ドクターXに見るネットワークセキュリティの甘さ
こんばんは。昨日滋賀県内の病院(どこの病院かは記事からは分かりませんが)のWebサーバのroot権限を不正アクセスにより入手したという記事が載っていました。
逮捕された高校生たちは病院の電子カルテに不正アクセスして、患者の個人情報を入手しようとしていたのだろうと推測します。
しかし、一般的には病院内電子カルテネットワークはインターネットとは切り離されているケースが多いです。完全に切り離していると、これはこれで別の問題があるのですが、このへんについては後日書いてみたいと思います。
世間一般的には「ネットワークは一本化されているものだと」という風な思い込みがあるのではないでしょうか。まさにその典型が一昨日の「ドクターX」でした。
一昨日の概要はテレビ朝日のwebページに記載されています。以下を御参照下さい。
ウイルス対策、標的型メール、SNSによる機密情報の拡散等様々なITリテラシーに関するネタが散りばめられていました。送信元不明のメールに添付されていたファイルを何も考えずに開こうとすること自体、病院職員のITリテラシーが低いことを証明してしまったことになります。院内情報セキュリティ教育がちゃんと行われていないのだろうなとも思いました。余談ですが、開封する前に「ウイルスチェック」という選択肢が強調されていたのは個人的にツボでした。(^^;;
送信元(Fromフィールド)にkikawada@toutei.co.jpとなっていて、黄川田内科部長のアドレスということにドラマの中ではなっていました。「東帝大学だからドメインは co.jpではなく、ac.jpになってないとおかしいんじゃないか?」というツッコミは誰も入れてませんでしたね。(^^;;
(個人的にはここらへんがたいへん気になっていましたw)
脚本的には「分かる人には分かるだろう」というツッコミどころのある小ネタなんでしょうが、こういう点に注意して怪しいメール(標的型メールの可能性も十分にありますよね)であるかどうかを判断する材料になり得ることも伝わればいいなと思いました。
他に極秘情報をSNSに上げてしまうということも、ITリテラシー的にも情報セキュリティ的にもアウトだということも今さらながらですが、再認識されれば嬉しいです。
個人的に最も問題だと思ったのは、東帝大学病院内のネットワークセキュリティでしょうか。ウイルスメールが届いていたという設定ですが、普通ならメールサーバ側でウイルスチェックしているケースが多いです。最新の定義ファイルでもチェック出来なかったウイルスだった可能性もあるかもしれませんが、この設定だとメールサーバではチェックしていなかったんだろうなと思いました。
それから、インターネットに接続可能なPCと電子カルテに接続しているPCが同一ネットワークに存在すると考えられます。黄川田内科部長のPCでウイルス付ファイルを開いたことによりウイルス感染してしまい、医局の医師たちのPCに感染させてしまいました。全てインターネット接続系ネットワークに属していることになります。
ここまでは理解出来ます。しかし、この後オペ室のPCがウイルス感染してしまいました。電子カルテネットワークが物理的か論理的かは分かりませんが分断されていたとしても、USBメモリ等の媒体経由で感染という可能性もあります。が、この場合は電子カルテのPCもインターネット接続系ネットワークにつながっていると受け取れました。
こうしてみると、東帝大病院内のネットワークセキュリティも情報セキュリティ教育も本当にどうしようもなくダメダメですねw