虹裏img歴史資料館

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

22/06/18(土)20:51:12 これの... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

画像ファイル名:1655553072935.jpg 22/06/18(土)20:51:12 No.939982132

これの報告書にVPN装置に重大なセキュリティ上のリスクがあることを認識していながら保守契約が無いというだけで何も対応をしなかった導入ベンダーは専門家として責任を果たしていないって書いてあるのホント好き

1 22/06/18(土)20:55:58 No.939984160

なんで放置してたの

2 22/06/18(土)21:09:27 No.939990708

>ウイルス対策ソフトの動作とプログラムの自動更新機能を大半で意図的に無効化 おい

3 22/06/18(土)21:10:08 No.939991056

VPNで入られたらもう終了だな…

4 22/06/18(土)21:11:44 No.939991878

脆弱性は侵入者の技術の向上でも逐次更新されるから保守契約がいるんですよ

5 22/06/18(土)21:13:51 No.939992928

ウイルス対策ソフト無効化出来るんだ Windows defenderもか

6 22/06/18(土)21:14:39 No.939993291

えーっと何やってんの

7 22/06/18(土)21:15:17 No.939993564

よりにもよってVPNだから特別に怒られてる気がする

8 22/06/18(土)21:15:45 No.939993790

古すぎて動作が重いって苦情に対応した結果なんですけお!!?

9 22/06/18(土)21:16:01 No.939993922

そんな甘いとこを良く見つけたな …と言うよりは氷山の一角か

10 22/06/18(土)21:16:55 No.939994327

色々とアレだなあ 病院サイドも定期的にITセキュリティ会社に依頼せーや

11 22/06/18(土)21:17:05 No.939994412

報告書の内容ざっくりまとめると弱小病院がIT専任担当用意できるわけないし保守費用も払えない ベンダーは責任持ってタダでなんとかするべきって主張してるだけなの酷い

12 22/06/18(土)21:18:53 No.939995204

人の健全は理解するけどコンピューターやネットワークの健全は理解していないのね

13 22/06/18(土)21:19:44 No.939995576

>報告書の内容ざっくりまとめると弱小病院がIT専任担当用意できるわけないし保守費用も払えない それって車は使うけど保険は高いから払えませんと言ってるのと同じで できません!で済む問題じゃない気が…

14 22/06/18(土)21:20:44 No.939995991

セキュリティ製品に重大なセキュリティリスク発覚してるなら他の業界ならリコールだからな?

15 22/06/18(土)21:20:56 No.939996086

ここ町立病院だから報告書出してるの役所だぞ https://www.handa-hospital.jp/topics/2022/0616/index.html

16 22/06/18(土)21:23:09 No.939997183

>病院サイドも定期的にITセキュリティ会社に依頼せーや 利権の匂いを感じる

17 22/06/18(土)21:23:16 No.939997236

バックドア仕込んでるようなものでは

18 22/06/18(土)21:23:24 No.939997309

>セキュリティ製品に重大なセキュリティリスク発覚してるなら他の業界ならリコールだからな? でもIT業界ならファームウェアのアップデートで何とかできちまうんだ

19 22/06/18(土)21:25:10 No.939998201

>電子カルテシステム、医事会計システムの動作が不安定になるという理由から脆弱性管理を実施せず、かつ、ウイルス対策ソフトの動作を停止していた。 >◼ Windows アップデート の未実施 >◼ Silverlight の アップデート の未実施 >◼ Acrobat DC の アップデート の未実施 >◼ ウイルス対策ソフトが未稼働 >◼ Windows Endpoint Protection が無効 役満だよ

20 22/06/18(土)21:25:44 No.939998474

そんなこと言ってたら誰も貧乏公立病院のシステムなんか見てくれなくなるぞ

21 22/06/18(土)21:25:54 No.939998547

>保守契約が無いというだけで何も対応をしなかった 逆に保守契約も無いのになんかする方がダメじゃない?

22 22/06/18(土)21:26:44 No.939998923

>保守契約が無いというだけで何も対応をしなかった 当たり前の対応すぎる…

23 22/06/18(土)21:26:55 No.939999020

ソフトウェアにも体積や質量があればもっと意識してもらえるのに

24 22/06/18(土)21:27:00 No.939999064

>ベンダーは責任持ってタダでなんとかするべきって主張してるだけなの酷い じゃあ病院はタダで病気治してくれるのかよ!

25 22/06/18(土)21:27:14 No.939999158

>逆に保守契約も無いのになんかする方がダメじゃない? 脆弱性対策の提案も何も無かった事を怒ってる

26 22/06/18(土)21:27:23 No.939999243

アップデートで意図しないタイミングで再起動したら恥ずかしいし…

27 22/06/18(土)21:28:23 No.939999772

>>逆に保守契約も無いのになんかする方がダメじゃない? >脆弱性対策の提案も何も無かった事を怒ってる 公式で脆弱性パッチくらい配布してたと思うが

28 22/06/18(土)21:28:43 No.939999947

>>電子カルテシステム、医事会計システムの動作が不安定になるという理由から脆弱性管理を実施せず、かつ、ウイルス対策ソフトの動作を停止していた。 >>◼ Windows アップデート の未実施 >>◼ Silverlight の アップデート の未実施 >>◼ Acrobat DC の アップデート の未実施 >>◼ ウイルス対策ソフトが未稼働 >>◼ Windows Endpoint Protection が無効 >役満だよ ウフフってなった

29 22/06/18(土)21:29:45 No.940000475

>公式で脆弱性パッチくらい配布してたと思うが うちFortiのファームはネットワールドから貰ってるわ…

30 22/06/18(土)21:30:29 No.940000849

セキュリティー意識がこれくらい甘い人って世の中にたくさんいそう

31 22/06/18(土)21:30:38 No.940000946

窓全開で空き巣に入られたあとで 「大家が先に気づいて注意してくれるべきだった」って怒ってる住人

32 22/06/18(土)21:30:42 No.940000980

一般人のPCよりガバガバセキュリティじゃないですかこれ

33 22/06/18(土)21:30:56 No.940001089

>>逆に保守契約も無いのになんかする方がダメじゃない? >脆弱性対策の提案も何も無かった事を怒ってる 保守契約切れてるなら提案もしないよな普通 保守契約あるなら内容によるけど脆弱性の案内してパッチ当てるか決めてね有償だよとか言うが

34 22/06/18(土)21:31:43 No.940001531

放っておいても営業が足しげく通ってくるようなところなら誰かが提案してくれるだろうけど…

35 22/06/18(土)21:33:23 No.940002398

>4.5.2 コンピュータへのログイン >VPN に接続しただけでは単にネットワークにつながっているだけであり、病院内ネットワークに接続されたコンピュータにログインする必要がある。ログインについては、以下の方法を使用したと考えられる。 >総当たり攻撃 >パスワードは 5 桁であった >ロックアウトの設定はなかった >Administrator の ID は変更されていなかった >既知の脆弱性を利用した侵入 >すべての既知の脆弱性が存在しており、リモートコードの実行が可能だった >ウイルス対策ソフトは停止していた パスワード5桁かぁ…

36 22/06/18(土)21:33:31 No.940002454

ここのスレなんか見てても思うけど公務員ってすぐ他人のせいに民間のせいにするよなあ

37 22/06/18(土)21:33:46 No.940002576

人は自分だけでは病気や怪我に対応できないから病院を頼る 病院は自分だけではコンピューターセキュリティーに対応できないから保守契約を頼る そこに何の違いもない

38 22/06/18(土)21:33:48 No.940002595

>窓全開で空き巣に入られたあとで >「大家が先に気づいて注意してくれるべきだった」って怒ってる住人 鍵の開け方が泥棒業界に出回ってる場合は窓メーカーが怒られるよ

39 22/06/18(土)21:33:54 No.940002636

保守契約が無いって報告書には書かれてないけどVPN装置どころか電子カルテシステムのバージョンも古いままだし契約して無いんだろうな…

40 22/06/18(土)21:35:04 No.940003207

A社とC社でどっちの担当かわからんくなってたって書いてあるが まず病院が持ってる契約書にはどっちが請け負うって書いてあるんだよ

41 22/06/18(土)21:35:08 No.940003242

保守契約がないというのがわからない 公営施設の保守はふつう長期継続契約じゃないのか?

42 22/06/18(土)21:35:46 No.940003607

>病院は自分だけではコンピューターセキュリティーに対応できないから保守契約を頼る >そこに何の違いもない でも病院って定期検診サボったら怒りますよね?

43 22/06/18(土)21:35:48 No.940003629

VPNて何処のなの?

44 22/06/18(土)21:36:01 No.940003780

データのやりとりぐらいならVPNなくてもいいのにな なぜに外部からシステムのっとれるぐらいサービス開放するのか

45 22/06/18(土)21:36:19 No.940003957

>VPNて何処のなの? Fortinet

46 22/06/18(土)21:36:22 No.940003986

>>電子カルテシステム、医事会計システムの動作が不安定になるという理由から脆弱性管理を実施せず、かつ、ウイルス対策ソフトの動作を停止していた。 >>◼ Windows アップデート の未実施 >>◼ Silverlight の アップデート の未実施 >>◼ Acrobat DC の アップデート の未実施 >>◼ ウイルス対策ソフトが未稼働 >>◼ Windows Endpoint Protection が無効 >役満だよ オイオイオイ

47 22/06/18(土)21:36:28 No.940004032

給湯機の不具合をいい加減な修理で済ませたら不完全燃焼で被害者を出した事件を思い出した

48 22/06/18(土)21:36:47 No.940004250

ちゃんと見てないけど物理的故障に対する修理契約はあったけど 中身の更新とか改修とかのソフトウェア的な保守管理の契約はなかったという事でいいのかな そんなんじゃ人死んだどころで犯罪者は反省のはすら感じなさそう

49 22/06/18(土)21:37:49 No.940004765

PCわからないなら最初からネット繋がないとか繋ぐの専用の一台だけにするとかなんかなかったの

50 22/06/18(土)21:38:00 No.940004866

ウィルスソフト切ろうと思ったのはなんでなんだ winアプデしてないのは怠慢として

51 22/06/18(土)21:38:15 No.940004995

医者の不養生ってやつか

52 22/06/18(土)21:38:18 No.940005030

>でも病院って定期検診サボったら怒りますよね? 心臓ペースメーカーの欠陥判明して連絡取れない患者がいたら探すだろ? VPNは売りっぱなしでいいのか

53 22/06/18(土)21:38:53 No.940005308

A社の名前普通にググったら出てきたけどホームページにデカデカと今回必要だったセキュリティ関連の一括保守サービスの案内出てる…

54 22/06/18(土)21:39:09 No.940005479

>なぜに外部からシステムのっとれるぐらいサービス開放するのか Windowsアップデートすらしないならネットに繋ぐ必要なかったな

55 22/06/18(土)21:39:11 No.940005500

>>VPNて何処のなの? >Fortinet 脆弱性が発覚しても無料で手動、自動のアップデート出来ないのかね?

56 22/06/18(土)21:40:16 No.940006114

>保守契約がないというのがわからない >公営施設の保守はふつう長期継続契約じゃないのか? 導入の予算だけ確保されたけど保守の予算は誰も配慮しなかったとかじゃない?

57 22/06/18(土)21:40:28 No.940006231

>VPNは売りっぱなしでいいのか VPNのメーカーとシステム構築した所同じ?

58 22/06/18(土)21:41:05 No.940006589

>VPNは売りっぱなしでいいのか 保守契約が無けりゃ売りっぱなしになるんじゃねえかな…

59 22/06/18(土)21:42:09 No.940007195

これでベンダー責められたら誰もベンダーやらなくなるって……

60 22/06/18(土)21:42:40 No.940007457

病院のCTとかMRIも定期保守に入っているだろうに なんでITインフラはそうじゃなかったの?

61 22/06/18(土)21:42:45 No.940007490

>PCわからないなら最初からネット繋がないとか繋ぐの専用の一台だけにするとかなんかなかったの 今の時代インターネット繋がらないのはきついな まあ人やPCじゃなくて業務やデータだけ隔離しろとは常々思うが

62 22/06/18(土)21:42:55 No.940007585

>これでベンダー責められたら誰もベンダーやらなくなるって…… それはない

63 22/06/18(土)21:43:08 No.940007702

>これでベンダー責められたら誰もベンダーやらなくなるって…… VPN装置のアップデートが家庭用の無線ルーターのアップデートと同じ程度のものだと思ってる「」もいるくらいだし普通に責められるんじゃないかな

64 22/06/18(土)21:44:01 No.940008072

>窓全開で空き巣に入られたあとで >「大家が先に気づいて注意してくれるべきだった」って怒ってる住人 大家と言うか大工に文句つけてねぇかな

65 22/06/18(土)21:44:34 No.940008338

たぶん「病院は人の命がかかってるから特別」みたいなこと言いたいんだろうとは思う

66 22/06/18(土)21:44:43 No.940008402

セキュリティ意識もなけりゃ費用をかける意識も無いカスみたいな会社が世の中ごまんとあるというのが恐怖でしかない

67 22/06/18(土)21:44:51 No.940008476

保守サービス蔑ろにする所はどんどん痛い目見てほしい

68 22/06/18(土)21:45:04 No.940008577

>VPN装置のアップデートが家庭用の無線ルーターのアップデートと同じ程度のもの そんなに違うの?というか複雑な機械システムなの?

69 22/06/18(土)21:45:06 No.940008586

導入契約時に保守しないと危険ですよって案内がないとは思えないし自分から蹴ったの忘れてない?

70 22/06/18(土)21:45:11 No.940008630

>脆弱性が発覚しても無料で手動、自動のアップデート出来ないのかね? そんな知識すら病院側になかった 詰みである

71 22/06/18(土)21:45:18 No.940008689

>VPN装置のアップデートが家庭用の無線ルーターのアップデートと同じ程度のものだと思ってる「」もいるくらいだし普通に責められるんじゃないかな FortinetじゃないVPN装置のアップデートはしたことあるけど リモートだと万が一の時に怖いから現地でアップデートするのと VPN使えない時間の調整が面倒だっただけで アップデート作業自体は楽だったよ

72 22/06/18(土)21:45:53 No.940008981

病院って妙な所で金ケチるよね

73 22/06/18(土)21:46:33 No.940009365

クライアントのセキュリティ意識が低いとどうにもならねぇ

74 22/06/18(土)21:46:34 No.940009383

>アップデート作業自体は楽だったよ それ無料でやれって言われて何かあったときは責任取れって言われたらやる?

75 22/06/18(土)21:46:45 No.940009491

>ここのスレなんか見てても思うけど公務員ってすぐ他人のせいに民間のせいにするよなあ 良いだろ 公権力だぜ

76 22/06/18(土)21:47:00 No.940009624

>それ無料でやれって言われて何かあったときは責任取れって言われたらやる? やるわけないだろ

77 22/06/18(土)21:47:08 No.940009710

>そんな知識すら病院側になかった >詰みである でも使用ソフトと相性悪いからってウイルス対策ソフト切る知識はあるんだよな 半端な知識持った素人が一番やばい

78 22/06/18(土)21:47:28 No.940009881

>>逆に保守契約も無いのになんかする方がダメじゃない? >脆弱性対策の提案も何も無かった事を怒ってる 提案してもやらしてくれないのがこういうとこだからまったく信じないぞそんなの

79 22/06/18(土)21:47:42 No.940010005

>ここのスレなんか見てても思うけど公務員ってすぐ他人のせいに民間のせいにするよなあ トラブルが起きたときにはまず他のせいにするのはどこでも一緒かな…って

80 22/06/18(土)21:47:46 No.940010042

治療費も払わんのに何度も通うバカを断るのは許可しない癖に 経費を減らせって寝言言う医者

81 22/06/18(土)21:48:01 No.940010162

まあ大企業も沢山餌食になってるから… これは知らんがハックする方も大掛かりらしいよ 役割や段階が幾つもあって

82 22/06/18(土)21:48:14 No.940010294

>>アップデート作業自体は楽だったよ >それ無料でやれって言われて何かあったときは責任取れって言われたらやる? やらないし鼻で笑う

83 22/06/18(土)21:48:17 No.940010331

>そんなに違うの?というか複雑な機械システムなの? 同じだよ

84 22/06/18(土)21:48:39 No.940010537

「病院」に対して物を売りつけたんだから いざというときの被害が普通じゃないことは想像出来てるはず こっちは素人なんだからプロのそっちに道義的責任がある そんな感じ

85 22/06/18(土)21:48:49 No.940010622

こんな報告書出したら保守屋がより一層うへーってなるんじゃねえかな…

86 22/06/18(土)21:49:19 No.940010860

>でも使用ソフトと相性悪いからってウイルス対策ソフト切る知識はあるんだよな >半端な知識持った素人が一番やばい よく見たら電子カルテ端末じゃないPCのウイルス対策ソフトか…

87 22/06/18(土)21:49:25 No.940010913

>「病院」に対して物を売りつけたんだから >いざというときの被害が普通じゃないことは想像出来てるはず >こっちは素人なんだからプロのそっちに道義的責任がある >そんな感じ クソすぎる じゃあもう病院に何も売れないわ

88 22/06/18(土)21:49:39 No.940011029

これからは保守契約を渋る病院その他に半田病院みたいになっちゃいますよって言えるようになるのかな

89 22/06/18(土)21:49:39 No.940011033

>でも使用ソフトと相性悪いからってウイルス対策ソフト切る知識はあるんだよな 違う 同時に動かすだけのスペックがないゴミスペックのPCでシステム環境を構築し その後一切機器更新を行わなかったのが問題の原点

90 22/06/18(土)21:49:59 No.940011222

旧来通り手書きでやったらいいんじゃないですかね

91 22/06/18(土)21:49:59 No.940011226

>「病院」に対して物を売りつけたんだから >いざというときの被害が普通じゃないことは想像出来てるはず >こっちは素人なんだからプロのそっちに道義的責任がある >そんな感じ もう手書きのカルテ使ってろよ

92 22/06/18(土)21:50:03 No.940011266

病院だって「症状が重くなるようならまた来てください」とは言うけど わざわざ「その後どう?」なんて連絡くれたりはしねえだろ

93 22/06/18(土)21:50:36 No.940011537

これがあったから病院NGな保守屋が増えた

94 22/06/18(土)21:50:43 No.940011591

病院側が次々と仕様変更を要求してベンダーがギブアップしたら損害賠償した事件もあったなあ

↑Top