こんばんは。今回はかすがいリハビリテーション病院・附属クリニックでの不正アクセスに関する話題を取り上げます。こちらはScanNetSecurityの記事からです。

　なお、こちらは有料記事ですので、会員以外の方は無料部分しか読めません。(私も会員ではないので、無料部分しか読めていません)

scan.netsecurity.ne.jp

　いろいろ気になる点があるのですが、今回ははっきりと「不正アクセス」と謳っていることです。今まではUSBメモリに接続してマルウェア感染したケースや、電子カルテシステムに接続したPCにUSBメモリを挿してデータをコピーし、そのUSBメモリを紛失したというケースはありました。

　今回のケースは、電子カルテシステムがインターネットとの接点を持っていて、FW側に穴があったのではないかと推測されます。FWなりUTMなりのファームウェアがアップデートされていなかったということも考えられそうです。医療機関ではなかったかもしれませんが、他の組織で同様の事例があったように記憶しています。

　半田病院の場合もそうですが、医療機関間の連携や、遠隔診断や、予約システム等、インターネット経由での通信が必要になる場合も出て来ます。接点を持たせる場合にはきちんとした設計が必要になりますね。