こんにちは。今回は佐世保共済病院でのウイルス感染に関する記事です。こちらは日経xTECHからです。

tech.nikkeibp.co.jp

　「病院でウイルス感染」というと、コンピューターウイルスなのか、病原菌ウイルスなのかどっちだろうかという点が気になります。今回は前者でした。（ここで取り上げるネタですから、自ずと前者になりますよね。(^^;）

　ウイルス感染したPCを遮断したことにより、これらをネットワークから切り離したことにより、電子カルテシステムが利用出来ない状態になっていました。（記事内容から推測すると、現在も停止中なのでしょうね）

　ここで問題になってくるのは、「電子カルテシステムがインターネット接続から遮断されている」という点でしょうか。この記事では「PCはインターネット接続されていない」とあり、「電子カルテに接続されているPCを含め5台が感染している」とありました。ここから推測するに、電子カルテシステム自体がクローズドネットワークとして構成されているということでしょうか。

　これが結果的に感染を広げた側面は否定出来ないでしょうね。無菌室に細菌をばら撒くようなもんですしね。細菌が入る前はいいのですが、入ってしまったらどうしようもないというのは、クローズドネットワークも一緒ですね。

　なので、「『箱入り』にするのではなく、必要最小限の穴を開けて運用する」ということが重要なのではないでしょうか。そして、上層部に意識も変えて行く必要がありますね。マルウエア対策ソフトのアップデートやOSのアップデートが可能なように、特定のサイトへの通信に必要なポートは開けておくようにしておきたいです。

　このへんを踏まえたネットワークやシステム構築が必要ですよね。