• はてなブックマーク
  • 世の中
  • 職員2千人のPWも使い回し サイバー攻撃被害の病院、NECが手順:朝日新聞デジタル
  • Twitterでシェア
  • Facebookでシェア

職員2千人のPWも使い回し サイバー攻撃被害の病院、NECが手順:朝日新聞デジタル

世の中 カテゴリーの変更を依頼 記事元:www.asahi.com
適切な情報に変更
161 usersがブックマーク コメント52

    記事へのコメント52

    • 注目コメント
    • 新着コメント
    Taqm
    Taqm ICカードは使っていても結局全員同じパスワードで認証していたと。(追記: NECの指示による運用。NECはVPNの安全性を確保しているので同一パス運用でよいとしていたが、給食センターからの接続脆弱性が狙われた)

    2023/03/28 リンク

    その他
    TakamoriTarou
    TakamoriTarou パスワード使い回しが原因というより、せっかくICカードがあるのに、正しく運用していないのが問題なのでは。

    2023/03/28 リンク

    その他
    cinefuk
    cinefuk 個人パスワードを勝手に変更すると上司に叱責される職場のパターンだ(組織で最もリテラシーの低い従業員に合わせる)「IDには規則性がある職員コードを使っており、ここに同じパスワードを使い回すことで」

    2023/03/28 リンク

    その他
    runeharst
    runeharst もうパスワードじゃなくて指紋認証や顔認証にしておけ案件

    2023/03/28 リンク

    その他
    enemyoffreedom
    enemyoffreedom 「セキュリティー専門家の杉浦隆幸さんは「ICカード認証を使って安全を担保しているように見せかけた、見た目だけのセキュリティー対策と言われても仕方がない」と指摘する」

    2023/03/28 リンク

    その他
    gairasu
    gairasu ICカード、個別パス、vpnと3要素が無いとPC利用不可。その後、システム利用者特定用のIDと共通パスがないとシステムを利用不可、と読める。で、報道は最後の共通パスが悪いと言う。本当にシステム屋のせいか?

    2023/03/28 リンク

    その他
    IIl
    IIl NECのSI事業が酷いのは何度も身をもって経験した。これがNECの平常運転ですよ

    2023/03/28 リンク

    その他
    tetsutalow
    tetsutalow ICカードをかざすとID/PWが送られる実装になったのは医療系LAN内の機器が超マルチベンダかつ認証連携機構がない場合もあるので一番楽で確実だからかな。でトラブル時のメンテコストを下げるため統一PWにする運用。

    2023/03/28 リンク

    その他
    evamatisse
    evamatisse “コードが正しいことを確認すると、認証システムは全員に共通するパスワードと職員ごとのIDをパソコンに送信し、電子カルテに接続できるようになる仕組み” 手抜き。

    2023/03/28 リンク

    その他
    DrPooh
    DrPooh 被害の直接原因ではないけれど、職員全体について運用の問題があったということですね。

    2023/03/28 リンク

    その他
    nadaredana
    nadaredana PWが共通という危うい運用が目を引くが、それで被害が出たというわけはなく、管理者のID、PWが共通というあるあるな運用で被害が拡大したという話だよな。

    2023/03/30 リンク

    その他
    georgew
    georgew 職員がパソコンを使う際には、ICカードをかざした上で... 認証システムは全員に共通するパスワードと職員ごとのIDをパソコンに送信 > いやこれ冗談かと思ったよ。指摘する奴いなかったのかと。

    2023/03/29 リンク

    その他
    houyhnhm
    houyhnhm 仕組みが原始的だなあ。Kerberosくらいやれよ。/富士通のProjectWebは強すぎるシステム管理者のパターンだったかと。/まあ、開発に金が無い。継続利用では運用の費用がカスく技術的負債が返済不能になってる。

    2023/03/29 リンク

    その他
    nakag0711
    nakag0711 ありがちな話やな

    2023/03/29 リンク

    その他
    perl-o-pal
    perl-o-pal NECからの指示っていうか、病院側がそういう要件出したからNECが手順書出したんじゃないの?全部読んでないけど。//まあイントラだからへーきみたいなのはたまによく見るよな。

    2023/03/28 リンク

    その他
    mak_in
    mak_in 社内システム触ってると「社内ネットワークは安全だと想定してセキュリティ低くてもOK」としてるシステムが地味に多いこと……結局これもその慣習にやられたんでしょ。怖いからお客がOKと言っても安全にしてるよ

    2023/03/28 リンク

    その他
    takanq
    takanq 「職員がパソコンを使う際には、ICカードをかざした上で職員ごとに異なる認証コードを入力していた」認証コードまであるなら、わざわざIDパスワード使いまわす必要ないような...

    2023/03/28 リンク

    その他
    hiroshe
    hiroshe 本来こうあるべきというのはみんな分かってても、誰も変えようとしない。日本人だからね。

    2023/03/28 リンク

    その他
    trialop
    trialop NECなら全く不思議じゃないな。ソフトウェアに関してはほぼ素人の集まりなので。冗談抜きで。

    2023/03/28 リンク

    その他
    gairasu
    gairasu ICカード、個別パス、vpnと3要素が無いとPC利用不可。その後、システム利用者特定用のIDと共通パスがないとシステムを利用不可、と読める。で、報道は最後の共通パスが悪いと言う。本当にシステム屋のせいか?

    2023/03/28 リンク

    その他
    IIl
    IIl NECのSI事業が酷いのは何度も身をもって経験した。これがNECの平常運転ですよ

    2023/03/28 リンク

    その他
    fn7
    fn7 “「ICカード認証を使って安全を担保しているように見せかけた、見た目だけのセキュリティー対策と言われても仕方がない」”

    2023/03/28 リンク

    その他
    diveintounlimit
    diveintounlimit NECさん何やっとんの?

    2023/03/28 リンク

    その他
    dogusare
    dogusare うーん

    2023/03/28 リンク

    その他
    finefinethankyou
    finefinethankyou 第一段階のICカードと職員毎に違うPWでの認証と職員毎の権限チェックで電子カルテに繋がるようにはならないんだな。つぎはぎ感

    2023/03/28 リンク

    その他
    kachine
    kachine スマートカードとPINってWindowsのOSログオンの話で、シングルサインオンできる電子カルテとかのWeb(?)アプリは全アカウント共通パスワードだったって意味かしら。外部からアクセスできるならザル運用過ぎる。

    2023/03/28 リンク

    その他
    me-tro
    me-tro この使い回しの仕様が ユーザー側要求によって無理に入れられたものなのか?NECによる提案なのかが気になるな…。 トラブったときに管理者がテキトーにログインできて楽チンじゃん?を狙ったんだろうけど、雑すぎる。

    2023/03/28 リンク

    その他
    miki3k
    miki3k カルテシステムは乗っ取りの原因ではないにしろ、利用方法としては脆弱

    2023/03/28 リンク

    その他
    napsucks
    napsucks バックエンドとの通信に共通鍵を使うのはAPIキーとかと同じで使いようによっては問題のない仕組みだと思うけど、漏れた場合に致命的だね。

    2023/03/28 リンク

    その他
    u-li
    u-li “電子カルテの管理用IDとパスワードも使い回され”“IDには規則性がある職員コードを使っており、ここに同じパスワードを使い回すことで、第三者に悪用されるリスクが高い状態だった”

    2023/03/28 リンク

    その他
    iasna
    iasna NECさんさぁ……

    2023/03/28 リンク

    その他
    camellow
    camellow NECはサイバーセキュリティに注力してるはずなのにこの体たらく

    2023/03/28 リンク

    その他
    hiroomi
    hiroomi "電子カルテの管理用IDとパスワードも使い回され、サイバー攻撃の被害拡大につながったことが判明している。"消火にガソリン投入。日常使い。

    2023/03/28 リンク

    その他
    pekee-nuee-nuee
    pekee-nuee-nuee ああパスワードか……わりと普通の用法だった……なぜかプレインズウォーカー以外に出てこなかった

    2023/03/28 リンク

    その他
    tetsutalow
    tetsutalow ICカードをかざすとID/PWが送られる実装になったのは医療系LAN内の機器が超マルチベンダかつ認証連携機構がない場合もあるので一番楽で確実だからかな。でトラブル時のメンテコストを下げるため統一PWにする運用。

    2023/03/28 リンク

    その他
    zoidstown
    zoidstown “セキュリティー専門家の杉浦隆幸さんは「ICカード認証を使って安全を担保しているように見せかけた、見た目だけのセキュリティー対策と言われても仕方がない」と指摘する。”

    2023/03/28 リンク

    その他
    oldriver
    oldriver シングルサインオンを実現したくて、自前で何となく設計実装してしまったということかな。情報セキュリティの原則として「自分で作るな」というのがある。

    2023/03/28 リンク

    その他
    tamanecoplus
    tamanecoplus 節子、それパスワードやない。合言葉や

    2023/03/28 リンク

    その他
    peketamin
    peketamin 安全安心が最優先じゃないとこうなる印象があるけど…

    2023/03/28 リンク

    その他
    magi00
    magi00 すでにスケジュールも金額もいろいろ決まってるのを変更できないので現場でどうにかするとこんな感じになりそう

    2023/03/28 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    職員2千人のPWも使い回し サイバー攻撃被害の病院、NECが手順:朝日新聞デジタル

    ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デ...

    ブックマークしたユーザー

    • zu22023/04/01 zu2
    • nadaredana2023/03/30 nadaredana
    • georgew2023/03/29 georgew
    • neco22b2023/03/29 neco22b
    • houyhnhm2023/03/29 houyhnhm
    • mebius_ring2023/03/29 mebius_ring
    • nakag07112023/03/29 nakag0711
    • takaha42023/03/29 takaha4
    • mgl2023/03/29 mgl
    • pink_revenge2023/03/28 pink_revenge
    • perl-o-pal2023/03/28 perl-o-pal
    • mak_in2023/03/28 mak_in
    • takanq2023/03/28 takanq
    • hiroshe2023/03/28 hiroshe
    • trialop2023/03/28 trialop
    • gairasu2023/03/28 gairasu
    • IIl2023/03/28 IIl
    • hnagoya2023/03/28 hnagoya
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 世の中

    いま人気の記事 - 世の中をもっと読む

    新着記事 - 世の中

    新着記事 - 世の中をもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.