昨年の10月31日にランサムウェアに感染し、1月11日に機能が回復した「大阪急性期・総合医療センター」から情報セキュリティインシデント調査委員会報告書が出された。
こちら ⇒
下の方に、概要版と報告書のPDFが掲載されている。
やはり「誤った閉域網神話」があったことを取り上げている。
今でも
・閉域網だから大丈夫
・VPNを使っているから大丈夫
・セキュリティはベンダーがやってくれているから大丈夫
などなど
閉域網といえば、イランの核施設がネットからの完全な閉域網だったにも関わらず、スタックスネットにやられたことはまだ記憶に新しい。
ネットのセキュリティにおいて、完全な防御はできない、最弱な要素は人間であることは肝に銘じなければ。
まずは「概要版」を、そして本文である「報告書」を読むことをお薦めしたい。
自公政府のマイナンバーカードの強行策は、ますますひどくなっている。
なぜ中央政府が国民一人ひとりのあらゆる情報を集約しようとしているのか。
顔写真は指紋と同じプライバシーそのものだ。
全国民のマイナカードの顔写真を作れば、監視カメラによって霞が関の一室ですべてがわかる。
こんな恐ろしい未来はすぐそこにきている。
これでは中国のような監視社会と同じではないか。
ダーク・ハッカーは、マイナカードにあらゆる情報が紐づけられるまで、虎視眈々と待っているのではないか。
政治の責任がとわれている。
追記
夕方のニュースでは、全員が管理者権限の「パスワード使いまわし」が大きく取り上げられた。
確かにこれはあまりにもズサンだ。
メーカー側も、パスワードの管理のマニュアルが面倒だというユーザー側と妥協していたのだとと思う。
ただ報告書をみると、病院側だけでなくベンダーのズサンさもひどい。
数多くの委託先にも問題がありすぎる。
やはり幾重にもセキュリティを構築しても使うのは人間。「最弱な要素は人間」ということだ。
私の過去のブログ
・病院でのサイバー訓練を
・病院のサイバーセキュリティ対策への公的補助金を