電子カルテ、IDとPW使い回しでサイバー攻撃被害拡大 NEC構築
コメント
選択しているユーザー
注目のコメント
さて、この状況を何社の上場企業が正面から批判できるでしょうか
悲しみの極みですが、少なからずこう言ったことってあるよねという話
これこそが日本の国防力の低さ
そしてこれまで「日本は狙われない」とか訳のわからないことを言い続けてきた自称御用専門家の生み出した世界と言えるでしょう
これだけ入りやすい国に入らないわけがない
メディアが報じる「上場企業の半分が過去1年間にサイバー攻撃を受けたと認知」という数字をみて「へぇ半分しか攻撃されないんだ」なんで見方を平気でするけど、それは明らかにフェイクで、あくまで「認知件数」が50%という話であって、残りの50%は検知できてないだけの可能性だって大いにある
通常サイバー攻撃ってのは検知されたら失敗だから
自分たちが検知できた攻撃者側の失敗事例だけをカウントして「いやー日本は狙われないし強い!」とか未だに言ってるのはほんと驚愕の極み
こう言った事態に対してゲームチェンジャーになったのがランサムウェアであり、RaaSというプラットフォームでしょう
これまではいかにステルス侵入、ステルス奪取だったのが、派手に「入ってやったぞ。暗号化してやったぞ。金払え」というわけです。
あれ?
おかしいですね
日本って狙われなかったんじゃないの?
そもそも日本のシステムなんてこんなレベルなんだから入ろうと思えばいつでも入れる
それは我々みたいな研究者であればこそじゃない
CSや最近だとBRC4といったツール1発でほぼ誰でも入れるでしょう
そういった状況を作り出してる自覚はあるのか
発注側も受注側も
建築費を抑えるために扉のメーカーが鍵を全部共通にすると言い出したらどんな気分です?
それがサイバー空間で起こってるんだよ
国からも何の指導も行われないでしょうし、行われたとしても猛省につながるようなペナルティはないでしょうなぁ↓ダウト。電子カルテが複雑なことは病院で専門人材が少ないことの原因ではありません。
欧米の病院では電子カルテを含む病院システムの運用は基本的に内部で行なっています。大病院なら数十人単位のエンジニアを擁するシステム部門があることも珍しくありません。日本はせいぜい数名で非エンジニアの配属だったりします。
診療報酬の違いなどもありますが、IT・システムの位置付けに関する経営判断の結果でしょう。これは多くの一般企業とも共通ですが。根本的にはここを見直すべきだと思います。
>病院の「心臓部」ともいえる電子カルテシステムは、多くの医療機器と接続する必要があり、複雑な仕組みで動いている。このため、開発した業者しか把握できず、病院側で専門知識を持った人材を育てにくい側面がある。センターの担当者は取材に「設定や管理をNECに任せきりだった」と話した。ズレますが、どの業態とか関係なく、
経営陣がOAサポートをコストセンターとしてあまり予算を付けず舐め腐ってる会社(笑)は、今後伸びないのでできれば就職転職しない方が良いですよ。
外から見分けるのは難しいですが
その会社のPCが第10世代i5未満だったら大抵ダメです。
MacBookならM1のAirあたりがボーダーでしょう。
最新でなくて良いもののこの辺り以降揃えてないなら、最低限のOA予算すらついてません。
「舐めてる」か「わかってない」経営と言う事です。
※たまにOAサポートのエンジニアがわかってない事もあります。
商売道具の「善し悪しがわからない」
イチローが安物バットで良いとは思わないでしょう。
是非チェックしてみて下さい。