・100床以上ある災害拠点病院なのにIT担当者1人、200台の端末と十数台のサーバー、閉鎖ネットワーク、電子カルテの管理をやっていた
・ベンダーと保守契約を結んでないにもかかわらず、緊急時にはサポートすべきなのにしてくれなかった、社会的責任は大きいと批判
・ちなみに感染したのはランサムウェアで電子カルテ使用不可、損害は総額3億円
https://www.handa-hospital.jp/topics/2022/0616/index.html
半田病院の報告書これか。
— しやちく (@leemanoid) June 17, 2022
契約がどうなってたか知らんから何とも言えんけど、
「病院側はインシデント対応に不慣れな中めっちゃ頑張ってたのに、どの事業者は危機感がなく専門家も寄こさなかった!」
って終始ベンダーのせいにしてるのが目立つなぁ…https://t.co/irpEgCCb1H pic.twitter.com/NEGVpWOnx9
半田に都合が悪い部分は全部言い訳つき
— しやちく (@leemanoid) June 17, 2022
「サポート切れのOSを使用していたことは望ましくない一方で、電子カルテを始めとしたシステムを支障なく動かすためには、継続し続けるしかなかった現実も」
「半田病院に限らず、未だに続く閉域網の安全神話、閉域網によるセキュリティ対策の思考停止と言える
要約:何もしていませんでした pic.twitter.com/LrmMGBtLAj
— しやちく (@leemanoid) June 17, 2022
オオッ
— しやちく (@leemanoid) June 17, 2022
「保守契約がなかったんだからベンダーに責任はないけど、病院側がITリソース不足で丸投げされてることを知ってたんだから善意で助けるべきだった。最悪の事態に至らしめた責任は重い。」
金も払ってないのにそりゃないっすよ… pic.twitter.com/RJEa06xwju
いや、2000年当時の古いシステムをリプレースもせず保守費用も出さずに使い続けて、いざあぼーんしたら「地域の医療を崩壊させ、かつ多額の税金を投じさせた」って酷くないすかね?
— しやちく (@leemanoid) June 17, 2022
20年間ずっとまともに車検してなかった車が事故を起こしたら自動車メーカーの責任っすか? pic.twitter.com/Ju1DcVyO3d
補足というかお願い→眠い中で斜め読みしかしてない上にかなり端折ってるのでぜひ原文を読んでね。
— しやちく (@leemanoid) June 18, 2022
(適切な契約が無かったから仕方ない部分もあるとは思うけど)事業者側のインシデント対応は正直スムーズだったとは言い難いように見えるので、反面教師としても参考になるかと。
マジ意味不明
続きを読む
