入らなくなる)はハードウェア保守部門で当然やるけど、 ソフトウェアを納入してソフトウェアの保守するはずだった部門はもう契約打ち切られてるんで。 その病院がどんなソフトを導入してるのか何て言う漏れたら危険なセキュリティ情報は契約打ち切りと同時に破棄するだろうから、その病院に穴があるかも分からなくない? OSの穴は電気屋の1年保証に含まない。
0
犬だよ @yaju5123 2022年6月21日
Pineaplle_head 契約の内容次第だけど、善管注意義務に反してるか否かは客観的なジャッジが割と難しいので、訴訟コースになるんかね?
1
嶋崎吾郎(シマコロ) @simakoro 2022年6月21日
調査報告書 3.2 事案対応の姿勢(ランサムウェア攻撃時の対応) ④ 皆で助け合って乗り切ろう!とあるが、『攻撃受ける前、日常的にIT担当者を助ける』という発想1mmでもしてあげてたのかな?
1
NP @Pineaplle_head 2022年6月21日
AriaSub ハードの穴は探して埋める、ソフトの穴は知ってたら言う。今回は知ってたのに言わなかったというのが報告書の事実認定なので、そこが違っているなら結論も違ってくるね。
1
NP @Pineaplle_head 2022年6月21日
yaju5123 ならないだろうね。一次的責任は明らかに病院側の体制構築にあるし、訴訟になれば因果関係や過失相殺の点でそこが争点になる可能性が高い。法廷で恥の上塗りは避けたいんじゃないかな
1
しゅら @syurash 2022年6月21日
次は徳島県の鳴門山上病院がランサムウェアにやられてカルテが見れないそうですよ 阿波おどりにでも恨み有るんか?
9
RAIYA@提督 @RAIYASB 2022年6月21日
何だこの昔居た会社で言われたような糞内容は(サバ障害で原因がMSなのにお前らプロなんだからなんとかしろと言われたことがある)
0
越前 @blitts_runner 2022年6月21日
ITにも消防法みたいなのが必要かもしれねぇな。
2
フォレックス @Forex_torem 2022年6月21日
こんなもん経営層がIT管理を軽視して金をかけないから起こるべくして起こった以上の原因はあるの?というか、逆にその怠慢をベンダに押し付けて金をせびる新手のビジネスかと思った
1
LCO @f_lco 2022年6月21日
再発防止がロクにされないって事は、ランサムウェアで狙って攻撃すれば、金巻き上げ放題なんじゃ? と思ったら既に類似の攻撃者出て来てて草syurash 暫くは犯罪者どものボーナスステージになりそうだな、徳島県
4
まひる @uramahiru 2022年6月21日
yer_meme 「危険性を考えて無料で整備すべき」は法令に基づいたリコールの考え方みたいな感じね。修正のパッチは出してくれてるなら、それに準ずる状態ではあるのかな。 この件は確かに「定期整備も受けてなかった」に相当するよね。整備を受けにきてくれないとどうにもならないよねえ…。
0
しゅら @syurash 2022年6月22日
鳴門山上病院は早めに復旧してるとの事、オフラインバックアップサーバーから復旧してるとの事 つくづくコールドストレージの重要性を感じる
0
RIP豚@自立支援 @RIPton_buhi 2022年6月22日
ずっと「我はお医者様なるぞ」感のある文面だったなあ…いやまあ書いてる人は違うんだろうけど 技術編はかなり勉強になった
0
しゃおは @xiaoflowman 2022年6月22日
仕事柄的に読んだ方がよさそうだが、胃が痛くなりそうなので読みたくない。
1
zzz @zzz09288714 2022年6月22日
kototama2 ? 知ってんだったら、何故そんな書きこみを?
0
こげぱん@止めよう不要不急のエロ規制 @kogemayo 13日前
この規模の組織で複数の情シスが必要となると、各自治体は土木職と同数の「情報職」を毎年採用するぐらいのことが必要になると思うんだが、土木建築職ですらずっと定員割れしてるのにそんなこと可能か?そもそも職業科高校卒含めてもそれだけの専門職を養成する教育課程自体が足りないんじゃ
0
trycatch777 @trycatch777 13日前
院内情シス担当者1名ってことは… どこかのフロアでPCがトラブっても、プリンタが詰まっても、ネットワーク障害対応も、ベンダーとの打ち合わせも、全て1人だし出来るわけなかったんだろうというのは想像に難くない。
0
暮れ色みかん @nana339 13日前
「施設を改築して出入り口を増やし、平和な田舎だからとたかを括って扉の鍵は南京錠だけですまして、警備員は日中だけ1人、監視カメラも防犯センサーもおかずにいたら、南京錠を壊されて、書類に落書きされました」みたいなもんでしょ。警備員が増やせないなら、周辺自治体で協力してセコム的な組織を作った方がいいよ
0
まーくんZ/FF11Retysia@ラグ鯖 @machan43 13日前
teppih 金がない…時点で1機のガンダムすら作れないのが実態かと。ジムどころか鹵獲したザクでなんとかしての状態では?
0
特になし @BthLtnZbMIadbQi 13日前
これ調査委員に神戸大大学院工学部教授とかラック社主席研究員とか名を連ねてるけど公式見解これでオッケーなんか
0
佐渡丸樹 @sademarquis1 13日前
f_lco 身代金は払われてないので別に儲かってはいないと思う。
0
とらとら @tigre2_ 13日前
BthLtnZbMIadbQi あ、ほんとだ検証側にラックいるやん。あいつら契約だけだったっけ?
0
NP @Pineaplle_head 12日前
SakamotoTosu アナハイム「シャアが反乱起こすっぽいけど言わなくていっか、ウチはメーカーであって情報屋じゃないし。情報が欲しいならルオ商会と契約してね」連邦「知ってたなら言ってよ!モビルスーツ買ってあげてるじゃん!(ルオ商会は高いから契約できない)」みたいな感じ
0
ごろごろ @shiromalili 12日前
好き勝手に書いてる人が多いですが、問題起こしたのはキーが流出した某社からの連絡を受けていたのに対策しなかった半田病院システム担当のA社です。証拠隠滅のようなことまでしています。
0
koto-tama @kototama2 12日前
zzz09288714 単にあなたのコメントに反応しただけですが。何言ってるんですか?
0
迷人T @lostman_t 11日前
こういう、適切な人員配置やコストを掛けずに起こる事故というのは、飛行機事故とかにも通じるものがあるなぁと思ってみたり・・・いっそのこと、CSの某チャンネルでやってるような番組仕立てにして広く晒sもとい注意喚起しないかな。
0
zzz @zzz09288714 10日前
kototama2 ? よく判らんな(笑) アスペかな?
0