NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

「日本医師会のレセプトソフトに脆弱性」とのことですが

 こんばんは。いやぁ、暑いですよねぇ。京都・名古屋で39度、多治見(岐阜県)で41度らしいですねぇ。ここまで暑いと馬力出ませんよねぇ。思考力も鈍ってきますね。(^^;

 今日のネタはこちらです。日本医師会レセプトソフトに複数の脆弱性は見つかったというお話です。Security NEXTの記事からです。

www.security-next.com

 これはインターネット接続環境での利用を前提としているのでしょうか。このへんが不明なのですが、もしかすると、閉域網で使用していたりすることはあるのでしょうか。(このへんはもう少し調べてみる必要はありそうです)

 対応方法として、ORCAのサイトに記事があります。

www.orca.med.or.jp

 Linuxベースなんですね。apt-getコマンドで取得するみたいですね。アップデートしていない場合には、OSコマンドインジェクションや、バッファオーバーフロー脆弱性があるのだそうです。

 アップデートの必要性は当然あるわけですが、問題は必要とされる当事者にちゃんと情報が届くのか?という問題があります。クローズドネットワークになっていて、アップデータをインターネット接続用NWからダウンロードしてきて、USBフラッシュメモリでコピー&インストールとかいうような環境でないことを祈ります…。