ランサム被害の半田病院が報告書「システム管理者が一人であり、脆弱性対策が困難」「余裕なく保守契約ないのも自然の成り行き」 [神★]->画像>2枚

このスレへの固定リンク： http://5chb.net/r/newsplus/1655621027/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1神 ★2022/06/19(日) 15:43:47.51ID:iyyXT42U9

4.1.5 安全管理のためのリソースの欠如

一方、総務省が 2022 年 4 月に公開した「公立病院の現状について」8にあるように、公立病院の経営状況 は悪化の一途をたどっており、半田病院のような 200 床未満(全体の 54.1%)9は、一般的に IT 部門を持って おらず、少しパソコンに詳しい庶務係が IT 担当を一人で兼任しているような状況にある。仮に半田病院が前 述したようなリスク管理対象にサイバー攻撃を含め BCP を策定することになっても、救急救命センターのよ うな高度な医療行為を担っていないため、医者と看護師の配分を調整しても人件費が膨らむ(医療機能の低下 していく病院はベッド当たりの入院単価が下がることとなるので人件費が上がる)。このような状況下では半 田病院においても医療情報システムの安全管理を実現するリソースを割く余裕は無く、サイバー攻撃リスク を盛り込んだ BCP 策定を理由に、IT 担当者の増員を予算に含めても受け入れられないのは明白である。その 結果、セキュリティ対策について医療システム事業者やサポートベンダーに頼らざるを得ない状況(且つ、サ ポートサービス契約によるキャッシュアウトも不可)となるのは自然の成り行きと考える。

コンピュータウイルス感染事案有識者会議調査報告書（PDF）
https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf

コンピュータウイルス感染事案有識者会議調査報告書ー技術編ー（PDF）

4.6
4.6.1
ベンダーとの協力関係について
現況

半田病院は、情報システム管理者が一人であり、管理者は 200 台を超える端末と十数台のサーバー、閉域 網ネットワークの管理に加えて、電子カルテシステムの不足を補うサブシステムの開発を行っていた。こう した状況で、日々更新される脆弱性情報の収集や、脆弱性対策を講じるのは困難と言わざるを得ない。

コンピュータウイルス感染事案有識者会議調査報告書ー技術編ー（PDF）
https://www.handa-hospital.jp/topics/2022/0616/report_02.pdf

https://www.handa-hospital.jp/topics/2022/0616/index.html

2ニューノーマルの名無しさん2022/06/19(日) 15:44:09.18ID:irkmgFCw0

人気配信者（推定年収3000万円）だった「タイガー倉内」氏
ワクワクイベントに釣られて3回目のワチンを4/15に打ち、4/26にあえなく死亡

3ニューノーマルの名無しさん2022/06/19(日) 15:44:19.96ID:ft9639IN0

全部他人のせいでクソワロタ

4ニューノーマルの名無しさん2022/06/19(日) 15:44:44.04ID:M6V/Lurp0

意地でも
セキュリティにお金かけないくない

5ニューノーマルの名無しさん2022/06/19(日) 15:44:51.42ID:78+s7lGQ0

保守契約してないのかよ！
そりゃベンダーは何もしないわ

6ニューノーマルの名無しさん2022/06/19(日) 15:45:24.40ID:lrMpKuUb0

人月200万でなんとかしてやっても良いぞ
インフラ第は別途

7ニューノーマルの名無しさん2022/06/19(日) 15:45:24.89ID:OI9mXYYW0

いやシステム担当者を増やせよ？

8ニューノーマルの名無しさん2022/06/19(日) 15:45:34.22ID:ft9639IN0

ベンダー「保守契約がないので無料で作業はできません」
そらそうやろ

9ニューノーマルの名無しさん2022/06/19(日) 15:45:36.58ID:j2trWtyG0

外部とのネット接続を断てばいいんじゃね？

10ニューノーマルの名無しさん2022/06/19(日) 15:46:18.92ID:kV3xUDdG0

「金がなくて増員もできないし保守契約も出来ないけどベンダーは助けろ！」


草

11ニューノーマルの名無しさん2022/06/19(日) 15:46:31.49ID:81UVilZV0

でもマイナンバーは大丈夫なんだろ？

12ニューノーマルの名無しさん2022/06/19(日) 15:46:37.61ID:aMgQL2sF0

>>2
持病でもありそうな顔しておられるがどんなものかな

13ニューノーマルの名無しさん2022/06/19(日) 15:46:47.54ID:A9eFYNvm0

Windows11なら多少マシになるやろ
さっさと変えろ

14ニューノーマルの名無しさん2022/06/19(日) 15:47:05.45ID:dP9/YEw70

ほんと保守に金をかけないね

15ニューノーマルの名無しさん2022/06/19(日) 15:47:07.92ID:RoVyvkAX0

病院って事務職は異常な安月給でな

16ニューノーマルの名無しさん2022/06/19(日) 15:47:18.26ID:kV3xUDdG0

> その 結果、セキュリティ対策について医療システム事業者やサポートベンダーに頼らざるを得ない状況(且つ、サ ポートサービス契約によるキャッシュアウトも不可)となるのは自然の成り行きと考える。

自然じゃねーよ異常だよ

17ニューノーマルの名無しさん2022/06/19(日) 15:47:24.01ID:zS9tJuY60

インターネットにちょっと詳しいだけの人がシステムの対応なんかできるわけないしちゃんとかけるべきところに金かけろよ

18ニューノーマルの名無しさん2022/06/19(日) 15:47:59.23ID:ifnUw0+/0

そのシステム担当者もそこらへんの看護師並みかそれ以下の給料なんだろ？

19ニューノーマルの名無しさん2022/06/19(日) 15:48:13.65ID:F9YvJiaD0

下らない企業は淘汰された方がいい

20ニューノーマルの名無しさん2022/06/19(日) 15:48:34.90ID:AdqusRQJ0

まあこれは多くの中小企業でも当てはまる実情だろう

21ニューノーマルの名無しさん2022/06/19(日) 15:48:43.05ID:vpmAZhBo0

システムやセキュリティに金かけなかったらランサムウェアに感染しました

アホかと

22ニューノーマルの名無しさん2022/06/19(日) 15:49:13.15ID:ft9639IN0

>>10
「アドバイスはできるだろ！」とか無理筋の言い訳はほんと草

23ニューノーマルの名無しさん2022/06/19(日) 15:50:20.48ID:vpmAZhBo0

>>22
調査報告書公開したからまともなのかと思ったら言い訳が140ページ並んでて笑ったわ

24ニューノーマルの名無しさん2022/06/19(日) 15:50:29.99ID:odDbhT5x0

政府からしてUSBとは何ぞや？
から覚えないとならんようだし仕方ないね。

25ニューノーマルの名無しさん2022/06/19(日) 15:51:23.19ID:29HppFOJ0

東朝鮮くおりてぃw

26ニューノーマルの名無しさん2022/06/19(日) 15:51:27.26ID:Iubn7vy00

システム管理者が一人いるなら言い訳すんなと
100%病院側が悪い

27ニューノーマルの名無しさん2022/06/19(日) 15:52:45.92ID:meSkSr3c0

近所の病院の情シスは正規2人と契約（夜勤）1人
正規のうち部長は定年退職した医者で在籍してるだけ、夜勤の契約社員はただの警備員で実質1人
そしてその1人の基本給は13.5万円。ちな出勤すらしない部長の基本給は110万円

28ニューノーマルの名無しさん2022/06/19(日) 15:52:57.18ID:+wSFr7px0

「経費削減！まずはセキュリティから！保守契約なんていらない金の無駄！アップデートは面倒だから禁止！」

こういう奴が多すぎ

29ニューノーマルの名無しさん2022/06/19(日) 15:53:12.60ID:Fo6RNpon0

IT外業種の中小企業に、専業のシステム管理者なんて
いるわけないでしょ。
MS Officeか、業務ソフト以外の画面開いてるだけでさぼってると
思われる。

30ニューノーマルの名無しさん2022/06/19(日) 15:53:33.40ID:RoVyvkAX0

病院って経営の素人の医者が経営の実権なので、異常ドケチ経営が非常に多い
特に事務職は言っては悪いが、最低の扱いとなりベテラン看護師長にも怒鳴られ追い出される事務職もいる
ましてや情報システム系なんて論外で無駄な議論させんなよというまじの本音だろうね

31ニューノーマルの名無しさん2022/06/19(日) 15:53:36.15ID:MneD2CVh0

うちの会社かな

32ニューノーマルの名無しさん2022/06/19(日) 15:53:39.00ID:zyVBKnMB0

案の定な。分かりもしないのがデジタル化するからそうなる

33ニューノーマルの名無しさん2022/06/19(日) 15:53:46.87ID:JoVJaYqa0

>>1
この病院のit担当者が頭おかしいんじゃないの??

34ニューノーマルの名無しさん2022/06/19(日) 15:53:50.36ID:+RfKD0CF0

ベンダーから保守契約とかリプレース勧められてたんだろうけど、金ないとか言って放置してたのかもな

35ニューノーマルの名無しさん2022/06/19(日) 15:54:33.20ID:qnZebhL70

＞少しパソコンに詳しい庶務係が IT 担当を一人で兼任

手当もついてなさそうだよな

36ニューノーマルの名無しさん2022/06/19(日) 15:54:50.93ID:+RfKD0CF0

>>30
事務方の地位が圧倒的に低いからなあ
そりゃまあ医者に頭が上がらないのはわかるけどさ

37ニューノーマルの名無しさん2022/06/19(日) 15:55:02.59ID:i7V6141d0

暴利を貪りこの始末
院長を逮捕しとけ

38ニューノーマルの名無しさん2022/06/19(日) 15:55:10.89ID:DJlXe01r0

IT管理者一人てあんた

39ニューノーマルの名無しさん2022/06/19(日) 15:55:25.83ID:+wSFr7px0

>>33
IT担当者がおかしいんじゃなくて、人事がおかしい

40ニューノーマルの名無しさん2022/06/19(日) 15:56:10.20ID:qx5qvoLb0

医者にはカネいっぱい払います
看護師にはカネ払います
システム管理者には払いません

単なるIT軽視です

41ニューノーマルの名無しさん2022/06/19(日) 15:56:22.33ID:5s8IoRKj0

ようは俺たちは悪くないって感じか

42ニューノーマルの名無しさん2022/06/19(日) 15:56:26.18ID:rpYAQdpD0

今四十代半ばぐらいまでの医師は学生、院生、インターン時代に
必要上UNIXやSQLの基本操作を習得した人が多く
下手に「DNS立ち上げたときはしんどかったなあ」とか「MS SQLServerの変態構文には参った」
などと漏らそうものならなし崩し的に「隠れたシステム管理者」に祀り上げられることが多い
働き盛りの医師がそんなものまで押し付けられたら命がもたないので
「いや、パソコンはちょっとさわれるぐらい…」
「医療システムならなんでも触れますけど…」
と逃げまわった時代があった

43ニューノーマルの名無しさん2022/06/19(日) 15:56:59.75ID:0g6RcbwP0

ここはむしろ国が金出してやれよって思うわ
勤務医2人分くらいはコストかかるんだから

44ニューノーマルの名無しさん2022/06/19(日) 15:57:22.75ID:+7F9hYMZ0

病院もそうだけど企業でIT部門が軽んじられてることがよく分かる例

45ニューノーマルの名無しさん2022/06/19(日) 15:57:28.88ID:ZWzl1mrP0

保守管理すら出来もしない病院ならヤメちまえ

46ニューノーマルの名無しさん2022/06/19(日) 15:58:02.36ID:+wSFr7px0

>>30
優秀なら転職しちゃうだろうね

発言権もほぼないからヤバいと思っても改善できないし
責任負いたくなくて辞めるって人も多そう

47ニューノーマルの名無しさん2022/06/19(日) 15:58:17.56ID:4Ws1GjmS0

半田病院は、情報システム管理者が一人であり、管理者は 200 台を超える端末と十数台のサーバー、閉域 網ネットワークの管理に加えて、電子カルテシステムの不足を補うサブシステムの開発を行っていた。


うわぁ…絶対に働きたくないでござるな環境やな

48ニューノーマルの名無しさん2022/06/19(日) 15:58:42.02ID:MneD2CVh0

>>47
ええ…

49ニューノーマルの名無しさん2022/06/19(日) 16:00:57.08ID:CeIkOQ1N0

ヨシ！

50ニューノーマルの名無しさん2022/06/19(日) 16:01:44.83ID:hJo1kG/a0

ネットに繋がなければ良いんだよ

TOPへ TOPへ 　

		ブックマークへ