すだちの国からIT界隈をざわざわさせる、徳島県つるぎ町立半田病院のランサムウェア調査報告書(災害拠点病院でIT担当者が1人)。
-
nfujita55a
- 267483
- 1354
- 627
- 1024
-
- いいね!1024
ふじた_🐱♨️💻雑用係
@nfujita55a
「4.2.3 システム設定の課題」にあるHTTPが❌って、それすごく優先順位低くないかな。それ言い出すと、大概の非Webなクラサバシステムが該当するよね。 通信のぞき見されたら漏れるからってあるけど、それ物理層で防ぐ話だと思うんだ…… pic.twitter.com/bsrRpoLYL3
2022-06-18 17:46:54
拡大
社畜
@leemanoid
閉域網のクラサバ間のHTTP通信もHTTPSじゃないとダメなの?(これは純粋に知らないだけ) でも20年前のシステムだよね…? pic.twitter.com/3QS9fxfne7
2022-06-17 23:41:28
拡大
技術編はちゃんと見ような(関連する方)
ラグ/銀色鼠
@RagWork
経緯の報告書の方は全体的になんとも香ばしいけど、技術編の方はとても興味深いなー。 オンプレの対策が難しいというのと、クラウドのセキュリティアプライアンスが高くなる理由も分かるなぁ。 イントラネット内でFWなしとか自己署名許可とかadmin使いまわしは身に覚えがありすぎる……。
2022-06-18 18:26:54
ステ猫
@stereocat
徳島の半田病院、ランサム被害の真因 管理者不在のマルチベンダー: 日本経済新聞 nikkei.com/article/DGXZQO…
2022-06-18 18:36:09
Sen Ueno
@sen_u
こうやって事例を詳細に公開して頂けると、同様の事件の予防にも役立つし啓蒙にも役立つのでとてもありがたいです。当事者の方々と関わった方々の苦労が偲ばれる。 徳島県つるぎ町立半田病院『コンピュータウイルス感染事案有識者会議調査報告書について』 handa-hospital.jp/topics/2022/06…
2022-06-16 08:52:15
しなもん
@am7cinnamon
「インシデント報告書」……なのか、これ……? やるべきことがこんな具体的に書いてある資料はそうそうなさそうですが…… (画像は技術編のもの) 徳島県つるぎ町立半田病院コンピュータウイルス感染事案有識者会議調査報告書について handa-hospital.jp/topics/2022/06… pic.twitter.com/X9EPrLwA2T
2022-06-16 11:29:39
拡大
拡大
つけたし
ふじた_🐱♨️💻雑用係
@nfujita55a
徳島県つるぎ町立半田病院のランサムウェアの件で、2018年のシステム更改の資料あったわ。 このとき、PCは電子カルテベンダーに依頼せず、コスト低減のため他社に発注している。この時点で、クライアント管理の責任、まず最初に町(病院)だね。コスト削減は大事だけど…… kokushinkyo.or.jp/Portals/0/kenk… pic.twitter.com/UwAdOfdp2k
2022-06-19 00:14:54
拡大
ふじた_🐱♨️💻雑用係
@nfujita55a
「なんで公開したら世間のIT従事者から白い目で見られる報告書をわざわざ公開したのか」これ、ふじた🐱は疑問だった。 今になって、この報告書は「(冒頭にある)サイバー攻撃をいかに防ぐか」というより「町立病院でここまでがんばりました」という鎮魂歌なのかなと思い始めた。 続)
2022-06-20 02:50:51
ふじた_🐱♨️💻雑用係
@nfujita55a
最初この病院の名を知ったとき、町立で災害拠点病院ってあるんだ、と思った。一覧をみると日本に4つしかない。 mhlw.go.jp/content/108000… ・八雲総合病院(北海道八雲町) ・町立中標津病院(北海道中標津町) ・町立海南病院 (徳島県海陽町) ・町立半田病院(徳島県つるぎ町) 765病院中これだけ。
2022-06-20 02:50:51
ふじた_🐱♨️💻雑用係
@nfujita55a
この病院に資金を投じるには、町の財政面で相当な負担のはずだ。しかも対岸・東隣の美馬市、西隣の東みよし町からも患者は来る、拒むわけにもいかない。なんでわが町の予算で?と町議会で揉めるやつだ。 pic.twitter.com/OH0Taehhje
2022-06-20 02:55:26
拡大
ふじた_🐱♨️💻雑用係
@nfujita55a
そんな中、ランサムウェア侵入が起きてしまった。町から見れば、こんな天変地異に東京もん(C社)は来ないし、50km先の徳島市が本社のA社すら、人を寄こしてくれない。A社に依頼されたB社も人を寄こさない。県の支援も大きくはない。国は支援なぞない。 でも付近に住んでる患者は来る……
2022-06-20 03:02:12
ふじた_🐱♨️💻雑用係
@nfujita55a
……で、病院や町やA社,B社,C社がどうにかこうにかして対応が終わった。 そこで病院や町は「なんで私たちこんなに大変なのに周りは誰も助けてくれないの?」という意識を持った。調査委員会まで聞き取りの中で同じ意識を共有してしまった。
2022-06-20 03:02:13
ふじた_🐱♨️💻雑用係
@nfujita55a
そしてあのIT従事者から見たら「それは無理」の報告書が公表された。私もそのIT従事者の一人だから「それは無理」って思う。 けど、町・病院の自意識は「こんな天変地異を自分たちでどうにかした。がんばったわ」だと思う。まず、町のみなさんに自分たちのがんばりを公表したかった。
2022-06-20 03:15:15
ふじた_🐱♨️💻雑用係
@nfujita55a
そうしてあの報告書はできあがったのだと考える。私が町・病院の立場だったらそういう意識を持ち誇りをもってあの報告書を公開するかもしれない。 そして皮肉なことにあの報告書が公開されたことで、つるぎ町半田病院のIT調達は今後、とても難しくなるだろう。火中の栗だ。
2022-06-20 03:15:15
ふじた_🐱♨️💻雑用係
@nfujita55a
ここまで書くと、これどうしたらいいんだろうね?という問いの答えが難しくなる。 おそらく、これは県や国(厚労省)が早急に支援しなければならなかったんだろうね。今後、この病院を町営でなく付近の市町村で運営することも要検討だと思う。資金を投じるならそうするしかないかな、と。 終)
2022-06-20 03:15:15