病院PCがウイルス感染/千葉大医学部 (asahi.com, 9/13)。業務に大きな障害が発生しているようで。 - セキュリティホールmemo
ずきんさん曰く
確かに企業でのケースと比較すれば「遅すぎるにも程がある」んですが……。
病院内のN/Wについて、病院の規模や性質にもよりますが、特に「大学病院」系の病院の場合、「医局」対策が非常にネックになる……大学に例えて言うなら「教授室内のN/W」と同様に、各部屋の主(教授クラスの医師)の裁量に任されている(悪い意味での)「聖域」となってしまっているケースがあり、基本的に管理権限を持たない情シスがソコに踏み込もうという事になると……そりゃもうえらい事に(苦笑)。
病院業務に関わるシステム(カルテ、医療機器制御、会計など)部分だけならもっと早く対策が取れる(この辺は企業内LANと一緒)んでしょうが……。
今回のアウトブレークについて、勝手に経緯を予想してみると……
まっちゃさん曰く
適切な対応を採る事ができるPC(事務員の作業用PCなど)については通常の方法で対応
システムの仕様上、どうしても適切な対応を採る事ができないシステムについては、N/Wの要所^2にアンチウイルスGWを設置して担保
特に医局内のN/Wは生のInternetと同等のリスクがあると想定して、繋がる箇所には念入りにアンチウイルスGWを設置
……という方法しか無いような気がします。
---
(※1)正確には病院内システムの監視用システムの設計・構築から携わり、システムカットオーバー後はサポートも兼ねて雇われ管理者として動いていました。
ずきんさん曰く
台数が台数ですけど、1ヶ月以内に駆除完了...って、ちょっと時間がかかりすぎではないか?とも思う。との事ですが、大昔に某病院で雇われ情シスをしていた(※1)頃の経験から言うと「まぁ1ヶ月は妥当かな?」というのが正直な感想。
確かに企業でのケースと比較すれば「遅すぎるにも程がある」んですが……。
病院内のN/Wについて、病院の規模や性質にもよりますが、特に「大学病院」系の病院の場合、「医局」対策が非常にネックになる……大学に例えて言うなら「教授室内のN/W」と同様に、各部屋の主(教授クラスの医師)の裁量に任されている(悪い意味での)「聖域」となってしまっているケースがあり、基本的に管理権限を持たない情シスがソコに踏み込もうという事になると……そりゃもうえらい事に(苦笑)。
病院業務に関わるシステム(カルテ、医療機器制御、会計など)部分だけならもっと早く対策が取れる(この辺は企業内LANと一緒)んでしょうが……。
今回のアウトブレークについて、勝手に経緯を予想してみると……
- 医局内で何か調べ物をするため、私物PCかそれに類するPCでネットに接続
- 接続したPCには適切な予防対策(定期的な修正プログラムの適用、アンチウイルスソフトの導入・維持)が行われておらず、ウイルス感染してしまった事にも気づかない
- 感染したPCから医局内のN/Wを通じて、各所のPCに感染が拡大
- 何らかの経路を通じて、病院業務に関わるシステムを構成するPCやサーバにウイルスが感染する
- 病院業務に関わるシステムには、Internetと隔離されていると(勝手に)思い込んでおり、結果適切な対応が採られていなかった(特に修正プログラムの適用については、システムが動作しなくなる恐れがあると判断され、かなり古いモノも当てられていなかったのかも)
- 適切な対応が採られていないPCが大量にある事から、一気にアウトブレークし、混乱に至る
まっちゃさん曰く
対策が間違ってる気がするけど・・・まぁ、機械=AntiVirusゲートウエイ(Trendmicroで言えばInterScan Gateway Security Applianceですかねwとの事ですが、現実解から言えば……
……という方法しか無いような気がします。
---
(※1)正確には病院内システムの監視用システムの設計・構築から携わり、システムカットオーバー後はサポートも兼ねて雇われ管理者として動いていました。