NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

ランサムウェア被害にあった半田病院の問題点が明らかに(1)

 こんばんは。今回は徳島県つるぎ町立半田病院が受けたサイバー攻撃に関する報告書が出てきたことについて書いてみることにします。複数社からの報道がありましたが、日本経済新聞の記事が詳しかったので、こちらのURLを貼っておきます。

www.nikkei.com

 様々な理由が挙げられていますが、最大の原因はVPN装置のファームウェアアップデートを放置していたということでしょうか。

 VPN装置ベンダとしては、早い時期に脆弱性の存在をアナウンスしていて、ファームウェアアップデートの適用をアナウンスしていたようですが、病院の電子カルテシステムの運用・管理を請け負っていたベンダ側としては病院に通知していなかったようです。

 さらに、VPN装置はインターネットに対して剥き出しになっていたという点も傷口を広げたのではないでしょうか。

 クローズドNW信仰みたいなものが医療機関電子カルテシステムベンダ(保守・運用担当)それぞれにあるように思えてなりません。仮にクローズドNW信仰を医療機関・ベンダ両方が持っていたとしたら、なぜVPN装置をインターネット剥き出しで接続していたのか?という素朴な疑問にぶち当たります。

 「それならIP-VPNで接続するとか考えなかったのかな?」という風に考えてしまいます。安直な方向を選択したんじゃないかという疑念も消えません。

 他にもツッコミどころはあるのですが、続きは改めて。